安全動態(tài)

臺灣最大券商遭黑客攻擊:客戶自動買入港股,瞬間虧掉33%

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-11-29    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


據(jù)多家臺灣媒體報道,11月25日,包括中國臺灣頭部券商元大證券在內(nèi)的多家券商的交易系統(tǒng),疑似遭到了黑客的“撞庫攻擊”,大量客戶的證券賬戶被自動“下單”、批量買入港股。其中,更有投資者賬戶被動買入深藍科技控股(01950.HK),當(dāng)天股價遭遇閃崩暴跌,單日跌幅高達33%。隨后,中國臺灣證期局證實,確實收到了部分券商的通報信息,客戶的賬戶被盜自動下單買入港股。

此次被黑客的盯上的元大證券,來頭并不小,是臺灣地區(qū)最大的綜合證券商,其經(jīng)紀(jì)業(yè)務(wù)、融資融券、財富管理信托以及借貸款項等業(yè)務(wù)在臺灣市場的市占率都是第一,截至2020年年末,元大證券的總資產(chǎn)規(guī)模達到9042.5億元新臺幣(約合人民幣2073億元),在臺灣地區(qū)的用戶超過100萬。突然遭遇黑客攻擊,對當(dāng)?shù)刈C券市場的影響不可謂不小。

臺灣證券業(yè)突遭攻擊

又一起黑客引發(fā)的“血案”,中國臺灣的證券業(yè)疑似遭到了嚴(yán)重攻擊。

11月25日,包括元大證券在內(nèi)的多家臺灣券商的交易系統(tǒng)告急,疑似遭到了黑客的“撞庫攻擊”,大量客戶的證券賬戶被自動“下單”、批量買入港股。

隨后,11月26日,臺灣證期局證實,確實收到了部分券商的通報信息,客戶的賬戶被盜自動下單買入港股,目前已向交易所發(fā)出要求,進行清查,嘗試掌握黑客的攻擊手法。臺灣交易所給出的答復(fù)是,將做出完整說明。與此同時,臺灣證期局明確,一定保障投資人的權(quán)益,并要求各大券商對系統(tǒng)進行強化升級。

綜合多家臺灣媒體的報道,證券交易系統(tǒng)遭到入侵始于11月25日下午3點,有投資者在臺灣社區(qū)平臺PTT論壇上爆料,其名下的證券帳戶被系統(tǒng)自動下單買入了港股。隨后,這則帖子在社區(qū)引發(fā)炸鍋,大量投資者紛紛回帖表示,自己的證券帳戶也出現(xiàn)了類似的情況,被迫買入了港股。

甚至有投資者表示:“被扣款超過30萬元新臺幣,買入港股?!蓖瑫r,多名投資者回帖表示,被動下單買入了深藍科技控股(01950.HK)。值得一提的是,11月25日當(dāng)天,深藍科技股價遭遇暴跌,單日跌幅高達33%。

更為詭異的是,首位發(fā)帖的投資者明確表示,11月25日,自己并沒有購買港股,也沒有開港幣或外幣帳戶,但證券賬戶中的交易紀(jì)錄顯示,確實在當(dāng)天下午3點購買了深藍科技控股的股票。

元大證券表示,元大一直都非常重視客戶的信息安全,于2021年11月25日下午3時許主動發(fā)現(xiàn)有疑似異常的港股委托后,擔(dān)心為港股詐騙案,故于聯(lián)系部分客戶確認(rèn)屬非本人交易后,為確??蛻魴?quán)益,緊急采取措施,自當(dāng)天3點45分起,暫停受理復(fù)委托電子交易,改為人工接單。

元大證券聲明中重復(fù)強調(diào),目前元大證券正在調(diào)查相關(guān)原因,一定會盡力確??蛻魴?quán)益,請客戶放心。

此外,有投資者透露,之前曾收到元大營業(yè)員電話,要求更改證券賬戶的密碼。不僅如此,元大證券在11月26日下午發(fā)布公告稱,由于復(fù)委托電子交易系統(tǒng)異常,將暫停行動精靈的復(fù)委托電子交易,這也讓投資者懷疑,元大證券的資金安全出現(xiàn)了問題。

圖片來源:元大證券官網(wǎng)

同時,元大證券在公告中建議,投資者不定期更改賬戶密碼,并避免通過第三方平臺登陸,降低密碼外泄的風(fēng)險。

影響有多大?

