凱基期成功「封鎖」駭客攻擊 券商公會:交易密碼勿與網購相同

·2 分鐘 (閱讀時間)

【民眾網編輯劉家瑜/綜合報導】

國內券商25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證及凱基證出現逾百件異常下單災情後,臺灣期貨交易所27日公布,凱基期貨26日通報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。凱基期表示已立即將駭客攻擊來源封鎖,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客戶權益。

目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。券商公會接到券商會員反映疑似港股下單詐騙案件後,將儘速與金管會等各單位討論遏止該類災情再次發生。

券商公會理事長賀鳴珩呼籲民眾「股票、提款」等下單金流的帳號、密碼,切記一定要「不同」於其他網路購物、App等平台登入的帳號、密碼相同,避免遭駭客攻擊成功。券商外部下單系統資安水準要加強,同時呼籲投資人網購密碼不能與金融交易相關密碼共用,避免遭有心人士利用。

賀鳴珩表示,目前根據券商會員通報的疑似詐騙案件的情節與手法來研判,是詐騙駭客集團蒐集到民眾在許多網路平台的登入帳號、密碼後,將此帳號、密碼來嘗試登入股票下單系統,如果在網路平台與下單系統的兩組帳號、密碼正好相同時,即可佯裝客戶下單成功。此事件不是駭客進來偷券商資料,而是有心人士拿到客戶其他地方使用的密碼,進而下單系統測試,由於許多民眾習慣性用同一組密碼,一旦成功比對相同密碼就容易被盜用,1萬筆客戶總會有幾個密碼都一樣,這就讓有心人士有機可趁。

另外,賀鳴珩表示,就是網路下單系統資安的層級需要提升,賀鳴珩指出,複委託電子下單系統是外部購買系統,只要輸入帳號密碼就能下單,沒有第三方認證,太過簡易,因此容易被盜用。

延伸閱讀:

隔空割韭菜 元大證複委託系統遭駭 多人遭扣款買香港仙股

私募基金砸272億收購金可 溢價38.6% 最快2022年下櫃