他用生日當密碼慘損2000萬 6券商被駭「內幕」曝光

元大證券、凱基證券等在今年11月,遭到駭客以常見的「密碼撞庫攻擊」手法,冒名客戶下單買港股的資安事件,引爆各界關注。(圖/CTWANT合成)

▲元大證券、凱基證券等在今年11月,遭到駭客以常見的「密碼撞庫攻擊」手法,冒名客戶下單買港股的資安事件,引爆各界關注。(圖/CTWANT合成,下同)

圖、文/CTWANT

國內券商首樁駭客入侵「1125密碼撞庫攻擊」資安事件,爆發至今已近三周,災情最大的元大證券當日即暫停「行動精靈」App的海外複委託電子下單,迄今尚未恢復。據了解,此次通報券商達6家、期貨商1家,「被下單」買港股100多件,災情損失約2千萬元,其中以元大證券的災情最大。

根據趨勢科技綜合國際研究分析,金融業正面臨越來越多所謂的「密碼撞庫」的憑證填充 (Credential Stuffing)攻擊,是一項利用殭屍網路(botnet)以自動化方式,不斷使用偷來的登錄憑證試圖登錄網路服務的一種攻擊技巧。

[廣告]請繼續往下閱讀...

這項手法使用大量外流的電子郵件地址和密碼,再搭配自動化腳本,以疲勞轟炸的方式不斷試圖登錄網路服務,直到某一組帳號密碼成功為止。

CTWANT調查,11月25日下午3時許,元大證券、統一證券察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶。

元大證券當天發出公告,緊急暫停受到駭客攻擊的「行動精靈」App的複委託電子下單,改為人工電話下單;統一證券則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,改為人工下單。

金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。(圖/黃鵬杰攝)

▲金管會、證交所、期交所等要求業者全面清查下單憑證的安全度,並請民眾勿用「身分證、生日」當帳號、密碼。圖為金管會主委黃天牧。

隔天上午,KGI凱基證券也和元大證、統一證通報有出現類似的複委託電子下單在同一個港股「深藍科技控股」異常案件,第一時間先鎖住不正常登入以保護客人帳號,阻擋攻擊來源,並通知客戶變更密碼,同時在交易憑證申請上,採取人工加強驗證等措施。

同一時間,國泰證券、富邦證券、台新證券也察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證、統一證及KGI凱基證券則清查出下單案件,為此次資安事件中的受災券商。

CTWANT記者進一步了解,其實國內證券期貨商遭駭客「密碼撞庫攻擊」手法,在去年初即有一波,但未被攻擊成功;三周前,即有證券商陸續向主管機關通報,出現「密碼撞庫攻擊」的駭客資安示警狀況。

金管會、證交所官員表示,所謂的「密碼撞庫攻擊」是駭客利用網路、App上民眾外漏的帳號、密碼,以此登錄到券商網路下單系統,冒用客戶身分做金融交易,其他常見駭客攻擊手法還有分散式阻斷服務攻擊(DDoS)、電子郵件社交工程、加密勒索軟體。

國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。(圖/翻攝自東網官網)

▲國內3家券商遭駭客入侵「被下單」的100多件,全都是買港股「深藍科技控股」。

據金管會、證交所的清查,國內69家券商中共有49家有提供網路、App下單服務。而這次7家券商及期貨商遭密碼撞庫攻擊,相關主管提出質疑,「只針對單一的港股個股『深藍科技控股』(01950, HKG)下單,駭客動機匪夷所思,似乎非單純資安攻擊,全案正由警方調查中。」

參與許多企業資訊安全控管的專家則分析,「被駭客攻破的是海外複委託買港股的那一端系統,台股下單功能都正常,高度懷疑是台灣連結港股交易的那一段資訊系統有漏洞,這擴及到兩個國家的資訊安全。」

市場即傳出這段期間,疑有「深藍科技控股」大股東賣股,加上正好國內證券商客戶「被駭客下單」承接股票,時間敏感,引起港台媒體大肆報導,港股「深藍科技控股」也在官網聲明,股價買賣波動異常,請投資人注意。

券商趕緊以報錯帳反向沖銷,加上「被下單」後的隔天,港股「深藍科技控股」的股價開盤有在平盤以上,損失差額皆由券商自行吸收,未影響到投資人的權益及財產。

對此一事件,金管會金融資安行動方案和資本市場藍圖規劃,證券暨期貨市場電腦緊急應變支援小組(SF-CERT)11月底正式成立,將24小時全天候協助證券期貨業者應變資安事件,已將「1125密碼撞庫攻擊」列為研究指標案例。

延伸閱讀
元大落難記2/行動精靈App複委託出事 「看盤一哥」邱老大喊冤:不關我事
神氣時代1/三接變數多IPP成當紅炸子雞 正崴郭台強入股中佳搶綠電
比特犬咬死3歲童面臨「人道毀滅」 女星不捨:殺人都不見得判死刑

 

