作者dalyadam (統一獅加油)
看板Stock
標題[新聞] 期貨商也遭駭客「撞庫攻擊」 凱基期察
時間Sat Nov 27 19:33:21 2021
原文標題:
期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功
(請勿刪減原文標題) 原文連結:
https://www.ctwant.com/article/153016 (請善用縮網址工具) 發布時間:
記者:李蕙璇 2021-11-27 15:08
(請以原文網頁/報紙之發布時間為準) 原文內容:
國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證
及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通
報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。
目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭
客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深
藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受
災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。
豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱
基期貨。
臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司
網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提
醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客
戶權益。
期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權
益,已請期貨商應即採行以下措施:
(一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字
號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。
(二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為
應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭
駭客利用,確保交易人權益。
期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強
化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安
防範措施,以維護市場交易安全及投資人權益。
心得/評論: ※必需填寫滿20字
新聞說
元大證、統一證、凱基證、國泰證、富邦證券 被攻擊
元大證是最大受災戶有100多件,統一證有7件,凱基證有3件
不知道實際情況是怎樣
不過看起來可能真的越來越像是網路上帳密加上個資然後就開始硬try
不過有些券商只需要帳密生日頂多加個身分證字號
就能在別裝置申請到憑證
也是有點不夠安全
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.59.5 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1638012804.A.519.html
→ seedpig : 好險我的密碼是12345678,詐騙集團應該沒想到那麼簡 11/27 19:36
→ seedpig : 單 11/27 19:36
推 hermithsieh : 怕 11/27 19:41
推 TCB006 : 我帳戶也有,但因為交易額度只有5萬,駭客交易失敗. 11/27 19:44
→ TCB006 : .. 11/27 19:44
推 BroDians : 我密碼是******** 11/27 19:46
推 ZHKWB : 這是要洗臉元X嗎?人家有察覺異狀、封鎖成功,系統 11/27 19:48
→ ZHKWB : 好像也都有同一家 11/27 19:48
推 bin0327 : 這樣是不是該換別家呀,純好奇問 11/27 19:49
推 PeikangShin : 我的密碼 tsaiinwin 從來沒人敢盜用 11/27 19:51
→ PeikangShin : 最近凱基小僾不是有肯德雞活動 0.0 11/27 19:53
→ proletariat : 我的密碼是 不 是我的交割帳戶裡面沒錢 11/27 19:56
推 mecca : 以後更新憑證用開戶登手機接收一次性認證碼不就好了 11/27 20:03
→ summerleaves: 戶頭裡沒錢 萬解 11/27 20:03
推 morningsunzz: 密碼 雞龜骨滾羹 11/27 20:09
推 ZHKWB : 以前就是憑證上傳下載太麻煩 才衍生出現在這種方式 11/27 20:10
→ ZHKWB : ,因為投資人會靠腰被妨礙下單,結果回到麻煩點才安 11/27 20:10
→ ZHKWB : 全啊,那個用指紋辨識就可以轉帳的功能也去把他取消 11/27 20:10
→ ZHKWB : 掉了 XD 11/27 20:10
推 ZHKWB : 改天會不會又臨櫃拿密碼條才能下載憑證~ 11/27 20:14
推 snownow : 新裝置第一次申請憑證應該要有OTP驗證比較保險一點 11/27 20:18
→ snownow : 我台新的,但剛剛拿從未裝過的ipad來測試,帳號密碼 11/27 20:18
→ snownow : 進去以後按申請直接就給憑證了,連生日都不用打 11/27 20:19
→ Justisaac : 電腦端的還是很麻煩啊,問題是手機端的很簡單 11/27 20:19
→ snownow : 不一定要每次下單都OTP,但申請憑證時總要驗證一下 11/27 20:20
→ snownow : 而且申請新憑證,我的email、手機app都沒通知 11/27 20:20
推 ZHKWB : 以前很多人憑證過期,庫存放久了突然想下單沒辦法下 11/27 20:27
→ ZHKWB : ,就整天罵券商、罵營業員 11/27 20:27
