信息來源:安全內(nèi)參
據(jù)多家臺灣媒體報道,11月25日�,包括中國臺灣頭部券商元大證券在內(nèi)的多家券商的交易系統(tǒng),疑似遭到了黑客的“撞庫攻擊”����,大量客戶的證券賬戶被自動“下單”、批量買入港股�。其中,更有投資者賬戶被動買入深藍科技控股(01950.HK)�,當(dāng)天股價遭遇閃崩暴跌,單日跌幅高達33%��。隨后�����,中國臺灣證期局證實�,確實收到了部分券商的通報信息,客戶的賬戶被盜自動下單買入港股�����。
此次被黑客的盯上的元大證券���,來頭并不小����,是臺灣地區(qū)最大的綜合證券商,其經(jīng)紀業(yè)務(wù)����、融資融券、財富管理信托以及借貸款項等業(yè)務(wù)在臺灣市場的市占率都是第一�����,截至2020年年末��,元大證券的總資產(chǎn)規(guī)模達到9042.5億元新臺幣(約合人民幣2073億元)�,在臺灣地區(qū)的用戶超過100萬。突然遭遇黑客攻擊���,對當(dāng)?shù)刈C券市場的影響不可謂不小。
臺灣證券業(yè)突遭攻擊
又一起黑客引發(fā)的“血案”����,中國臺灣的證券業(yè)疑似遭到了嚴重攻擊。
11月25日���,包括元大證券在內(nèi)的多家臺灣券商的交易系統(tǒng)告急��,疑似遭到了黑客的“撞庫攻擊”�����,大量客戶的證券賬戶被自動“下單”����、批量買入港股。
隨后�����,11月26日�����,臺灣證期局證實����,確實收到了部分券商的通報信息,客戶的賬戶被盜自動下單買入港股�����,目前已向交易所發(fā)出要求����,進行清查��,嘗試掌握黑客的攻擊手法�����。臺灣交易所給出的答復(fù)是�,將做出完整說明���。與此同時���,臺灣證期局明確,一定保障投資人的權(quán)益�,并要求各大券商對系統(tǒng)進行強化升級。
綜合多家臺灣媒體的報道�����,證券交易系統(tǒng)遭到入侵始于11月25日下午3點��,有投資者在臺灣社區(qū)平臺PTT論壇上爆料��,其名下的證券帳戶被系統(tǒng)自動下單買入了港股��。隨后����,這則帖子在社區(qū)引發(fā)炸鍋,大量投資者紛紛回帖表示�����,自己的證券帳戶也出現(xiàn)了類似的情況���,被迫買入了港股��。
甚至有投資者表示:“被扣款超過30萬元新臺幣��,買入港股����?�!蓖瑫r����,多名投資者回帖表示,被動下單買入了深藍科技控股(01950.HK)�����。值得一提的是,11月25日當(dāng)天��,深藍科技股價遭遇暴跌��,單日跌幅高達33%��。
更為詭異的是�,首位發(fā)帖的投資者明確表示,11月25日����,自己并沒有購買港股,也沒有開港幣或外幣帳戶��,但證券賬戶中的交易紀錄顯示�����,確實在當(dāng)天下午3點購買了深藍科技控股的股票�。
元大證券表示,元大一直都非常重視客戶的信息安全��,于2021年11月25日下午3時許主動發(fā)現(xiàn)有疑似異常的港股委托后���,擔(dān)心為港股詐騙案����,故于聯(lián)系部分客戶確認屬非本人交易后���,為確?�?蛻魴?quán)益�,緊急采取措施���,自當(dāng)天3點45分起���,暫停受理復(fù)委托電子交易,改為人工接單�。
元大證券聲明中重復(fù)強調(diào),目前元大證券正在調(diào)查相關(guān)原因���,一定會盡力確?����?蛻魴?quán)益���,請客戶放心�����。
此外�����,有投資者透露�����,之前曾收到元大營業(yè)員電話��,要求更改證券賬戶的密碼��。不僅如此���,元大證券在11月26日下午發(fā)布公告稱,由于復(fù)委托電子交易系統(tǒng)異常�,將暫停行動精靈的復(fù)委托電子交易,這也讓投資者懷疑��,元大證券的資金安全出現(xiàn)了問題。
圖片來源:元大證券官網(wǎng)
同時�,元大證券在公告中建議,投資者不定期更改賬戶密碼��,并避免通過第三方平臺登陸���,降低密碼外泄的風(fēng)險。
影響有多大�?
