信息來源:安全內(nèi)參
據(jù)多家臺(tái)灣媒體報(bào)道,11月25日,包括中國臺(tái)灣頭部券商元大證券在內(nèi)的多家券商的交易系統(tǒng),疑似遭到了黑客的“撞庫攻擊”,大量客戶的證券賬戶被自動(dòng)“下單”、批量買入港股。其中,更有投資者賬戶被動(dòng)買入深藍(lán)科技控股(01950.HK),當(dāng)天股價(jià)遭遇閃崩暴跌,單日跌幅高達(dá)33%。隨后,中國臺(tái)灣證期局證實(shí),確實(shí)收到了部分券商的通報(bào)信息,客戶的賬戶被盜自動(dòng)下單買入港股。
此次被黑客的盯上的元大證券,來頭并不小,是臺(tái)灣地區(qū)最大的綜合證券商,其經(jīng)紀(jì)業(yè)務(wù)、融資融券、財(cái)富管理信托以及借貸款項(xiàng)等業(yè)務(wù)在臺(tái)灣市場(chǎng)的市占率都是第一,截至2020年年末,元大證券的總資產(chǎn)規(guī)模達(dá)到9042.5億元新臺(tái)幣(約合人民幣2073億元),在臺(tái)灣地區(qū)的用戶超過100萬。突然遭遇黑客攻擊,對(duì)當(dāng)?shù)刈C券市場(chǎng)的影響不可謂不小。
臺(tái)灣證券業(yè)突遭攻擊
又一起黑客引發(fā)的“血案”,中國臺(tái)灣的證券業(yè)疑似遭到了嚴(yán)重攻擊。
11月25日,包括元大證券在內(nèi)的多家臺(tái)灣券商的交易系統(tǒng)告急,疑似遭到了黑客的“撞庫攻擊”,大量客戶的證券賬戶被自動(dòng)“下單”、批量買入港股。
隨后,11月26日,臺(tái)灣證期局證實(shí),確實(shí)收到了部分券商的通報(bào)信息,客戶的賬戶被盜自動(dòng)下單買入港股,目前已向交易所發(fā)出要求,進(jìn)行清查,嘗試掌握黑客的攻擊手法。臺(tái)灣交易所給出的答復(fù)是,將做出完整說明。與此同時(shí),臺(tái)灣證期局明確,一定保障投資人的權(quán)益,并要求各大券商對(duì)系統(tǒng)進(jìn)行強(qiáng)化升級(jí)。
綜合多家臺(tái)灣媒體的報(bào)道,證券交易系統(tǒng)遭到入侵始于11月25日下午3點(diǎn),有投資者在臺(tái)灣社區(qū)平臺(tái)PTT論壇上爆料,其名下的證券帳戶被系統(tǒng)自動(dòng)下單買入了港股。隨后,這則帖子在社區(qū)引發(fā)炸鍋,大量投資者紛紛回帖表示,自己的證券帳戶也出現(xiàn)了類似的情況,被迫買入了港股。
甚至有投資者表示:“被扣款超過30萬元新臺(tái)幣,買入港股?!蓖瑫r(shí),多名投資者回帖表示,被動(dòng)下單買入了深藍(lán)科技控股(01950.HK)。值得一提的是,11月25日當(dāng)天,深藍(lán)科技股價(jià)遭遇暴跌,單日跌幅高達(dá)33%。
更為詭異的是,首位發(fā)帖的投資者明確表示,11月25日,自己并沒有購買港股,也沒有開港幣或外幣帳戶,但證券賬戶中的交易紀(jì)錄顯示,確實(shí)在當(dāng)天下午3點(diǎn)購買了深藍(lán)科技控股的股票。
元大證券表示,元大一直都非常重視客戶的信息安全,于2021年11月25日下午3時(shí)許主動(dòng)發(fā)現(xiàn)有疑似異常的港股委托后,擔(dān)心為港股詐騙案,故于聯(lián)系部分客戶確認(rèn)屬非本人交易后,為確??蛻魴?quán)益,緊急采取措施,自當(dāng)天3點(diǎn)45分起,暫停受理復(fù)委托電子交易,改為人工接單。
元大證券聲明中重復(fù)強(qiáng)調(diào),目前元大證券正在調(diào)查相關(guān)原因,一定會(huì)盡力確??蛻魴?quán)益,請(qǐng)客戶放心。
此外,有投資者透露,之前曾收到元大營業(yè)員電話,要求更改證券賬戶的密碼。不僅如此,元大證券在11月26日下午發(fā)布公告稱,由于復(fù)委托電子交易系統(tǒng)異常,將暫停行動(dòng)精靈的復(fù)委托電子交易,這也讓投資者懷疑,元大證券的資金安全出現(xiàn)了問題。
圖片來源:元大證券官網(wǎng)
同時(shí),元大證券在公告中建議,投資者不定期更改賬戶密碼,并避免通過第三方平臺(tái)登陸,降低密碼外泄的風(fēng)險(xiǎn)。
影響有多大?
