日前台灣券商遭到駭客以癱瘓網站為手段進行勒索,在國內證券圈引起一陣小小的騷動,無獨有偶地,過去一年香港證券業同樣頻傳遭到駭客襲擊的消息,但在這些事件中,駭客採取的手法卻是侵入一般客戶的帳號,並利用他人資金來炒作股票,對此資安專家警告,未來其他亞洲國家很可能也會成為這一類駭客的下手目標,並呼籲各國券商應該加強對於網路客戶的身分認證程序。
路透社(Reuters)報導,在這一類案件中,網路駭客多半會先開設人頭或假名帳戶,並透過這些帳戶先行買入交易量稀少,容易操縱股價的個股,之後再駭入其他不知情客戶的合法帳戶,挪用這些客戶的資金來拉抬股價,方便自己能夠以高價出脫持股來賺取差價;根據香港警方公布的資料,去年在香港總共通報了81宗這樣的案件,數量足足比2015年成長了三倍以上。
疏於防範來自網路駭客的攻擊
相關人士指出,包括中銀國際證券與匯豐銀行在內,至少有7間券商與8間銀行遭到了駭客的襲擊,而香港之所以會成為歹徒下手的目標,除了是因為香港股市有許多成交清淡的冷門股票外,最重要的原因就是券商與銀行疏於防範來自網路駭客的攻擊。
事實上,類似的案件早在十年前就曾經在美國發生。根據美國證券交易委員會(SEC)在2006年提交的訴訟文件顯示,當年知名的線上交易券商嘉信理財(Charles Schwab)與億創理財(E*Trade),以及摩根大通(JP Morgan Chase)都曾經成為這一類駭客攻擊下的受害者。
前SEC網路執法辦公室主任John Reed Stark表示,自從發現網路駭客能夠盜用客戶身分來炒作股票後,大型券商與銀行便開始積極採取一連串防範措施,其中包括運用電腦演算法來偵測並阻止不尋常的交易活動,追蹤網路流量以便察覺來自可疑伺服器的交易訂單,甚至禁止客戶透過線上交易平台來買進冷門股票,而這些措施也的確成功減少了這一類事件的再度發生。
其他亞洲國家也有可能面臨威脅
但在香港,券商與銀行對於類似的資安威脅往往掉以輕心,而主管機關也直到去年才開始建議業者加強網路安全措施;曾在美國擔任檢察官職務,目前是網路安全調查公司柏克萊研究集團(Berkeley Research Group)常務董事的Jeff Cramer警告,不只是香港,包括中國、日本與南韓在內的許多亞洲國家,在網路資安工作落後於歐美國家的情況下,未來都有可能會面臨到更多這一類網路駭客的威脅。
