※ 本文轉寄自 ptt.cc 更新時間: 2021-11-27 21:13:11
看板 Stock
作者 標題 [新聞] 期貨商也遭駭客「撞庫攻擊」 凱基期察
時間 Sat Nov 27 19:33:21 2021
原文標題:
期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功
(請勿刪減原文標題)
原文連結:
https://www.ctwant.com/article/153016
(請善用縮網址工具)
發布時間:
記者:李蕙璇 2021-11-27 15:08
(請以原文網頁/報紙之發布時間為準)
原文內容:
國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證
及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通
報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。
及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通
報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。
目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭
客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深
藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受
災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。
客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深
藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受
災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。
豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱
基期貨。
臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司
網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提
醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客
戶權益。
網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提
醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客
戶權益。
期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權
益,已請期貨商應即採行以下措施:
(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字
號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。
(二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為
應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭
駭客利用,確保交易人權益。
應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭
駭客利用,確保交易人權益。
期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強
化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安
防範措施,以維護市場交易安全及投資人權益。
化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安
防範措施,以維護市場交易安全及投資人權益。
心得/評論: ※必需填寫滿20字
新聞說
元大證、統一證、凱基證、國泰證、富邦證券 被攻擊
元大證是最大受災戶有100多件,統一證有7件,凱基證有3件
不知道實際情況是怎樣
不過看起來可能真的越來越像是網路上帳密加上個資然後就開始硬try
不過有些券商只需要帳密生日頂多加個身分證字號
就能在別裝置申請到憑證
也是有點不夠安全
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.59.5 (臺灣)
※ 文章代碼(AID): #1XeXU4KP (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1638012804.A.519.html
→ : 好險我的密碼是12345678,詐騙集團應該沒想到那麼簡1F 11/27 19:36
→ : 單
→ : 單
推 : 怕3F 11/27 19:41
推 : 我帳戶也有,但因為交易額度只有5萬,駭客交易失敗.4F 11/27 19:44
→ : ..
→ : ..
推 : 我密碼是********6F 11/27 19:46
推 : 這是要洗臉元X嗎?人家有察覺異狀、封鎖成功,系統7F 11/27 19:48
→ : 好像也都有同一家
→ : 好像也都有同一家
推 : 這樣是不是該換別家呀,純好奇問9F 11/27 19:49
推 : 我的密碼 tsaiinwin 從來沒人敢盜用10F 11/27 19:51
→ : 最近凱基小僾不是有肯德雞活動 0.0
→ : 最近凱基小僾不是有肯德雞活動 0.0
→ : 我的密碼是 不 是我的交割帳戶裡面沒錢12F 11/27 19:56
推 : 以後更新憑證用開戶登手機接收一次性認證碼不就好了13F 11/27 20:03
→ : 戶頭裡沒錢 萬解14F 11/27 20:03
推 : 密碼 雞龜骨滾羹15F 11/27 20:09
推 : 以前就是憑證上傳下載太麻煩 才衍生出現在這種方式16F 11/27 20:10
→ : ,因為投資人會靠腰被妨礙下單,結果回到麻煩點才安
→ : 全啊,那個用指紋辨識就可以轉帳的功能也去把他取消
→ : 掉了 XD
推 : 改天會不會又臨櫃拿密碼條才能下載憑證~
→ : ,因為投資人會靠腰被妨礙下單,結果回到麻煩點才安
→ : 全啊,那個用指紋辨識就可以轉帳的功能也去把他取消
→ : 掉了 XD
推 : 改天會不會又臨櫃拿密碼條才能下載憑證~
推 : 新裝置第一次申請憑證應該要有OTP驗證比較保險一點21F 11/27 20:18
→ : 我台新的,但剛剛拿從未裝過的ipad來測試,帳號密碼
→ : 進去以後按申請直接就給憑證了,連生日都不用打
→ : 我台新的,但剛剛拿從未裝過的ipad來測試,帳號密碼
→ : 進去以後按申請直接就給憑證了,連生日都不用打
→ Justisaac …
→ : 不一定要每次下單都OTP,但申請憑證時總要驗證一下25F 11/27 20:20
→ : 而且申請新憑證,我的email、手機app都沒通知
→ : 而且申請新憑證,我的email、手機app都沒通知
推 : 以前很多人憑證過期,庫存放久了突然想下單沒辦法下27F 11/27 20:27
→ : ,就整天罵券商、罵營業員
→ : ,就整天罵券商、罵營業員
推 : 加個otp就沒事了,金融業資安都是做來應付的29F 11/27 20:27
→ : 而且幫別人下單並無利可圖30F 11/27 20:27
推 : 其實當下改電話下單就好了,憑證申請的難度應該還是
→ : 要恢復
推 : 其實當下改電話下單就好了,憑證申請的難度應該還是
→ : 要恢復
→ : 說真的線上遊戲的驗證流程都比券商安全方便,配合33F 11/27 20:31
→ : 手機上的google or microsoft 認證軟體也不難
→ : 手機上的google or microsoft 認證軟體也不難
→ : 我覺得不走這機制 很大原因是出問題 Google 微軟 不35F 11/27 20:32
→ : 會鳥你
→ : 會鳥你
推 : 電腦版還要有前一年的憑證才能拿新憑證37F 11/27 20:33
→ : 手機用密碼和生日就能申請憑證太簡單
→ : 券商app第一次登入應該也要加入OTP裝置驗證
→ : 手機用密碼和生日就能申請憑證太簡單
→ : 券商app第一次登入應該也要加入OTP裝置驗證
推 : 反正主管機關 券商也要團結起來啦 不要理會刁民,不40F 11/27 20:35
→ : 然有人偷偷給方便 客戶又都被引走
→ : 然有人偷偷給方便 客戶又都被引走
推 : 覺得加個OTP就解決很多事情了,電腦也改OTP就好了42F 11/27 20:36
推 : 反觀43F 11/27 20:41
推 : 期貨被盜入亂下應該會死人吧44F 11/27 20:49
推 : 不過期貨被亂下要怎麼套利?45F 11/27 20:50
→ : 下股期啊,盤前成交量少,下個GG公公100口46F 11/27 20:53
推 : 我用統一證,前幾天登帳號發現被鎖,營業員還怪我47F 11/27 20:54
→ : 按錯密碼高達3次,氣
→ : 按錯密碼高達3次,氣
推 : 期貨被盜前提是保證金戶頭要有錢49F 11/27 21:03
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 99
作者 dalyadam 的最新發文:
- 24F 20推 1噓
- 最近大陸流行張獻忠 都在互相問起對方那邊有沒有張獻忠出沒 為什麼突然這樣流行啊? 忠心報國的不是還有岳飛或關羽嗎? 怎麼會選個獻忠呢?112F 57推 2噓
- 11F 5推
- 12F 11推
點此顯示更多發文記錄
→
guest
回列表(←)
分享