近期,根據多家台灣媒體通報中國台灣頭券商元大證券在內的多家券商的交易系統,疑似遭到了駭客的“撞庫攻擊”,大量客戶的證券帳戶被自動“下單”、批量買入港股。其中,更有投資人帳戶被動買入深藍科技控股(01950.HK),當天股價遭遇閃崩暴跌,單日跌幅高達33%。
隨後,中國台灣證期局證實,確實收到了部分券商的通報訊息,客戶的帳戶被盜自動下單買入港股。甚至有投資者表示:「被扣款超過30萬元新台幣,買入港股。」同時,多名投資者回帖表示,被動下單買入了深藍科技控股(01950.HK)。值得一提的是,11月25日當天,深藍科技股價遭遇暴跌,單日跌幅高達33%。
元大證券表示,元大一直都非常重視客戶的資訊安全,於2021年11月25日下午3時許主動發現有疑似異常的港股委託後,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,緊急採取措施,自當天3點45分起,暫停受理復委託電子交易,改為人工接單。
元大證券聲明重複強調,目前元大證券正在調查相關原因,一定會盡力確保客戶權益,請客戶放心。
此外,有投資人透露,之前曾收到元大營業員電話,要求更改證券帳戶的密碼。不僅如此,元大證券在11月26日下午發佈公告稱,由於復委託電子交易系統異常,將暫停行動精靈的複委託電子交易,這也讓投資者懷疑,元大證券的資金安全出現了問題。
同時,元大證券在公告中建議,投資人不定期更改帳戶密碼,並避免透過第三方平台登陸,降低密碼外洩的風險。
這次被駭客的盯上的元大證券,來頭並不小,是台灣地區最大的綜合證券商,員工數量達4860人,其業務涵蓋了經紀、自營、投資銀行、債券、新金融商品、海外交易、財富管理等各項金融證券業務,截至2020年年末,元大證券的總資產規模達9,042.5億元新台幣(約2,073億元)。
今年以來,全球駭客愈發猖獗,大型企業、政府機構頻頻遭受攻擊。就在前不久,美國聯邦調查局(FBI)也遭殃了。發布聲明稱,有駭客攻擊FBI的網路伺服器,並使用帶有FBI網域的電子郵件地址向數千個組織發送了電子郵件。另外,據美媒報道,一名駭客透過FBI郵件伺服器向至少10萬人發送了垃圾郵件,目前尚不清楚駭客的動機。
這封電子郵件的作者謊稱自己隸屬於美國國土安全部,內容是一個奇怪的警告,提到了網路安全作家維尼·特羅亞以及一個名為「黑暗霸主」(The Dark Overlord)的網路犯罪國際組織。報導稱,該事件是已知的首個駭客成功惡意存取FBI相關係統,並向大量人群發送垃圾郵件的案例。
11月初,號稱美國「散戶大本營」的網路券商羅賓漢(Robinhood)也遭到了駭客入侵,超700萬客戶資料外洩。
當地時間11月8日晚間,羅賓漢發表聲明稱,該漏洞於11月3日被發現,襲擊者掌握了約500萬客戶的電子郵件地址,以及200萬客戶的姓名,還有部分客戶的郵政編碼和出生日期等資訊被洩漏。所幸此次洩漏沒有暴露任何客戶的社會安全號碼、銀行帳戶號碼或信用卡號碼,也沒有客戶因此遭受財務損失。
影響最嚴重的一次可能是,今年5月,美國最大燃油管道營運商科洛尼爾管道運輸公司遭遇駭客組織「黑暗面」的攻擊,被迫關閉整個管道系統,導致燃油價格飆升,一度讓美國進入國家緊急狀態。美國總統拜登嚴厲抨擊稱,攻擊輸油管「是一種犯罪行為」。
面對日益猖獗的攻擊,美國政府徹底生氣了。 11月4日,美國國務院宣布,將最高懸賞1000萬美元(約合人民幣6400萬元),獎勵給任何能夠提供黑客組織“黑暗面”(DarkSide)領導者信息的線人,再額外懸賞500萬美元(約3200萬元),用於尋找參與「黑暗面」勒索軟體攻擊的犯罪個人訊息,這兩項懸賞金額合計高達9600萬元人民幣。但截至目前,並沒有取得實質進展。
原文文章,作者:首席安全官,如若轉載,請註明出處:https://cncso.com/tw/taiwanese-billion-dollar-brokerage-firm-hacked.html
