原文标题:
期货商也遭骇客“撞库攻击” 凯基期察觉异常“封锁”成功
(请勿删减原文标题)
原文连结:
https://www.ctwant.com/article/153016
(请善用缩网址工具)
发布时间:
记者:李蕙璇 2021-11-27 15:08
(请以原文网页/报纸之发布时间为准)
原文内容:
国内券商11月25日传出首桩“撞库攻击”骇客入侵网络下单资安事件后,元大证、统一证
及凯基证出现逾百件异常下单灾情后,台湾期货交易所今天(27日)也公布,凯基期货通
报也遭到类似攻击,幸好已成功拦阻未出现异常交易案件。
目前根据最新统计有元大证、统一证、凯基证、国泰证、富邦证券共5家券商通报遭到骇
客入侵网络交易平台的“撞库攻击”,其中传出网络海外交易复委托下单异常买港股“深
蓝科技控股”单一个股的案件,共有逾百件,外传金额逾2千万元,其中元大证是最大受
灾户有100多件,统一证有7件,凯基证有3件(其中1件是金额不足扣款交易失败)。
岂料,期货商也在1125之后的隔天,遭到类似的骇客入侵“撞库攻击”,首件通报即为凯
基期货。
台湾期货交易所今天表示,11月26日下午5点37分接获凯基期货之资安事件通报,该公司
网页版交易平台疑似遭受骇客攻击,凯基期货表示已立即将骇客攻击来源封锁,并加强提
醒客户经常变更及妥善保管密码,且近期凭证申请采人工加强验证等措施因应,以确保客
户权益。
期交所表示,有关期货商遭受骇客撞库攻击资安事件,为维护市场秩 序及保障交易人权
益,已请期货商应即采行以下措施:
(一)检视取得凭证之登录防护力是否足够,防护力不足之登录方式,(如仅以身分证字
号、生日、默认密码等简易登录输入),应即修改系 统或暂停服务。
(二)检视近期两周有更新凭证之客户,并与客户确认是否为本人所为, 如非本人所为
应即暂停该客户服务;期货商应注意客户帐户异常登 录情形及了解原因,以避免帐户遭
骇客利用,确保交易人权益。
期交所也提醒交易人注意,应妥善保管交易帐号及密码,以维护自身权益,将持续研拟强
化期货商资安控管措施,以避免遭骇客攻击,并将对期货商资安主管进行宣导,强化资安
防范措施,以维护市场交易安全及投资人权益。
心得/评论: ※必需填写满20字
新闻说
元大证、统一证、凯基证、国泰证、富邦证券 被攻击
元大证是最大受灾户有100多件,统一证有7件,凯基证有3件
不知道实际情况是怎样
不过看起来可能真的越来越像是网络上帐密加上个资然后就开始硬try
不过有些券商只需要帐密生日顶多加个身分证字号
就能在别装置申请到凭证
也是有点不够安全