推 smallcar801 : 加個otp就沒事了,金融業資安都是做來應付的 11/27 20:27
→ ZHKWB : 而且幫別人下單並無利可圖 11/27 20:27
推 ZHKWB : 其實當下改電話下單就好了,憑證申請的難度應該還是 11/27 20:30
→ ZHKWB : 要恢復 11/27 20:30
→ smallcar801 : 說真的線上遊戲的驗證流程都比券商安全方便,配合 11/27 20:31
→ smallcar801 : 手機上的google or microsoft 認證軟體也不難 11/27 20:31
→ ZHKWB : 我覺得不走這機制 很大原因是出問題 Google 微軟 不 11/27 20:32
→ ZHKWB : 會鳥你 11/27 20:32
推 lavign : 電腦版還要有前一年的憑證才能拿新憑證 11/27 20:33
→ lavign : 手機用密碼和生日就能申請憑證太簡單 11/27 20:33
→ lavign : 券商app第一次登入應該也要加入OTP裝置驗證 11/27 20:35
推 ZHKWB : 反正主管機關 券商也要團結起來啦 不要理會刁民,不 11/27 20:35
→ ZHKWB : 然有人偷偷給方便 客戶又都被引走 11/27 20:35
推 snownow : 覺得加個OTP就解決很多事情了,電腦也改OTP就好了 11/27 20:36
推 piyieen : 反觀 11/27 20:41
推 furnaceh : 期貨被盜入亂下應該會死人吧 11/27 20:49
推 snownow : 不過期貨被亂下要怎麼套利? 11/27 20:50
→ furnaceh : 下股期啊,盤前成交量少,下個GG公公100口 11/27 20:53
推 lsmd : 我用統一證,前幾天登帳號發現被鎖,營業員還怪我 11/27 20:54
→ lsmd : 按錯密碼高達3次,氣 11/27 20:54
推 seouit : 期貨被盜前提是保證金戶頭要有錢 11/27 21:03
→ Justisaac : 復委託也要有$$ 一樣是被弄了不少人 11/27 21:12
推 furnaceh : 期貨裡面ㄧ堆人放一堆錢啊,不然星期一爆跌不就GG了 11/27 21:18
推 zmcx16 : 個人最不能接受是砍交易資料, 會這樣搞我不敢下單 11/27 21:36
推 qwre9854 : 我密碼都用Xi19890604,能大大減少對岸駭客攻擊嗎? 11/27 21:40
推 sussj : 複委託前三是永豐,國泰和富邦,人家都沒事 11/27 21:45
推 if2 : 沒辦法 一堆老人3C白癡又歡 為了配合他們 11/27 22:00
推 LWEN : 都有被攻擊,結果就元大被成交這麼多筆www到底誰的 11/27 22:03
→ LWEN : 問題啊 11/27 22:03
推 jpqh0659 : 凱基厲害 小愛++ 11/27 22:19
推 dunjiin : 回14樓,戶頭沒錢,駭客照樣駭你,最近被Google Pl 11/27 22:38
→ dunjiin : ay 搞到的就知道 11/27 22:38
推 abyssa1 : 錢沒那麼容易弄進口袋 所以才走港股 11/27 22:39
→ abyssa1 : 說不定直接砍掉港股複委託就好 11/27 22:39
→ dunjiin : 從你的信用卡和電信費扣錢,隔月帳單催繳 11/27 22:40
→ dunjiin : Google Play 極不安全,最好別在上面連結信用卡, 11/27 22:43
→ dunjiin : 或電信小額付款。被駭之後又發現Google 已從台灣撤 11/27 22:43
→ dunjiin : 走客服,申訴無門 11/27 22:43
→ jasonkey123 : 申請憑證至少加otp吧... 11/27 23:21
→ jasonkey123 : 台灣就喜歡特立獨行走自己的路...這下出包了吧 11/27 23:21
→ jasonkey123 : firstrade沒有憑證這種鬼東西,還更安全... 11/27 23:22
推 ken2508g : 如果台股被這樣駭不就屎定了 11/28 00:00
推 EvilJerry : 小愛小愛得第一XD 11/28 00:12
推 lavign : ssl+憑證的確比較安全 只是申請過程太隨便而已 11/28 00:15
→ lavign : 一號多機 OTP遲早也會出事 11/28 00:16
推 lavign : 以前下單還要另一組下單密碼確認 現在功能都取消了 11/28 00:25
推 brella : 無言 11/28 00:28
推 guanting886 : 終於有人要提撞庫ㄌ 11/28 00:29
推 sazabijiang : 誰說幫別人下單無利可圖?某港股就因此股價上揚了阿 11/28 00:34
推 spirit119 : 而且大股東順利下車了 11/28 03:39
推 ftn7301 : 奈米戶不怕被盜 11/28 03:48
→ pipitingting: 疫情後券商提供線上變更個資很容易,最好檢查手機 11/28 08:19
→ pipitingting: 號碼跟email有沒有被駭客改掉,免得有OTP也沒用 11/28 08:19
推 Tenging : 給庫攻擊算是駭客入侵嗎 11/28 11:18
→ Tenging : 不就是個資問題 11/28 11:19
→ StarRoad : 幸好每天忙著補權益數,沒額度給下單 11/28 11:19
→ chihweicheng: 上面的那些券商,我都沒有戶頭,最厲害 11/28 11:39
推 charles520 : 凱基那個發現是戶頭金額不夠,駭客也真的亂槍打鳥 11/28 20:41
→ charles520 : 。 11/28 20:41
推 clbkan : otp+2fa就解決的東西 12/26 21:34
→ leo83525: 「2022新年快樂~」 01/19 10:28
→ leo83525: 01/19 10:28
→ leo83525: 01/19 10:28
→ leo83525: 01/19 10:28
→ leo83525: 「我是凱基期貨 小僾」 01/19 10:28
→ leo83525: 01/19 10:28
→ leo83525: 「邀請您參加我自己舉辦的抽【王品西堤餐券】活動,加Li 01/19 10:28
→ leo83525: ne好友即可參加 (記得傳訊息給我~) 」 01/19 10:28
→ leo83525: 想請問小僾是何許人也? 01/19 10:28