元大證凱基證統一證2855被駭自動下單，券商公會：證券交易密碼勿與網購相同 @ 熱血流成河

2021-11-26 19:20 中央社 / 台北26日電

針對元大證券及統一證券複委託系統出現下單異常事件，券商公會理事長賀鳴珩表示，券商外部下單系統資安水準要加強，同時呼籲投資人網購密碼不能與金融交易相關密碼共用，避免遭有心人士利用。

昨天元大與統一2家證券商爆出重大資安事件，客戶帳戶被自動下單購買港股，出現下單異常帳戶全是買進深藍科技控股。

針對此一事件，賀鳴珩分析存在二大問題，一是複委託電子下單系統資安水準要加強，二是民眾習慣性將網路購物與金融交易帳號密碼共用，導致一方被盜，連帶金融交易也會有問題。

賀鳴珩表示，此事件不是駭客進來偷券商資料，而是有心人士拿到客戶其他地方使用的密碼，進而下單系統測試，由於許多民眾習慣性用同一組密碼，一旦成功比對相同密碼就容易被盜用，1萬筆客戶總會有幾個密碼都一樣，這就讓有心人士有機可趁。

另外，就是網路下單系統資安的層級需要提升，賀鳴珩指出，複委託電子下單系統是外部購買系統，只要輸入帳號密碼就能下單，沒有第三方認證，太過簡易，因此容易被盜用。

統一證券稍早也發出聲明稿表示，11月25日下午3時許發現1客戶帳戶的港股委託疑似異常，經主動全面清查後，共計7位客戶的複委託帳戶出現異常下單現象，已盡速通知客戶並在其確認異常屬實後，提醒客戶立即更新密碼，並已封鎖可疑來源網段，對有疑慮個股改採人工交易，並依公司資訊安全規範，進行相關通報。

統一證券指出，統一重視資訊安全防護，將全力維護客戶權益。

元大證券不願透露下單異常帳戶數，元大證券聲明表示，25日下午3時許主動發現有疑似異常的港股委託後，擔心為港股詐騙案，聯繫部分客戶確認屬非本人交易後，為確保客戶權益，緊急自當天下午3時45分起暫停受理複委託電子交易，改以人工接單。目前正在釐清相關原因，一定會盡力確保客戶權益，請客戶放心。

[周刊王CTWANT] 國內證券商、期貨商相繼在11月25、26日，傳出「撞庫攻擊」駭客入侵網路下單平台的資安事件，這已是第二起相同撞庫攻擊手法之案，金管會、證交所期貨所等都高度關切，召集相關單位人員嚴陣以待，假日加班督促交易憑證安全度升級。

其中，開發金控旗下的凱基證券、凱基期貨接連都傳出資安事件，凱基證在昨天（26日）上午通報複委託港股「深藍科技控股」的異常下單案，同一天的下午5點37分，凱基期貨也趕緊向期貨交易所通報，凱基期的公司網頁版交易平台疑似遭受駭客攻擊，已立即封鎖駭客攻擊來源。

再來看3家券商，面臨資安緊急事件時的危機處理，統一證券很清楚在官網，特大字體說明駭客入侵的時間、受影響的件數，以及後續封鎖可疑網路來源、鎖住個股改為人工下單的做法。

統一證券表示，發生當日全面清查就7個帳戶異常，昨日已反向處理，港股「深藍科技控股」的股價開盤有在平盤以上，損失金額不大，並向刑事警察局報案，而網路複委託電子下單皆正常，所有客戶已沒有深藍的部位，最後決定僅鎖住該股交易，將深藍個股改為人工下單。

元大證則是在25日公告暫停「行動精靈」App的複委託電子下單改為人工交易（目前已找不到該公告），另在元大金控官網看到代子公司的說明，並強調自有開發軟體「投資先生」App不受影響，同樣的也報警處理。昨天深夜11：25分，元大證則公告投資先生、點金靈、越是贏、WEB下單的客戶，申請、更新憑證的流程，並標明行動精靈App為三竹系統，現已暫停下載憑證。

不過，許多網友在批踢踢留言，認為元大證券的行動精靈App被駭客突破，其實與三竹資訊無關，因為三竹根本不會接觸到顧客的帳號、密碼，而且交易系統的憑證下載與帳號、密碼，也非三竹資訊所做的；還有網友說，三竹資訊做很多家券商下單系統，也非大家都被駭客攻擊成功。

凱基證官網的26日公告，則是提到「鑑於近日媒體報導同業疑似發生複委託交易系統之資安事件，以及接獲主管機關通報有不明人士不當取得投資人個資與密碼，進而冒名申請憑證及下單等情事」，提醒憑證申請採人工加強驗證等措施，未像統一證、元大證清楚說明自己發生資安事件的時間等原委。

凱基證回覆CTWANT記者則是提到，針對客戶因帳號問題發生非本人之交易，已先跟客戶確認，改為人工下單，並提醒客戶變更密碼，維護客戶權益。對於撞庫事件，公司防護監控機制發現遭受撞庫現象，第一時間先鎖住不正常登入以保護客人帳號，阻擋攻擊來源，並通知客戶變更密碼，近期憑證申請採人工加強驗證等措施。目前了解，客戶權益未受影響，凱基證券一向重視資訊安全，也會致力保障客戶權益。