此次被黑客的盯上的元大證券,來頭并不小���,是臺灣地區(qū)最大的綜合證券商��,員工數(shù)量達4860人�����,其業(yè)務(wù)涵蓋了經(jīng)紀�、自營��、投資銀行��、債券����、新金融商品���、海外交易、財富管理等各項金融證券業(yè)務(wù)�,截至2020年年末,元大證券的總資產(chǎn)規(guī)模達到9042.5億元新臺幣(約合人民幣2073億元)��。
截至2020年末��,元大證券在臺灣地區(qū)的用戶超過100萬�����,占據(jù)了全臺灣股民數(shù)量(1078萬人)的10%���,其經(jīng)紀業(yè)務(wù)����、電子交易�����、融資券�����、自然人借券、財富管理信托以及借貸款項等業(yè)務(wù)�,都是臺灣市場的市占率第1名。
根據(jù)臺灣證券交易所的統(tǒng)計數(shù)據(jù)顯示���,2020年臺灣所有券商的利潤合計為585億元新臺幣,同比增長43.51%��,而元大證券的年度獲利達144億元新臺幣��,占全行業(yè)的比例達到24.63%�����,創(chuàng)出歷史新高��。
分業(yè)務(wù)來看����,2020年元大證券的經(jīng)紀業(yè)務(wù)在臺灣地區(qū)的市占率達12.9%,是第2名券商的1.46倍����;2020年元大證券承銷的公司債與金融債金額達1682億元�����,市占率達到17.42%����;另外����,融資融券業(yè)務(wù)的市占率也超過20%;在新股發(fā)行市場的市占率更是高達27.6%��。
據(jù)元大證券的官網(wǎng)介紹�,元大證券海外布局日漸完整,已經(jīng)布局了中國臺灣��、韓國���、泰國�、印尼����、越南、中國香港等市場�,已晉升為亞洲區(qū)一流的投資銀行���。
因此,從整體實力來看�����,元大證券是臺灣證券業(yè)的龍頭����,且對年輕人的吸引力較強。據(jù)其財報顯示���,2020年元大證券新增客戶超過20萬,其中40歲以下的人群占比超過70%?�,F(xiàn)如今�����,突然遭遇黑客攻擊���,對當(dāng)?shù)刈C券市場的影響不可謂不小�。
黑客猖獗
今年以來�����,全球黑客愈發(fā)猖獗,大型企業(yè)���、政府機構(gòu)頻頻遭受攻擊���。就在前不久,美國聯(lián)邦調(diào)查局(FBI)也遭殃了�����。其發(fā)布聲明稱����,有黑客攻擊FBI的網(wǎng)絡(luò)服務(wù)器,并使用帶有FBI域名的電子郵件地址向數(shù)千個組織發(fā)送了電子郵件�����。另外�����,據(jù)美媒報道����,一名黑客通過FBI郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件�,目前尚不清楚黑客的動機�����。
這封電子郵件的作者謊稱自己隸屬于美國國土安全部����,內(nèi)容是一個奇怪的警告,提到了網(wǎng)絡(luò)安全作家維尼·特羅亞以及一個名為“黑暗霸主”(The Dark Overlord)的網(wǎng)絡(luò)犯罪國際組織����。報道稱,該事件是已知的首個黑客成功惡意訪問FBI相關(guān)系統(tǒng)�,并向大量人群發(fā)送垃圾郵件的案例��。
11月初�,號稱美國“散戶大本營”的互聯(lián)網(wǎng)券商羅賓漢(Robinhood)也遭到了黑客入侵,超700萬客戶數(shù)據(jù)泄露����。
當(dāng)?shù)貢r間11月8日晚間,羅賓漢發(fā)表聲明稱�����,該漏洞于11月3日被發(fā)現(xiàn),襲擊者掌握了約500萬客戶的電子郵件地址����,以及200萬客戶的姓名,還有部分客戶的郵政編碼和出生日期等信息被泄漏���。所幸此次泄漏沒有暴露任何客戶的社會安全號碼����、銀行賬戶號碼或信用卡號碼����,并且沒有客戶因此遭受經(jīng)濟損失。
影響最嚴重的一次或許是��,今年5月�,美國最大燃油管道運營商科洛尼爾管道運輸公司遭遇黑客組織“黑暗面”的攻擊,被迫關(guān)閉整個管道系統(tǒng)���,導(dǎo)致燃油價格飆升����,一度讓美國進入國家緊急狀態(tài)。美國總統(tǒng)拜登嚴厲抨擊稱���,攻擊輸油管道“是一種犯罪行為”�����。
面對日益猖獗的攻擊����,美國政府徹底怒了����。11月4日,美國國務(wù)院宣布�,將最高懸賞1000萬美元(約合人民幣6400萬元),獎勵給任何能夠提供黑客組織“黑暗面”(DarkSide)領(lǐng)導(dǎo)者信息的線人����,再額外懸賞500萬美元(約合3200萬元人民幣)�����,用于尋找參與“黑暗面”勒索軟件攻擊的犯罪個人信息��,這兩項懸賞金額合計高達9600萬元人民幣。但截至目前�,并沒有取得實質(zhì)性進展。(巫樂定)
