2000億券商遭駭客攻擊 客戶自動買入港股虧掉33%
駭客猖獗,這一次遭殃的是臺灣券商巨頭。 據多家台灣媒體報導,11月25日,包括台灣頭部券商元大證券在內的多家券商的交易系統,疑似遭到了駭客的”撞庫攻擊”,大量客戶的證券帳戶被自動”下單”、批量買入港股。
其中,更有投資者帳戶被動買入深藍科技控股(01950. HK),當天股價遭遇閃崩暴跌,單日跌幅高達33%。 隨後,台灣證期局證實,確實收到了部分券商的通報資訊,客戶的帳戶被盜自動下單買入港股。
此次被駭客的盯上的元大證券,來頭並不小,是臺灣地區最大的綜合證券商,其經紀業務、融資融券、財富管理信託以及借貸款項等業務在臺灣市場的市佔率都是第一,截至2020年年末,元大證券的總資產規模達到9042.5億元新臺幣(約合人民幣2073億元),在臺灣地區的用戶超過100萬。 突然遭遇駭客攻擊,對當地證券市場的影響不可謂不小。
台灣證券業突遭攻擊
又一起駭客引發的”血案”,台灣的證券業疑似遭到了嚴重攻擊。
11月25日,包括元大證券在內的多家臺灣券商的交易系統告急,疑似遭到了駭客的”撞庫攻擊”,大量客戶的證券帳戶被自動”下單”、批量買入港股。
隨後,11月26日,台灣證期局證實,確實收到了部分券商的通報資訊,客戶的帳戶被盜自動下單買入港股,目前已向交易所發出要求,進行清查,嘗試掌握駭客的攻擊手法。 臺灣交易所給出的答覆是,將做出完整說明。 與此同時,臺灣證期局明確,一定保障投資人的權益,並要求各大券商對系統進行強化升級。
綜合多家臺灣媒體的報導,證券交易系統遭到入侵始於11月25日下午3點,有投資者在臺灣社區平臺PTT論壇上爆料,其名下的證券帳戶被系統自動下單買入了港股。 隨後,這則帖子在社區引發炸鍋,大量投資者紛紛回帖表示,自己的證券帳戶也出現了類似的情況,被迫買入了港股。
甚至有投資者表示:「被扣款超過30萬元,買入港股。 “同時,多名投資者回帖表示,被動下單買入了深藍科技控股(01950. HK)。 值得一提的是,11月25日當天,深藍科技股價遭遇暴跌,單日跌幅高達33%。
更為詭異的是,首位發帖的投資者明確表示,11月25日,自己並沒有購買港股,也沒有開港幣或外幣帳戶,但證券帳戶中的交易紀錄顯示,確實在當天下午3點購買了深藍科技控股的股票。
元大證券表示,元大一直都非常重視客戶的資訊安全,於2021年11月25日下午3時許主動發現有疑似異常的港股委託后,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易后,為確保客戶權益,緊急採取措施,自當天3點45分起,暫停受理複委託電子交易,改為人工接單。
元大證券聲明中重複強調,目前元大證券正在調查相關原因,一定會盡力確保客戶權益,請客戶放心。
此外,有投資者透露,之前曾收到元大營業員電話,要求更改證券賬戶的密碼。 不僅如此,元大證券在11月26日下午發佈公告稱,由於復委託電子交易系統異常,將暫停行動精靈的復委託電子交易,這也讓投資者懷疑,元大證券的資金安全出現了問題。
同時,元大證券在公告中建議,投資者不定期更改賬戶密碼,並避免通過第三方平臺登陸,降低密碼外泄的風險。
影響有多大?
此次被駭客的盯上的元大證券,來頭並不小,是臺灣地區最大的綜合證券商,員工數量達4860人,其業務涵蓋了經紀、自營、投資銀行、債券、新金融商品、海外交易、財富管理等各項金融證券業務,截至2020年年末,元大證券的總資產規模達到9042.5億元新臺幣(約合人民幣2073億元)。
截至2020年末,元大證券在臺灣地區的用戶超過100萬,佔據了全臺灣股民數量(1078萬人)的10%,其經紀業務、電子交易、融資券、自然人借券、財富管理信託以及借貸款項等業務,都是臺灣市場的市佔率第1名。
根據台灣證券交易所的統計數據顯示,2020年臺灣所有券商的利潤合計為585億元,同比增長43.51%,而元大證券的年度獲利達144億元新臺幣,佔全行業的比例達到24.63%,創出歷史新高。
分業務來看,2020年元大證券的經紀業務在臺灣地區的市佔率達12.9%,是第2名券商的1.46倍;2020年元大證券承銷的公司債與金融債金額達1682億元,市佔率達到17.42%;另外,融資融券業務的市佔率也超過20%;在新股發行市場的市佔率更是高達27.6%。
據元大證券的官網介紹,元大證券海外佈局日漸完整,已經佈局了臺灣、韓國、泰國、印尼、越南、香港等市場,已晉陞為亞洲區一流的投資銀行。
因此,從整體實力來看,元大證券是台灣證券業的龍頭,且對年輕人的吸引力較強。 據其財報顯示,2020年元大證券新增客戶超過20萬,其中40歲以下的人群佔比超過70%。 現如今,突然遭遇駭客攻擊,對當地證券市場的影響不可謂不小。
駭客猖獗
今年以來,全球駭客愈發猖獗,大型企業、政府機構頻頻遭受攻擊。 就在前不久,美國聯邦調查局(FBI)也遭殃了。 其發佈聲明稱,有駭客攻擊FBI的網路伺服器,並使用帶有FBI功能變數名稱的電子郵件地址向數千個組織發送了電子郵件。 另外,據美媒報導,一名駭客通過FBI郵件伺服器向至少10萬人發送了垃圾郵件,目前尚不清楚駭客的動機。
這封電子郵件的作者謊稱自己隸屬於美國國土安全部,內容是一個奇怪的警告,提到了網路安全作家Vinny Troia以及一個名為”黑暗霸主”(The Dark Overlord)的網路犯罪國際組織。 報導稱,該事件是已知的首個駭客成功惡意訪問FBI相關系統,並向大量人群發送垃圾郵件的案例。
11月初,號稱美國「散戶大本營」的互聯網券商羅賓漢(Robinhood)也遭到了駭客入侵,超700萬客戶數據洩露。
當地時間11月8日晚間,羅賓漢發表聲明稱,該漏洞於11月3日被發現,襲擊者掌握了約500萬客戶的電子郵件位址,以及200萬客戶的姓名,還有部分客戶的郵遞區號和出生日期等資訊被洩漏。 所幸此次洩漏沒有暴露任何客戶的社會安全號碼、銀行賬戶號碼或信用卡號碼,並且沒有客戶因此遭受經濟損失。
影響最嚴重的一次或許是,今年5月,美國最大燃油管道運營商科洛尼爾管道運輸公司遭遇駭客組織”黑暗面”的攻擊,被迫關閉整個管道系統,導致燃油價格飆升,一度讓美國進入國家緊急狀態。 美國總統拜登嚴厲抨擊稱,攻擊輸油管道”是一種犯罪行為”。
面對日益猖獗的攻擊,美國政府徹底怒了。 11月4日,美國國務院宣佈,將最高懸賞1000萬美元(約合人民幣6400萬元),獎勵給任何能夠提供駭客組織”黑暗面”(DarkSide)領導者信息的線人,再額外懸賞500萬美元(約合3200萬元人民幣),用於尋找參與”黑暗面”勒索軟體攻擊的犯罪個人資訊,這兩項懸賞金額合計高達9600萬元人民幣。 但截至目前,並沒有取得實質性進展。