FX168财经报社(香港)讯 元大证券在内的多家台湾券商交易系统在11月25日遭入侵,疑似遭到撞库攻击,造成客户自动被下单花鉅额买港股。多名网友都反应被动动下单买“深蓝科技”,网友观察深蓝科技当日已跌33%。作为元大证券交易系统异常事件的主角,港股深蓝科技控股公告,公司主要股东在25日合计以每股0.208港元的价格,出售49656000股股份,占公司已发行股份总数约4.14%。
深蓝科技控股公告,主要股东Sunlight Global及Lilian Global于25日已分别在公开市场出售公司31508000股及18148000股股份,占公司已发行股份总数约4.14%,上述两大股东知会董事会,就彼等所尽知,销售股份之买方为独立 于本公司且与本公司并无关连之第三方。
深蓝科技公告强调,董事会已注意到近期股份之价格及成交量在联交所出现不寻常之波动。董事会谨此澄清及确认,除本公告内所披露者外及于本公告日期,其并不知悉导致股份价格及成交量出现波动之任何原因,或必须公告以避免本公司之证券出现虚假市场之任何资料。
Lilian Global由深蓝科技执行董事兼董事会主席刘静全资拥有。Sunlight Global由该公司执行董事陈华、朱建琴分别拥有约61.20%、13.24%。
针对元大证券及统一证券复委托系统出现下单异常事件,台湾券商公会理事长贺鸣珩表示,券商外部下单系统资讯安全水平要加强,同时呼吁投资人网购密码不能与金融交易相关密码共用,避免遭有心人士利用。
元大与统一2家证券商爆出重大资安事件,客户帐户被自动下单购买港股,出现下单异常帐户全是买进深蓝科技控股。针对此一事件,贺鸣珩分析存在二大问题,一是复委托电子下单系统资安水平要加强,二是民众习惯性将网路购物与金融交易帐号密码共用,导致一方被盗,连带金融交易也会有问题。
贺鸣珩表示,此事件不是黑客进来偷券商资料,而是有心人士拿到客户其他地方使用的密码,进而下单系统测试,由于许多民众习惯性用同一组密码,一旦成功比对相同密码就容易被盗用,1万笔客户总会有几个密码都一样,这就让有心人士有机可趁。
另外,就是网路下单系统资安的层级需要提升,贺鸣珩指出,复委托电子下单系统是外部购买系统,只要输入帐号密码就能下单,没有第三方认证,太过简易,因此容易被盗用。
统一证券稍早发出声明稿表示,11月25日下午3时许发现1客户帐户的港股委托疑似异常,经主动全面清查后,共计7位客户的复委托帐户出现异常下单现象,已尽速通知客户并在其确认异常属实后,提醒客户立即更新密码,并已封锁可疑来源网段,对有疑虑个股改採人工交易,并依公司资讯安全规范,进行相关通报。统一证券指出,统一重视资讯安全防护,将全力维护客户权益。
元大证券不愿透露下单异常帐户数,元大证券声明表示,25日下午3时许主动发现有疑似异常的港股委托后,担心为港股诈骗案,联系部分客户确认属非本人交易后,为确保客户权益,紧急自当天下午3时45分起暂停受理复委托电子交易,改以人工接单。目前正在釐清相关原因,一定会尽力确保客户权益,请客户放心。
台湾证券交易所26日表示,元大证券、统一证券针对复委托下单系统遭黑客入侵,部分客户帐户遭不明人士冒用,进行复委托下单并成交,已暂停复委托电子交易,改採人工下单。
证交所发布新闻稿指出,11月25日下午5时27分接获元大证券、统一证券资安事件通报,其复委托下单系统遭黑客入侵,元大及统一证券已进行修改电子委托系统,以确保客户权益。
证交所表示,近期证券商遭受黑客撞库攻击资安事件频传,为维护市场秩序及保障投资人权益,已请证券商应即採行必要措施,首先检视取得凭证登录防护力是否足够,防护力不足的登录方式,如仅以身分证字号、生日、预设密码等简易登录输入,应即修改系统或暂停服务。
其次,检视近两周有更新凭证的客户,并与客户确认是否为本人所为,如非本人所为应即暂停该客户服务;证券商应注意客户帐户异常登录情形,即时了解登录异常原因以避免帐户遭黑客利用,确保投资人权益。
台湾证交所提醒投资人注意,不宜在非开户证券商提供他人可供登入的投资帐号及密码,以维护自身权益。另外,台湾证交所将持续研拟强化证券商资安控管措施,以避免遭黑客攻击,并将对证券商资安主管进行宣导,强化资安防范措施,维护市场交易安全。
【广告】关注公众号,学习量化投资!