關鍵字: 周刊王

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

南韓為舊案處分長榮、陽明、萬海等23家船公司 船公司將集體上訴

南韓為舊案處分長榮、陽明、萬海等23家船公司 船公司將集體上訴

南韓公平貿易委員會今(18)日宣布十多年前23家船公司涉及聯合壟斷東南亞航運價格開罰,總罰金高達962億韓元,約8,100萬美元、新台幣22.3億,我國陽明、長榮與萬海都在名單上。相關業者表示,本案是十多年前亞洲運費協定(IADA)制定運價遭到調查,該協定解散已逾十年,將由韓籍船公司帶領提出上訴。

2022-01-18 17:56

南韓裁罰案 萬海表明會維護公司利益、長榮回應必要時提行政救濟

南韓裁罰案 萬海表明會維護公司利益、長榮回應必要時提行政救濟

南韓公平會裁罰案23家船公司,萬海(2615)發布重訊表明會維護公司利益,長榮(2603)重訊則表示必要時會提行政救濟。在韓國取得博士學位的高雄科技大學海洋商務學院副院長楊鈺池建議,我航商可以請航港局居中與韓國海洋水產部聯繫溝通。

2022-01-18 20:18

陽明正式回應韓國罰款案 強調相關業務人員均無刑責

陽明正式回應韓國罰款案 強調相關業務人員均無刑責

韓國公平交易委員會針對23家韓籍與外籍航商於2003至2018年間就韓國至東南亞進出口航線,認定涉有運費協議違反韓國公平交易法情事,近日裁決開罰,對此,陽明(2603)今(18)日傍晚正式回應指出,陽明被裁罰金額約200萬美元,對公司財務並無重大影響,且公司相關業務人員均無相關刑事責任,後續處理將在收到裁決書後再行評估。

2022-01-18 19:10

台大會計系120名畢業生「去年僅18人進四大」 業者:再不加薪拉警報! 

台大會計系120名畢業生「去年僅18人進四大」 業者:再不加薪拉警報! 

四大會計師事務所,祭出調升薪資、福利,搶人才大作戰全面開打!今(18)日勤業眾信宣布全面調升薪資,基層加薪幅度超過10%,還有期他彈性上班政策;資誠也預計今年整體平均調薪幅度,會較往年大為提高,將達9%以上水準。安永與KPMG都表示,薪資加上福利絕對相當有競爭力。不過業者透露,去年台大會計系120名畢業生,僅18人進入「四大」,因為其他金融銀行開出的條件太優渥,四大再不加薪恐面臨人才荒。

2022-01-18 18:30

「數位紅包」方便又防疫!央行籲用手機門號轉帳 一次看懂 

「數位紅包」方便又防疫!央行籲用手機門號轉帳 一次看懂 

農曆春節將至,過年許多人要準備換新鈔,包紅包,不過隨著本土疫情升溫,央行今天在臉書提供發紅包的好方法,也就是透過手機門號跨行轉帳,以「數位紅包」形式發送,以後就可避免到銀行排隊的接觸風險,還不用背一長串的銀行帳號。

2022-01-18 18:31

傳星展買下台灣花旗消金!聘金逾500億 本月底拍板

傳星展買下台灣花旗消金!聘金逾500億 本月底拍板

外傳花旗集團(Citigroup)正與星展(DBS)達成協議,將以約莫551億元左右台幣將台灣消金部門出售,本月底前拍板,花旗消金部門的員工將全數轉調至星展。

2022-01-18 19:52

20名投資客組「炒房團」被抓到! 2銀行涉案

20名投資客組「炒房團」被抓到! 2銀行涉案

金管會今(18)日指出,在金檢的過程中發現有20名投資客透過理財課程誘導民眾跟銀行融資買房,貸後資金都由同一個代書代理提領現金繳交房貸,共有2家銀行涉案,將由銀行局決定是否開罰,另外,也針對購地貸款及投資客炒房等3大缺失,要求業者進行檢視並確實改善。

2022-01-18 18:44

廣閎科預計3月掛牌上櫃 背後大股東是茂迪!

廣閎科預計3月掛牌上櫃 背後大股東是茂迪!

節能減碳應用IC設計公司廣閎科(6693)今(18)日舉辦上櫃前業績發表會,廣閎科成立於2007年11月,背後大股東是茂迪(6244),持股超過2成。2021年營收12.12億元,較2020年成長40.9%,改寫歷史新高。

2022-01-18 14:57

獨/這家彩券老闆證實了! 1.64億樂透女得主最後一刻壓線現身

獨/這家彩券老闆證實了! 1.64億樂透女得主最後一刻壓線現身

2021年開在台南安南區兩家彩券行、2注大樂透頭獎1.64億元中獎人昨(17)日趕在壓線時刻領獎,兩注都同一位女性獨得,其中一家「財神發公益彩券商行」顏姓業者今日告訴《ETtoday新聞雲》,昨日中獎人有趕來店裡,店內小姐知道後,趕緊幫忙通知台彩,直言:「神明有保佑」。

2022-01-18 11:57

聯邦健行分行預計1/20復業! 籲員工施打第3劑

聯邦健行分行預計1/20復業! 籲員工施打第3劑

聯邦銀行總經理許維文今(18)日在聯邦銀行30週年行慶之後,接受《ETtoday新聞雲》訪問時表示,聯邦健行分行應該可在1月20日復業,並鼓勵行員施打第3劑疫苗。

2022-01-18 18:05

讀者迴響

大盤指數

最夯影音

更多