自由財經

「被下單」自動買港股 元大證、統一證複委託系統遭駭

2021/11/27 05:30

複委託系統出包?三竹表示,並無客戶資料。(資料照)

〔記者張慧雯/台北報導〕複委託電子下單驚傳被駭!據了解,11月25日下午包括元大證券、統一證券等券商發現有異常的港股委託交易,確認非本人交易後,複委託交易改以人工接單;券商公會理事長賀鳴珩分析,複委託電子下單系統沒有第三方認證、太過簡易,再加上民眾將網路購物與金融交易的帳號密碼共用,只要一方被盜,連帶金融交易也會有問題!

複委託疑被駭,元大證券目前暫停複委託電子交易。 (美編合成)

由於有股友在PTT發文,指稱11月25日下午5點左右,營業員打電話詢問是否有買港股,由於不了解發生什麼事情,因此上PTT詢問是否也有人遇到類似狀況,孰料,竟有人回應「今天盤中好像看到有人說自己被扣錢買港股」,另有人也說被駭客盜取個資「被下單」30幾萬元買港股。

複委託系統被駭!券商公會理事長賀鳴珩表示,認證不足加上密碼共用,讓有心人士有機可趁。(記者張慧雯攝)

元大證券承認,11月25日下午3時許主動發現有疑似異常港股委託後,擔心為詐騙案,聯繫部分客戶確認屬非本人交易後,為確保客戶權益,緊急自3點45分起暫停受理複委託電子交易,改以人工接單,目前正在釐清相關原因,但一定會盡力確保客戶權益,請客戶放心。

由於有券商質疑是複委託電子下單系統被駭,三竹資訊(8284)也發布聲明稿表示,券商港股異常下單案件與三竹無關,公司系統運作一切正常,且三竹資訊並沒有各券商的客戶資料。

民眾網購密碼疑相似 讓有心人士有機可乘

賀鳴珩指出,這不是複委託下單系統直接被駭,推測應該是先有「個資外洩」問題,然後遭有心人士盜用;他解釋,由於不少民眾透過網路購物下單,設定的帳戶密碼恐與金融交易的帳戶密碼相同,再加上複委託下單系統沒有第三方認證,只要登錄帳號密碼就能交易、造成漏洞,讓有心人士有機可趁。

金融法制暨犯罪防制中心董事長邵之雋則認為,現在駭客多利用高速演算法破解各種認證的防衛機制,廠商要等到被破解才能發現原本防衛演算系統的盲點,所以,認證業者系統被攻破是遲早的事情,只是不曉得誰倒楣而已。

他分析,因為認證系統被攻破,反而證明複委託機制的必要性,在國內透過券商下單不論理賠或救濟,交易者都可以直接向券商或是走金融評議與法院求償,但如果是透過國外券商下單,國內交易者很可能遇到求助無門的窘境,這點值得投資人深思。