5家券商股票下單遭「撞庫攻擊」 災情百餘件、凱基證也「被下單」
凱基證券通報,有遭到駭客入侵的異常下單案件。(示意圖/記者周志龍攝)
國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中,目前已經通報金管會、證交所且遭到「被下單」的券商,除了主動向投資人示警提醒的元大、統一綜合證券之外,KGI凱基證券也有出現下單異常案件;另有國泰、富邦兩家證券則是也有通報遇到類似攻擊,但已成功阻擋駭客入侵,未有客戶遭到異常下單案件。
11月25日下午3時許,元大、統一證券主動察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶,元大證則是緊急暫停「行動精靈」App的複委託電子下單,改為人工電話下單;統一證則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,也改為人工下單。
到今天為止,元大證的行動精靈」App的複委託電子下單功能仍是全面關閉,一律改為人工電話下單;統一證則是全面維持複委託電子下單功能,僅暫停個股「深藍科技控股」的電子下單交易。
根據金管會、證交所與券商的通報聯防機制,近兩周即開始有券商陸續通報出現「撞庫攻擊」的駭客資安示警狀況,國泰證券、富邦證券察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證券則是通報清查有100多件、統一證通報有7件、凱基證通報有3件(其中1件扣款交易失敗),損失金額仍在統整中,皆由券商自行吸收。
證交所表示,去年(2020年)初即有出現一波「撞庫攻擊」駭客入侵資安通報,但未有異常下單案件。
今年的類似撞庫攻擊,則是在前兩周(約11月上旬)開始就有證券商通報有此可疑情況,而在11月25日通報案遭到攻擊最為明顯,元大、統一證即主動清查客戶帳號,提高資訊安全的保護力,維護投資人的財務安全權益。凱基證則是在26日通報出現下單案件。
證交所強調,已將券商通報的駭客入侵情況通知其他券商,全面清查及增強網路下單的交易「憑證」的登錄帳號、密碼防護力,提醒投資人勿用身分證、生日作為金融帳號、密碼,提高駭客攻擊的防護。