※ 本文轉寄自 ptt.cc, 文章原始頁面
看板Stock
標題

[新聞] 期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功

時間
最新2022-01-19 10:28:00
留言97則留言,42人參與討論
推噓43 ( 43054 )
原文標題: 期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功 (請勿刪減原文標題) 原文連結: https://www.ctwant.com/article/153016 (請善用縮網址工具) 發布時間: 記者:李蕙璇 2021-11-27 15:08 (請以原文網頁/報紙之發布時間為準) 原文內容: 國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後,元大證、統一證 及凱基證出現逾百件異常下單災情後,臺灣期貨交易所今天(27日)也公布,凱基期貨通 報也遭到類似攻擊,幸好已成功攔阻未出現異常交易案件。 目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭 客入侵網路交易平台的「撞庫攻擊」,其中傳出網路海外交易複委託下單異常買港股「深 藍科技控股」單一個股的案件,共有逾百件,外傳金額逾2千萬元,其中元大證是最大受 災戶有100多件,統一證有7件,凱基證有3件(其中1件是金額不足扣款交易失敗)。 豈料,期貨商也在1125之後的隔天,遭到類似的駭客入侵「撞庫攻擊」,首件通報即為凱 基期貨。 臺灣期貨交易所今天表示,11月26日下午5點37分接獲凱基期貨之資安事件通報,該公司 網頁版交易平台疑似遭受駭客攻擊,凱基期貨表示已立即將駭客攻擊來源封鎖,並加強提 醒客戶經常變更及妥善保管密碼,且近期憑證申請採人工加強驗證等措施因應,以確保客 戶權益。 期交所表示,有關期貨商遭受駭客撞庫攻擊資安事件,為維護市場秩 序及保障交易人權 益,已請期貨商應即採行以下措施: (一)檢視取得憑證之登錄防護力是否足夠,防護力不足之登錄方式,(如僅以身分證字 號、生日、預設密碼等簡易登錄輸入),應即修改系 統或暫停服務。 (二)檢視近期兩週有更新憑證之客戶,並與客戶確認是否為本人所為, 如非本人所為 應即暫停該客戶服務;期貨商應注意客戶帳戶異常登 錄情形及了解原因,以避免帳戶遭 駭客利用,確保交易人權益。 期交所也提醒交易人注意,應妥善保管交易帳號及密碼,以維護自身權益,將持續研擬強 化期貨商資安控管措施,以避免遭駭客攻擊,並將對期貨商資安主管進行宣導,強化資安 防範措施,以維護市場交易安全及投資人權益。 心得/評論: ※必需填寫滿20字 新聞說 元大證、統一證、凱基證、國泰證、富邦證券 被攻擊 元大證是最大受災戶有100多件,統一證有7件,凱基證有3件 不知道實際情況是怎樣 不過看起來可能真的越來越像是網路上帳密加上個資然後就開始硬try 不過有些券商只需要帳密生日頂多加個身分證字號 就能在別裝置申請到憑證 也是有點不夠安全 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.118.59.5 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1638012804.A.519.html

97 則留言

seedpig, 1F
好險我的密碼是12345678,詐騙集團應該沒想到那麼簡

seedpig, 2F

hermithsieh, 3F

TCB006, 4F
我帳戶也有,但因為交易額度只有5萬,駭客交易失敗.

TCB006, 5F
..

BroDians, 6F
我密碼是********

ZHKWB, 7F
這是要洗臉元X嗎?人家有察覺異狀、封鎖成功,系統

ZHKWB, 8F
好像也都有同一家

bin0327, 9F
這樣是不是該換別家呀,純好奇問

PeikangShin, 10F
我的密碼 tsaiinwin 從來沒人敢盜用

PeikangShin, 11F
最近凱基小僾不是有肯德雞活動 0.0

proletariat, 12F
我的密碼是 不 是我的交割帳戶裡面沒錢

mecca, 13F
以後更新憑證用開戶登手機接收一次性認證碼不就好了

summerleaves, 14F
戶頭裡沒錢 萬解

morningsunzz, 15F
密碼 雞龜骨滾羹

ZHKWB, 16F
以前就是憑證上傳下載太麻煩 才衍生出現在這種方式

ZHKWB, 17F
,因為投資人會靠腰被妨礙下單,結果回到麻煩點才安

ZHKWB, 18F
全啊,那個用指紋辨識就可以轉帳的功能也去把他取消

ZHKWB, 19F
掉了 XD

ZHKWB, 20F
改天會不會又臨櫃拿密碼條才能下載憑證~

snownow, 21F
新裝置第一次申請憑證應該要有OTP驗證比較保險一點

snownow, 22F
我台新的,但剛剛拿從未裝過的ipad來測試,帳號密碼

snownow, 23F
進去以後按申請直接就給憑證了,連生日都不用打

Justisaac, 24F
電腦端的還是很麻煩啊,問題是手機端的很簡單

snownow, 25F
不一定要每次下單都OTP,但申請憑證時總要驗證一下

snownow, 26F
而且申請新憑證,我的email、手機app都沒通知

ZHKWB, 27F
以前很多人憑證過期,庫存放久了突然想下單沒辦法下

ZHKWB, 28F
,就整天罵券商、罵營業員

smallcar801, 29F
加個otp就沒事了,金融業資安都是做來應付的

ZHKWB, 30F
而且幫別人下單並無利可圖

ZHKWB, 31F
其實當下改電話下單就好了,憑證申請的難度應該還是

ZHKWB, 32F
要恢復

smallcar801, 33F
說真的線上遊戲的驗證流程都比券商安全方便,配合

smallcar801, 34F
手機上的google or microsoft 認證軟體也不難

ZHKWB, 35F
我覺得不走這機制 很大原因是出問題 Google 微軟 不

ZHKWB, 36F
會鳥你

lavign, 37F
電腦版還要有前一年的憑證才能拿新憑證

lavign, 38F
手機用密碼和生日就能申請憑證太簡單

lavign, 39F
券商app第一次登入應該也要加入OTP裝置驗證

StarRoad, 84F
幸好每天忙著補權益數,沒額度給下單

chihweicheng, 85F
上面的那些券商,我都沒有戶頭,最厲害

charles520, 86F
凱基那個發現是戶頭金額不夠,駭客也真的亂槍打鳥

charles520, 87F

clbkan, 88F
otp+2fa就解決的東西

leo83525, 89F
「2022新年快樂~」

leo83525, 90F

leo83525, 91F

leo83525, 92F

leo83525, 93F
「我是凱基期貨 小僾」

leo83525, 94F

leo83525, 95F
「邀請您參加我自己舉辦的抽【王品西堤餐券】活動,加Li

leo83525, 96F
ne好友即可參加 (記得傳訊息給我~) 」

leo83525, 97F
想請問小僾是何許人也?