券商爆重大資安事件 金管會清查3家遭撞庫攻擊

（中央社記者謝方娪台北30日電）近期券商成駭客撞庫攻擊目標，49家受理網路下單的券商，有3家遭撞庫攻擊。金管會採取4大應變措施，包含責成證交所全面檢視券商app登入認證機制防護力，將要求不合格業者立刻改善，否則要暫時停止服務。

近日元大證券、統一證券複委託下單系統遭駭客入侵，金管會旗下各局緊盯金融業資安防護措施。銀行局、保險局及證期局都指出，目前對金融三業都訂有資安法規和業者自律規範，有一定的資安標準和檢測機制，金管會將持續緊盯業者，注意資安防護執行情形。

銀行局副局長林志吉說，撞庫攻擊手法，是駭客在網路上利用已洩露的客戶帳密資料，嘗試攻擊其他網站，冒用同一個用戶身分進行交易；金管會除了督導業者強化資安機制，也要提醒消費者定期查看自己的交易和登入紀錄，若有異常要盡快和銀行聯繫。

針對近期證券期貨業者遭撞庫攻擊事件，證期局採取4大應變措施。證期局副局長蔡麗玲說，首先，金管會已啟動全面性清查，截至目前，受理網路下單券商共49家，其中有3家券商遭撞庫攻擊。

其次，金管會責成證交所全面檢視現行券商下單app密碼登入機制，是否落實採取多因子認證、客戶取得憑證的認證機制防護力是否足夠等。蔡麗玲指出，若業者沒落實，證交所將要求業者立刻修改系統，若修改不及，必須暫時停止服務。

第三，金管會29日函請券商公會、投信投顧公會、期貨公會，業者應自行清查使用下單系統的安全性，並採取加強資安措施，落實資通安全檢查機制和內控；金管會也請公會加強對投資人宣導，提醒投資人妥善保管投資帳號及密碼，不要在開戶券商以外的網站提供相關資訊，或共用同一組帳號和密碼。

第四，金管會已要求證交所檢討現行對券商和期貨商的資通安全檢查相關規範，持續強化對券商和期貨商資通安全的查核作業。

蔡麗玲指出，此次遭駭客攻擊的券商，有業者約有10幾名客戶「被下單」，不過整體受影響客戶總數不多，她也強調投資人權益不會受到損害，券商會自行吸收相關金額；她也直言，網路交易比例越來越高，資安對金融業者更形重要，這次資安事件正好給業者機會檢討現行資安機制是否足夠，金管會也會持續督導業者強化相關機制。

配合金管會金融資安行動方案和資本市場藍圖規劃，證券暨期貨市場電腦緊急應變支援小組（SF-CERT）今天正式成立，將24小時全天候協助證券期貨業者應變資安事件。蔡麗玲說，SF-CERT成立時機恰逢券商遭駭客攻擊後，金管會已請SF-CERT將此事當作指標案例作研議。（編輯：潘羿菁）1101130