國內25日發生首宗證券複委託帳戶遭到駭客入侵、盜用下單事件,元大證、統一證用戶為受害者,證交所證實,於9月25日下午5點27分接獲元大證券、統一證券之資安事件通報,但特別的是,凱基證也和元大證、統一證一樣公告要客戶更換密碼,原來凱基也有客户帳密被盜。下單軟體平台開發商三竹資訊則向《信傳媒》表示,密碼管理端在客戶手上,不是三竹的問題。
台股在25日小漲11點,收在17654點,但到了下午陸續傳出有下港股的客戶接到營業員通知,請求全面修改密碼,一名網友在PTT發文指出自己的帳號遭駭買港股,眾多網友回應是透過「元大行動精靈」交易平台下單買了港股深藍科技。
統一證、元大證軟體被駭,下單買港股深藍科技
同時,港股深藍科技控股公告,公司主要股東在25日合計以每股0.208港元的價格,出售49,656,000股股份,占公司已發行股份總數約4.14%。深藍科技控股25日股價一度炒高至0.212港元,隨後暴跌。
元大證券回應,本公司向來重視資訊安全,於11月25日下午3時許主動發現有疑似異常之港股委託後,擔心為港股詐騙案,故於聯繫部分客戶確認屬非本人交易後,為確保客戶權益,遂緊急自3點45分起暫停受理複委託電子交易,改以人工接單。
(更多信傳媒報導:中能風場400億專案融資完成 中鋼佈局太陽能、風力發電將成綠電大戶)
券商的下單系統開發商,都是三竹資訊公司
實際上,元大證券有兩套證券交易軟體,一套是元大證券自行開發交易軟體,另一套是透過三竹資訊開發的「元大行動精靈」,而這次遭駭的,都是使用「元大行動精靈」平台的用戶,據了解,昨日爆發事件後,由於深藍科技屬於冷門股票,元大證券下令營業員向有買深藍科技的用戶比對查核。
在統一證券部分,其交易軟體平台亦是三竹資訊開發,再加上雖然只有統一證、元大證向金管會申報,但一樣是使用三竹資訊平台交易軟體的凱基證券,也公告要用戶修改登入密碼,因此,也有券商認為,問題是出在三竹資訊系統。
媒體《CTWant》報導,證券公會證實,肇因委託三竹資訊為元大製作的下單系統出問題,事發當時就已經緊急關閉三竹外置系統。
三竹資訊回應,密碼帳號管理端在券商手上
但三竹資訊發言人林志鴻對《信傳媒》回應,下單軟體是三竹資訊是按照券商需求客製化處理,關於使用者下單的認證、帳號、密碼的電文,都是在券商端後臺處理,因此與三竹資訊無關,也許是使用者的帳密管理被駭客發現漏洞,才會得逞。
一位券商認為,從券商端來看,只是一個投資人下單買了深藍科技的股票,或者買了其他股票,如果客戶沒有反應,券商本身可能根本不知道發生了客戶密碼被駭的事件,因此也許還有券商的客戶被駭,但是券商自己不知情。
一位曾處理過客戶下單認證的券商說,按照以往的經驗可查下單的IP位置所在,做最基礎的認定,至於到底問題出在券商、用戶端還是資訊系統廠,就有待各方釐清了。
駭客攻擊委外認證系統,凸顯複委託制度的必要性
金融法制暨犯罪防制中心董事長邵之雋從「駭客」的角度來看問題表示,駭客攻擊的對象並不是金融機構,而是金融機構委外認證系統,這並不意味著元大、統一證找的認證系統商就一定是不好的。
由於現在駭客可以利用高速演算法一一破解各種認證的防衛機制,認證廠商要等到被破解了才能理解原本防衛演算系統的盲點。也就是說,隨機認證業者系統被攻破只是遲早的事情,只是不曉得是誰倒楣而已。
邵之雋認為,因為被攻破,反而證明了複委託機制的必要性。由於不論是國內外的券商系統,被攻破只是機率性的問題,因此重點在系統被攻破後,對交易者的補償問題。
邵之雋分析,今天在國內券商下單,不論理賠或救濟,交易者都可以直接向券商,或者是走金融評議與法院求償;但如果今天發生在國外券商上,國內交易者很可能遇到求助無門的窘境。因此這次「被下單」事件,不但不應該負面看待,反而更證明了複委託的必要性。