此次被黑客的盯上的元大證券,來頭并不小,是臺(tái)灣地區(qū)最大的綜合證券商,員工數(shù)量達(dá)4860人,其業(yè)務(wù)涵蓋了經(jīng)紀(jì)、自營、投資銀行、債券、新金融商品、海外交易、財(cái)富管理等各項(xiàng)金融證券業(yè)務(wù),截至2020年年末,元大證券的總資產(chǎn)規(guī)模達(dá)到9042.5億元新臺(tái)幣(約合人民幣2073億元)。
截至2020年末,元大證券在臺(tái)灣地區(qū)的用戶超過100萬,占據(jù)了全臺(tái)灣股民數(shù)量(1078萬人)的10%,其經(jīng)紀(jì)業(yè)務(wù)、電子交易、融資券、自然人借券、財(cái)富管理信托以及借貸款項(xiàng)等業(yè)務(wù),都是臺(tái)灣市場(chǎng)的市占率第1名。
根據(jù)臺(tái)灣證券交易所的統(tǒng)計(jì)數(shù)據(jù)顯示,2020年臺(tái)灣所有券商的利潤合計(jì)為585億元新臺(tái)幣,同比增長43.51%,而元大證券的年度獲利達(dá)144億元新臺(tái)幣,占全行業(yè)的比例達(dá)到24.63%,創(chuàng)出歷史新高。
分業(yè)務(wù)來看,2020年元大證券的經(jīng)紀(jì)業(yè)務(wù)在臺(tái)灣地區(qū)的市占率達(dá)12.9%,是第2名券商的1.46倍;2020年元大證券承銷的公司債與金融債金額達(dá)1682億元,市占率達(dá)到17.42%;另外,融資融券業(yè)務(wù)的市占率也超過20%;在新股發(fā)行市場(chǎng)的市占率更是高達(dá)27.6%。
據(jù)元大證券的官網(wǎng)介紹,元大證券海外布局日漸完整,已經(jīng)布局了中國臺(tái)灣、韓國、泰國、印尼、越南、中國香港等市場(chǎng),已晉升為亞洲區(qū)一流的投資銀行。
因此,從整體實(shí)力來看,元大證券是臺(tái)灣證券業(yè)的龍頭,且對(duì)年輕人的吸引力較強(qiáng)。據(jù)其財(cái)報(bào)顯示,2020年元大證券新增客戶超過20萬,其中40歲以下的人群占比超過70%。現(xiàn)如今,突然遭遇黑客攻擊,對(duì)當(dāng)?shù)刈C券市場(chǎng)的影響不可謂不小。
黑客猖獗
今年以來,全球黑客愈發(fā)猖獗,大型企業(yè)、政府機(jī)構(gòu)頻頻遭受攻擊。就在前不久,美國聯(lián)邦調(diào)查局(FBI)也遭殃了。其發(fā)布聲明稱,有黑客攻擊FBI的網(wǎng)絡(luò)服務(wù)器,并使用帶有FBI域名的電子郵件地址向數(shù)千個(gè)組織發(fā)送了電子郵件。另外,據(jù)美媒報(bào)道,一名黑客通過FBI郵件服務(wù)器向至少10萬人發(fā)送了垃圾郵件,目前尚不清楚黑客的動(dòng)機(jī)。
這封電子郵件的作者謊稱自己隸屬于美國國土安全部,內(nèi)容是一個(gè)奇怪的警告,提到了網(wǎng)絡(luò)安全作家維尼·特羅亞以及一個(gè)名為“黑暗霸主”(The Dark Overlord)的網(wǎng)絡(luò)犯罪國際組織。報(bào)道稱,該事件是已知的首個(gè)黑客成功惡意訪問FBI相關(guān)系統(tǒng),并向大量人群發(fā)送垃圾郵件的案例。
11月初,號(hào)稱美國“散戶大本營”的互聯(lián)網(wǎng)券商羅賓漢(Robinhood)也遭到了黑客入侵,超700萬客戶數(shù)據(jù)泄露。
當(dāng)?shù)貢r(shí)間11月8日晚間,羅賓漢發(fā)表聲明稱,該漏洞于11月3日被發(fā)現(xiàn),襲擊者掌握了約500萬客戶的電子郵件地址,以及200萬客戶的姓名,還有部分客戶的郵政編碼和出生日期等信息被泄漏。所幸此次泄漏沒有暴露任何客戶的社會(huì)安全號(hào)碼、銀行賬戶號(hào)碼或信用卡號(hào)碼,并且沒有客戶因此遭受經(jīng)濟(jì)損失。
影響最嚴(yán)重的一次或許是,今年5月,美國最大燃油管道運(yùn)營商科洛尼爾管道運(yùn)輸公司遭遇黑客組織“黑暗面”的攻擊,被迫關(guān)閉整個(gè)管道系統(tǒng),導(dǎo)致燃油價(jià)格飆升,一度讓美國進(jìn)入國家緊急狀態(tài)。美國總統(tǒng)拜登嚴(yán)厲抨擊稱,攻擊輸油管道“是一種犯罪行為”。
面對(duì)日益猖獗的攻擊,美國政府徹底怒了。11月4日,美國國務(wù)院宣布,將最高懸賞1000萬美元(約合人民幣6400萬元),獎(jiǎng)勵(lì)給任何能夠提供黑客組織“黑暗面”(DarkSide)領(lǐng)導(dǎo)者信息的線人,再額外懸賞500萬美元(約合3200萬元人民幣),用于尋找參與“黑暗面”勒索軟件攻擊的犯罪個(gè)人信息,這兩項(xiàng)懸賞金額合計(jì)高達(dá)9600萬元人民幣。但截至目前,并沒有取得實(shí)質(zhì)性進(jìn)展。(巫樂定)