聽新聞
test
0:00 /
0:00
駭客「撞庫」攻擊 冒名買股坑殺散戶

去年十一月,國內證券業首見駭客「撞庫」攻擊事件,透過電腦程式不斷嘗試登入網路下單系統得逞,多家國內證券、期貨商遭「攻破」,客戶被冒名下單買進港股,炒高股價後賣壓狂瀉,投資人隔空被大割韭菜。
儘管金管會緊盯維護投資人權益,券商自行吸收損失,但至今仍無法得知投資人個資從何管道外流,有投資人嚇得不敢在證券戶頭留存資金,更擔心若駭客入侵大舉買賣台股,豈不加深金融動盪?
一位投資人阿炳說,他有一個十多年沒用的證券戶頭,沒想到有營業員告知「你的戶頭被人動過」,雖然營業員說:「沒事!我們會處理!」,但從頭到尾還是不知怎一回事。最近又接到主要往來券商告知,營業員也說相同的話,阿炳聽到心裡毛毛的。
據金管會了解,後續通報在那天遭到類似資安攻擊的,合計有七家證券商及期貨業者,但只有兩家證券、一家期貨商有客戶成功「被下單」,這場「撞庫攻擊」並未進一步擴大。
證期局官員表示,「撞庫攻擊」是指駭客利用民眾外流的電郵或密碼,搭配自動化程式,不斷登入到券商網路下單系統,直到某一組帳號密碼被「撞」成功為止,再冒用客戶名義進行交易。
官員表示,因為無法掌握個資是從哪種管道外流的,建議投資人要提高交易密碼的強度。證交所副總趙龍事發當天被指派處理這次駭客撞庫事件,他認為,有些投資人會在群組上秀出對帳單,但對帳單上會有客戶在哪家券商下單等個資,要千萬小心。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言