券商遭駭誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
統一證券在「1125撞庫攻擊」資安事件爆發中,與元大金控、元大證皆在官網公告案件原委,讓消費者儘速了解。(圖/報系資料照)
國內證券商、期貨商相繼在11月25、26日,傳出「撞庫攻擊」駭客入侵網路下單平台的資安事件,這已是第二起相同撞庫攻擊手法之案,金管會、證交所期貨所等都高度關切,召集相關單位人員嚴陣以待,假日加班督促交易憑證安全度升級。
其中,開發金控旗下的凱基證券、凱基期貨接連都傳出資安事件,凱基證在昨天(26日)上午通報複委託港股「深藍科技控股」的異常下單案,同一天的下午5點37分,凱基期貨也趕緊向期貨交易所通報,凱基期的公司網頁版交易平台疑似遭受駭客攻擊,已立即封鎖駭客攻擊來源。
再來看3家券商,面臨資安緊急事件時的危機處理,統一證券很清楚在官網,特大字體說明駭客入侵的時間、受影響的件數,以及後續封鎖可疑網路來源、鎖住個股改為人工下單的做法。
統一證券表示,發生當日全面清查就7個帳戶異常,昨日已反向處理,港股「深藍科技控股」的股價開盤有在平盤以上,損失金額不大,並向刑事警察局報案,而網路複委託電子下單皆正常,所有客戶已沒有深藍的部位,最後決定僅鎖住該股交易,將深藍個股改為人工下單。
元大證則是在25日公告暫停「行動精靈」App的複委託電子下單改為人工交易(目前已找不到該公告),另在元大金控官網看到代子公司的說明,並強調自有開發軟體「投資先生」App不受影響,同樣的也報警處理。昨天深夜11:25分,元大證則公告投資先生、點金靈、越是贏、WEB下單的客戶,申請、更新憑證的流程,並標明行動精靈App為三竹系統,現已暫停下載憑證。
不過,許多網友在批踢踢留言,認為元大證券的行動精靈App被駭客突破,其實與三竹資訊無關,因為三竹根本不會接觸到顧客的帳號、密碼,而且交易系統的憑證下載與帳號、密碼,也非三竹資訊所做的;還有網友說,三竹資訊做很多家券商下單系統,也非大家都被駭客攻擊成功。
凱基證官網的26日公告,則是提到「鑑於近日媒體報導同業疑似發生複委託交易系統之資安事件,以及接獲主管機關通報有不明人士不當取得投資人個資與密碼,進而冒名申請憑證及下單等情事」,提醒憑證申請採人工加強驗證等措施,未像統一證、元大證清楚說明自己發生資安事件的時間等原委。
凱基證回覆CTWANT記者則是提到,針對客戶因帳號問題發生非本人之交易,已先跟客戶確認,改為人工下單,並提醒客戶變更密碼,維護客戶權益。對於撞庫事件,公司防護監控機制發現遭受撞庫現象,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,近期憑證申請採人工加強驗證等措施。目前了解,客戶權益未受影響,凱基證券一向重視資訊安全,也會致力保障客戶權益。
其實,去年初券商即發現有一波的「撞庫攻擊」駭客入侵警報,當時未傳出異常交易案件,今年則是在兩周前,國泰、富邦證通報發現有駭客入侵系統,但成功攔阻未傳出災情,卻在3天前陸續出現異常下單案件,顯示駭客取得到的帳號、密碼,已成功登錄券商的交易系統並完成交易。
11月25日元大證發現異常下單港股「深藍科技控股」的案件,緊急關閉「行動精靈」App的海外複委託電子下單功能,改為人工電話下單,清查案件有100多件,災情最大;統一證則是有7件,凱基證有3件(其中2件扣款交易失敗),券商皆是以報錯帳反向沖銷,自行吸收差額,客戶權益未受到任何影響。
依照「證券期貨市場資通安全事件通報應變作業注意事項」的規定,券商、期貨商一發現網路內部交易系統有異常時的30分鐘內,即須通報主管機關及回饋聯防的通報系統予以登記、示警,同步提醒其他同業要提高警覺之外,券商、期貨商也須在公司官網公布,提醒消費者大眾注意。