FX168財經報社(香港)訊 臺灣證券交易所29日晚間宣布,證券期貨相關機構為厚植證券期貨相關業者日常資安事件應變處理能量,將于今天(11月30日)共同成立證券暨期貨市場電腦緊急應變支援小組(SF-CERT),24小時全天候協助證券期貨業者應變資訊安全事件。
臺灣券商25日出現黑客“撞庫攻擊”,目前已累積3間企業通報。元大證券、統一證券下單系統疑似遭黑客入侵,多位投資人賬戶發現“被下單”購買港股深藍科,凱基期貨同樣遇到下單異常問題。
所謂的“撞庫攻擊”,就是黑客通過網路上已經外洩的使用者帳號和密碼,在其他網站或平臺進行比對,只要比對成功,就可以再到別的平臺竊取使用者的資料,是一種黑客攻擊手段。
據所掌握到的消息,元大證、統一證、凱基期遭到“撞庫攻擊”,元大證券不愿透露下單異常帳戶數,統一證7件,下單買進港股“深藍科技”,初估約臺幣2000萬元遭盜,由券商自行吸收。
臺灣期貨交易所26日指出,下午5點37分接獲凱基期貨之資安事件通報,網頁版交易平臺遇到類似攻擊,凱基期貨已經立即封鎖黑客來源,加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請改采人工加強驗證,確保客戶權益。
根據臺灣證交所指出,借由證券暨期貨市場電腦緊急應變支援小組,提供業者資安事件處理指引、辦理業者資安事件應變教育訓練及資安事件應變桌面演練、資安事件通報演練、社交工程演練與DDoS演練等多樣化之資安演練。
證交所表示,期能借由緊急應變支援小組的成立,進而強化證券期貨業者資安意識與事件應變處理能量,以達成金融服務持續營運不中斷,保障整體市場交易安全。
另外,為維護臺灣證券暨期貨市場資訊安全,達到資安聯防策略目標,臺灣證券交易所、臺灣期貨交易所、臺灣證券柜臺買賣中心、臺灣集中保管結算所、臺灣證券商業同業公會、臺灣期貨業商業同業公會、臺灣證券投資信託暨顧問商業同業公會等證券期貨相關機構,未來將合作共同維運證券期貨市場資安事件應變處理體系。
這也就意味著,一旦當發生重大資安事件時,此一應變體系將提出證券暨期貨市場的對應策略,降低資安事件對市場產生的沖擊及影響。=
臺灣證交所表示,25 日下午已接獲元大證、統一證的資安事件通報,其復委托下單系統受到黑客入侵,部分客戶帳戶遭不明人士冒用下單,這 2 間券商已暫停復委托電子交易,改采用人工下單,并進行修改電子委托系統。
根據元大金在公開資訊觀測站發布的重訊,已緊急暫停受理“行動精靈”APP的復委托電子交易,改為人工接單,自有開發軟體“投資先生”APP則不受影響,并向刑事警察局報案。
期交所表示,近期證券商遭受駭客撞庫攻擊資安事件,為了維護市場秩序、保障交易人權益,已經請券商采用2大措施,包括檢視憑證的登錄防護力是否足夠,如果不足(如身分證字號、生日、預設密碼),應立即修改系統或暫停服務。
同時還要檢查近期2周有更新憑證的客戶,確認是否為本人所為,不是的話應立即暫停該客戶服務。證交所指出,券商應注意客戶帳戶異常登錄情形,主動了解原因,以避免客戶帳戶遭黑客利用。
【廣告】關注公眾號,學習量化投資!
