評析:這次事件看起來滿詭異的,說是駭客問題,那為何連沒有開複委託的客戶都被「駭」而「自動」下單到港股?駭客真的厲害到可以自動幫客戶開辦複委託?還是厲害到可以繞過券商系統檢查?像版主有時不小心點到境外標的的下單,系統都會自動跳出來說因為沒開戶不能下單...
目前已至少有3家業者出現一樣問題,看來應該不是系統本身的BUG所致(之所以有這樣的懷疑,是因為許多券商的下單系統其實都是來自同一家資訊商,但據悉元大的下單系統向來是自己開發的。不同系統駭客都能成功駭入,顯然真的滿厲害的)
鉅亨網記者陳蕙綾 台北2021/11/27 16:08繼元大證券、統一證券複委託系統遭駭後,駭客也將手伸到期貨商,凱基期貨傳出網頁版交易平台疑似遭受駭客攻擊,對此,期交所今 (27) 日提出兩點措施指示各期貨商因應。
期交所表示,昨日下午 5 點 37 分接獲凱基期貨的資安事件通報,該公司表示已立即將駭客攻擊來源封鎖,並加強提醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客戶權益。
期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩序及保障交易人權益,已請期貨商應即採行以下措施:
(一) 檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式 (如僅以身分證字號、生日、預設密碼等簡易登錄輸入),應即修改系統或暫停服務。
(二) 檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為,如非本人所為應即暫停該客戶服務;期貨商應注意客戶帳戶異常登錄情形及了解原因,以避免帳戶遭駭客利用,確保交易人權益。
期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益。期交所將持續研擬強化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。
沒有留言:
發佈留言