信息来源:安全内参
据多家台湾媒体报道,11月25日,包括中国台湾头部券商元大证券在内的多家券商的交易系统,疑似遭到了黑客的“撞库攻击”,大量客户的证券账户被自动“下单”、批量买入港股。其中,更有投资者账户被动买入深蓝科技控股(01950.HK),当天股价遭遇闪崩暴跌,单日跌幅高达33%。随后,中国台湾证期局证实,确实收到了部分券商的通报信息,客户的账户被盗自动下单买入港股。
此次被黑客的盯上的元大证券,来头并不小,是台湾地区最大的综合证券商,其经纪业务、融资融券、财富管理信托以及借贷款项等业务在台湾市场的市占率都是第一,截至2020年年末,元大证券的总资产规模达到9042.5亿元新台币(约合人民币2073亿元),在台湾地区的用户超过100万。突然遭遇黑客攻击,对当地证券市场的影响不可谓不小。
台湾证券业突遭攻击
又一起黑客引发的“血案”,中国台湾的证券业疑似遭到了严重攻击。
11月25日,包括元大证券在内的多家台湾券商的交易系统告急,疑似遭到了黑客的“撞库攻击”,大量客户的证券账户被自动“下单”、批量买入港股。
随后,11月26日,台湾证期局证实,确实收到了部分券商的通报信息,客户的账户被盗自动下单买入港股,目前已向交易所发出要求,进行清查,尝试掌握黑客的攻击手法。台湾交易所给出的答复是,将做出完整说明。与此同时,台湾证期局明确,一定保障投资人的权益,并要求各大券商对系统进行强化升级。
综合多家台湾媒体的报道,证券交易系统遭到入侵始于11月25日下午3点,有投资者在台湾社区平台PTT论坛上爆料,其名下的证券帐户被系统自动下单买入了港股。随后,这则帖子在社区引发炸锅,大量投资者纷纷回帖表示,自己的证券帐户也出现了类似的情况,被迫买入了港股。
甚至有投资者表示:“被扣款超过30万元新台币,买入港股。”同时,多名投资者回帖表示,被动下单买入了深蓝科技控股(01950.HK)。值得一提的是,11月25日当天,深蓝科技股价遭遇暴跌,单日跌幅高达33%。
更为诡异的是,首位发帖的投资者明确表示,11月25日,自己并没有购买港股,也没有开港币或外币帐户,但证券账户中的交易纪录显示,确实在当天下午3点购买了深蓝科技控股的股票。
元大证券表示,元大一直都非常重视客户的信息安全,于2021年11月25日下午3时许主动发现有疑似异常的港股委托后,担心为港股诈骗案,故于联系部分客户确认属非本人交易后,为确保客户权益,紧急采取措施,自当天3点45分起,暂停受理复委托电子交易,改为人工接单。
元大证券声明中重复强调,目前元大证券正在调查相关原因,一定会尽力确保客户权益,请客户放心。
此外,有投资者透露,之前曾收到元大营业员电话,要求更改证券账户的密码。不仅如此,元大证券在11月26日下午发布公告称,由于复委托电子交易系统异常,将暂停行动精灵的复委托电子交易,这也让投资者怀疑,元大证券的资金安全出现了问题。
图片来源:元大证券官网
同时,元大证券在公告中建议,投资者不定期更改账户密码,并避免通过第三方平台登陆,降低密码外泄的风险。
影响有多大?
此次被黑客的盯上的元大证券,来头并不小,是台湾地区最大的综合证券商,员工数量达4860人,其业务涵盖了经纪、自营、投资银行、债券、新金融商品、海外交易、财富管理等各项金融证券业务,截至2020年年末,元大证券的总资产规模达到9042.5亿元新台币(约合人民币2073亿元)。
截至2020年末,元大证券在台湾地区的用户超过100万,占据了全台湾股民数量(1078万人)的10%,其经纪业务、电子交易、融资券、自然人借券、财富管理信托以及借贷款项等业务,都是台湾市场的市占率第1名。
根据台湾证券交易所的统计数据显示,2020年台湾所有券商的利润合计为585亿元新台币,同比增长43.51%,而元大证券的年度获利达144亿元新台币,占全行业的比例达到24.63%,创出历史新高。
分业务来看,2020年元大证券的经纪业务在台湾地区的市占率达12.9%,是第2名券商的1.46倍;2020年元大证券承销的公司债与金融债金额达1682亿元,市占率达到17.42%;另外,融资融券业务的市占率也超过20%;在新股发行市场的市占率更是高达27.6%。
据元大证券的官网介绍,元大证券海外布局日渐完整,已经布局了中国台湾、韩国、泰国、印尼、越南、中国香港等市场,已晋升为亚洲区一流的投资银行。
因此,从整体实力来看,元大证券是台湾证券业的龙头,且对年轻人的吸引力较强。据其财报显示,2020年元大证券新增客户超过20万,其中40岁以下的人群占比超过70%。现如今,突然遭遇黑客攻击,对当地证券市场的影响不可谓不小。
黑客猖獗
今年以来,全球黑客愈发猖獗,大型企业、政府机构频频遭受攻击。就在前不久,美国联邦调查局(FBI)也遭殃了。其发布声明称,有黑客攻击FBI的网络服务器,并使用带有FBI域名的电子邮件地址向数千个组织发送了电子邮件。另外,据美媒报道,一名黑客通过FBI邮件服务器向至少10万人发送了垃圾邮件,目前尚不清楚黑客的动机。
这封电子邮件的作者谎称自己隶属于美国国土安全部,内容是一个奇怪的警告,提到了网络安全作家维尼·特罗亚以及一个名为“黑暗霸主”(The Dark Overlord)的网络犯罪国际组织。报道称,该事件是已知的首个黑客成功恶意访问FBI相关系统,并向大量人群发送垃圾邮件的案例。
11月初,号称美国“散户大本营”的互联网券商罗宾汉(Robinhood)也遭到了黑客入侵,超700万客户数据泄露。
当地时间11月8日晚间,罗宾汉发表声明称,该漏洞于11月3日被发现,袭击者掌握了约500万客户的电子邮件地址,以及200万客户的姓名,还有部分客户的邮政编码和出生日期等信息被泄漏。所幸此次泄漏没有暴露任何客户的社会安全号码、银行账户号码或信用卡号码,并且没有客户因此遭受经济损失。
影响最严重的一次或许是,今年5月,美国最大燃油管道运营商科洛尼尔管道运输公司遭遇黑客组织“黑暗面”的攻击,被迫关闭整个管道系统,导致燃油价格飙升,一度让美国进入国家紧急状态。美国总统拜登严厉抨击称,攻击输油管道“是一种犯罪行为”。
面对日益猖獗的攻击,美国政府彻底怒了。11月4日,美国国务院宣布,将最高悬赏1000万美元(约合人民币6400万元),奖励给任何能够提供黑客组织“黑暗面”(DarkSide)领导者信息的线人,再额外悬赏500万美元(约合3200万元人民币),用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息,这两项悬赏金额合计高达9600万元人民币。但截至目前,并没有取得实质性进展。(巫乐定)