近期,据多家台湾媒体报道中国台湾头部券商元大证券在内的多家券商的交易系统,疑似遭到了黑客的“撞库攻击”,大量客户的证券账户被自动“下单”、批量买入港股。其中,更有投资者账户被动买入深蓝科技控股(01950.HK),当天股价遭遇闪崩暴跌,单日跌幅高达33%。
随后,中国台湾证期局证实,确实收到了部分券商的通报信息,客户的账户被盗自动下单买入港股。甚至有投资者表示:“被扣款超过30万元新台币,买入港股。”同时,多名投资者回帖表示,被动下单买入了深蓝科技控股(01950.HK)。值得一提的是,11月25日当天,深蓝科技股价遭遇暴跌,单日跌幅高达33%。
元大证券表示,元大一直都非常重视客户的信息安全,于2021年11月25日下午3时许主动发现有疑似异常的港股委托后,担心为港股诈骗案,故于联系部分客户确认属非本人交易后,为确保客户权益,紧急采取措施,自当天3点45分起,暂停受理复委托电子交易,改为人工接单。
元大证券声明中重复强调,目前元大证券正在调查相关原因,一定会尽力确保客户权益,请客户放心。
此外,有投资者透露,之前曾收到元大营业员电话,要求更改证券账户的密码。不仅如此,元大证券在11月26日下午发布公告称,由于复委托电子交易系统异常,将暂停行动精灵的复委托电子交易,这也让投资者怀疑,元大证券的资金安全出现了问题。
同时,元大证券在公告中建议,投资者不定期更改账户密码,并避免通过第三方平台登陆,降低密码外泄的风险。
此次被黑客的盯上的元大证券,来头并不小,是台湾地区最大的综合证券商,员工数量达4860人,其业务涵盖了经纪、自营、投资银行、债券、新金融商品、海外交易、财富管理等各项金融证券业务,截至2020年年末,元大证券的总资产规模达到9042.5亿元新台币(约合人民币2073亿元)。
今年以来,全球黑客愈发猖獗,大型企业、政府机构频频遭受攻击。就在前不久,美国联邦调查局(FBI)也遭殃了。其发布声明称,有黑客攻击FBI的网络服务器,并使用带有FBI域名的电子邮件地址向数千个组织发送了电子邮件。另外,据美媒报道,一名黑客通过FBI邮件服务器向至少10万人发送了垃圾邮件,目前尚不清楚黑客的动机。
这封电子邮件的作者谎称自己隶属于美国国土安全部,内容是一个奇怪的警告,提到了网络安全作家维尼·特罗亚以及一个名为“黑暗霸主”(The Dark Overlord)的网络犯罪国际组织。报道称,该事件是已知的首个黑客成功恶意访问FBI相关系统,并向大量人群发送垃圾邮件的案例。
11月初,号称美国“散户大本营”的互联网券商罗宾汉(Robinhood)也遭到了黑客入侵,超700万客户数据泄露。
当地时间11月8日晚间,罗宾汉发表声明称,该漏洞于11月3日被发现,袭击者掌握了约500万客户的电子邮件地址,以及200万客户的姓名,还有部分客户的邮政编码和出生日期等信息被泄漏。所幸此次泄漏没有暴露任何客户的社会安全号码、银行账户号码或信用卡号码,并且没有客户因此遭受经济损失。
影响最严重的一次或许是,今年5月,美国最大燃油管道运营商科洛尼尔管道运输公司遭遇黑客组织“黑暗面”的攻击,被迫关闭整个管道系统,导致燃油价格飙升,一度让美国进入国家紧急状态。美国总统拜登严厉抨击称,攻击输油管道“是一种犯罪行为”。
面对日益猖獗的攻击,美国政府彻底怒了。11月4日,美国国务院宣布,将最高悬赏1000万美元(约合人民币6400万元),奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人,再额外悬赏500万美元(约合3200万元人民币),用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息,这两项悬赏金额合计高达9600万元人民币。但截至目前,并没有取得实质性进展。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/taiwanese-billion-dollar-brokerage-firm-hacked.html