此次被黑客的盯上的元大證券,來頭并不小,是臺灣地區(qū)最大的綜合證券商,員工數(shù)量達4860人,其業(yè)務(wù)涵蓋了經(jīng)紀(jì)、自營、投資銀行、債券、新金融商品、海外交易、財富管理等各項金融證券業(yè)務(wù),截至2020年年末,元大證券的總資產(chǎn)規(guī)模達到9042.5億元新臺幣(約合人民幣2073億元)。

截至2020年末,元大證券在臺灣地區(qū)的用戶超過100萬,占據(jù)了全臺灣股民數(shù)量(1078萬人)的10%,其經(jīng)紀(jì)業(yè)務(wù)、電子交易、融資券、自然人借券、財富管理信托以及借貸款項等業(yè)務(wù),都是臺灣市場的市占率第1名。

根據(jù)臺灣證券交易所的統(tǒng)計數(shù)據(jù)顯示,2020年臺灣所有券商的利潤合計為585億元新臺幣,同比增長43.51%,而元大證券的年度獲利達144億元新臺幣,占全行業(yè)的比例達到24.63%,創(chuàng)出歷史新高。

分業(yè)務(wù)來看,2020年元大證券的經(jīng)紀(jì)業(yè)務(wù)在臺灣地區(qū)的市占率達12.9%,是第2名券商的1.46倍;2020年元大證券承銷的公司債與金融債金額達1682億元,市占率達到17.42%;另外,融資融券業(yè)務(wù)的市占率也超過20%;在新股發(fā)行市場的市占率更是高達27.6%。

據(jù)元大證券的官網(wǎng)介紹,元大證券海外布局日漸完整,已經(jīng)布局了中國臺灣、韓國、泰國、印尼、越南、中國香港等市場,已晉升為亞洲區(qū)一流的投資銀行。

因此,從整體實力來看,元大證券是臺灣證券業(yè)的龍頭,且對年輕人的吸引力較強。據(jù)其財報顯示,2020年元大證券新增客戶超過20萬,其中40歲以下的人群占比超過70%。現(xiàn)如今,突然遭遇黑客攻擊,對當(dāng)?shù)刈C券市場的影響不可謂不小。

黑客猖獗

今年以來,全球黑客愈發(fā)猖獗,大型企業(yè)、政府機構(gòu)頻頻遭受攻擊。就在前不久,美國聯(lián)邦調(diào)查局(FBI)也遭殃了。其發(fā)布聲明稱,有黑客攻擊FBI的網(wǎng)絡(luò)服務(wù)器,并使用帶有FBI域名的電子郵件地址向數(shù)千個組織發(fā)送了電子郵件。另外,據(jù)美媒報道,一名黑客通過FBI郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件,目前尚不清楚黑客的動機。

這封電子郵件的作者謊稱自己隸屬于美國國土安全部,內(nèi)容是一個奇怪的警告,提到了網(wǎng)絡(luò)安全作家維尼·特羅亞以及一個名為“黑暗霸主”(The Dark Overlord)的網(wǎng)絡(luò)犯罪國際組織。報道稱,該事件是已知的首個黑客成功惡意訪問FBI相關(guān)系統(tǒng),并向大量人群發(fā)送垃圾郵件的案例。

11月初,號稱美國“散戶大本營”的互聯(lián)網(wǎng)券商羅賓漢(Robinhood)也遭到了黑客入侵,超700萬客戶數(shù)據(jù)泄露。

當(dāng)?shù)貢r間11月8日晚間,羅賓漢發(fā)表聲明稱,該漏洞于11月3日被發(fā)現(xiàn),襲擊者掌握了約500萬客戶的電子郵件地址,以及200萬客戶的姓名,還有部分客戶的郵政編碼和出生日期等信息被泄漏。所幸此次泄漏沒有暴露任何客戶的社會安全號碼、銀行賬戶號碼或信用卡號碼,并且沒有客戶因此遭受經(jīng)濟損失。

影響最嚴(yán)重的一次或許是,今年5月,美國最大燃油管道運營商科洛尼爾管道運輸公司遭遇黑客組織“黑暗面”的攻擊,被迫關(guān)閉整個管道系統(tǒng),導(dǎo)致燃油價格飆升,一度讓美國進入國家緊急狀態(tài)。美國總統(tǒng)拜登嚴(yán)厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。

面對日益猖獗的攻擊,美國政府徹底怒了。11月4日,美國國務(wù)院宣布,將最高懸賞1000萬美元(約合人民幣6400萬元),獎勵給任何能夠提供黑客組織“黑暗面”(DarkSide)領(lǐng)導(dǎo)者信息的線人,再額外懸賞500萬美元(約合3200萬元人民幣),用于尋找參與“黑暗面”勒索軟件攻擊的犯罪個人信息,這兩項懸賞金額合計高達9600萬元人民幣。但截至目前,并沒有取得實質(zhì)性進展。(巫樂定)


 
 

上一篇:調(diào)查:九成工業(yè)公司扛不住網(wǎng)絡(luò)攻擊

下一篇:2021年11月29日聚銘安全速遞