FX168财经报社(香港)讯 台湾证券交易所29日晚间宣布,证券期货相关机构为厚植证券期货相关业者日常资安事件应变处理能量,将于今天(11月30日)共同成立证券暨期货市场电脑紧急应变支援小组(SF-CERT),24小时全天候协助证券期货业者应变资讯安全事件。
台湾券商25日出现黑客“撞库攻击”,目前已累积3间企业通报。元大证券、统一证券下单系统疑似遭黑客入侵,多位投资人账户发现“被下单”购买港股深蓝科,凯基期货同样遇到下单异常问题。
所谓的“撞库攻击”,就是黑客通过网路上已经外洩的使用者帐号和密码,在其他网站或平台进行比对,只要比对成功,就可以再到别的平台窃取使用者的资料,是一种黑客攻击手段。
据所掌握到的消息,元大证、统一证、凯基期遭到“撞库攻击”,元大证券不愿透露下单异常帐户数,统一证7件,下单买进港股“深蓝科技”,初估约台币2000万元遭盗,由券商自行吸收。
台湾期货交易所26日指出,下午5点37分接获凯基期货之资安事件通报,网页版交易平台遇到类似攻击,凯基期货已经立即封锁黑客来源,加强提醒客户经常变更及妥善保管密码,且近期凭证申请改采人工加强验证,确保客户权益。
根据台湾证交所指出,借由证券暨期货市场电脑紧急应变支援小组,提供业者资安事件处理指引、办理业者资安事件应变教育训练及资安事件应变桌面演练、资安事件通报演练、社交工程演练与DDoS演练等多样化之资安演练。
证交所表示,期能借由紧急应变支援小组的成立,进而强化证券期货业者资安意识与事件应变处理能量,以达成金融服务持续营运不中断,保障整体市场交易安全。
另外,为维护台湾证券暨期货市场资讯安全,达到资安联防策略目标,台湾证券交易所、台湾期货交易所、台湾证券柜台买卖中心、台湾集中保管结算所、台湾证券商业同业公会、台湾期货业商业同业公会、台湾证券投资信託暨顾问商业同业公会等证券期货相关机构,未来将合作共同维运证券期货市场资安事件应变处理体系。
这也就意味着,一旦当发生重大资安事件时,此一应变体系将提出证券暨期货市场的对应策略,降低资安事件对市场产生的冲击及影响。=
台湾证交所表示,25 日下午已接获元大证、统一证的资安事件通报,其复委托下单系统受到黑客入侵,部分客户帐户遭不明人士冒用下单,这 2 间券商已暂停复委托电子交易,改采用人工下单,并进行修改电子委托系统。
根据元大金在公开资讯观测站发布的重讯,已紧急暂停受理“行动精灵”APP的复委托电子交易,改为人工接单,自有开发软体“投资先生”APP则不受影响,并向刑事警察局报案。
期交所表示,近期证券商遭受骇客撞库攻击资安事件,为了维护市场秩序、保障交易人权益,已经请券商采用2大措施,包括检视凭证的登录防护力是否足够,如果不足(如身分证字号、生日、预设密码),应立即修改系统或暂停服务。
同时还要检查近期2周有更新凭证的客户,确认是否为本人所为,不是的话应立即暂停该客户服务。证交所指出,券商应注意客户帐户异常登录情形,主动了解原因,以避免客户帐户遭黑客利用。
【广告】关注公众号,学习量化投资!
