[新聞] 7家證券期貨商遭「撞庫攻擊」金管會祭3大措施 - Gossiping板

看板 Gossiping
作者 lianpig5566 (家庭教師殺手里包恩)
標題 [新聞] 7家證券期貨商遭「撞庫攻擊」金管會祭3
時間 Tue Dec 14 23:33:28 2021

1.媒體來源:

LTN

2.記者署名:

王孟倫

3.完整新聞標題:

7家證券期貨商遭「撞庫攻擊」金管會祭3大措施

4.完整新聞內文:

〔記者王孟倫／台北報導〕今年11月底，國內傳出有6家證券商、1家期貨商遭到駭客以密
碼「撞庫攻擊」，客戶被冒名下單買港股之重大資安事件，對此，金管會今天表示，已責
成證交所與期交所督導國內證券期貨商進行3大強化措施，以保護投資人權益。

元大證券、統一證券在11月25日驚傳其複委託下單系統遭駭客入侵，後續經向金管會通報
有類似資安攻擊，合計有7家證券及期貨業者。

對此，金管會證期局官員表示，「密碼撞庫攻擊」是駭客利用民眾大量外流的電子郵件地
址和密碼，再搭配自動化程式，冒用客戶登錄到券商網路下單系統進行交易；「密碼撞庫
攻擊」是駭客不斷登錄網路服務，直到某一組帳號密碼被「撞」成功為止。

許多人為了記憶使用方便，常常會相同的用戶名和密碼來註冊，這就容易提供駭客不法攻
擊的機會。證期局表示，為保障民眾網路下單之交易安全，已經責成證交所及期交所督導
證券商及期貨商強化下列3項措施，以維投資人權益。

第一是證券商及期貨商應使用優質密碼設定並進行管控，確實執行密碼輸入錯誤次數達3
次，必須予中斷連線，及加強宣導客戶定期更新使用者密碼。

第二是證券商及期貨商提供網路下單服務，應於網路下單登入時落實採多因子認證方式，
例如：下單憑證、綁定裝置、OTP、生物辨識等機制，強化憑證換發的驗證機制，以確保
為客戶本人登入。

第三是證券商及期貨商應每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀
錄等，進行監控及瞭解分析異常登入原因、異常IP登入時通知投資人，並留存相關紀錄。

根據統計，國內69家券商當中，共有49家有提供網路、App下單服務。

此外，證期局也對民眾提出呼籲，金融機構提供的帳號及密碼，是作為客戶身分識別、認
證及各項交易服務授權之主要工具，呼籲民眾要妥善保管，不要隨意交給他人。

尤其，民眾應避免使用圖書館、網咖、機場等地之公用電腦從事交易及輸入敏感性高的資
訊，不宜在開戶證券商及期貨商以外之網站，提供或共用登入之帳號及密碼或交由他人保
管，以免帳號遭冒用下單。

〔記者王孟倫／台北報導〕今年11月底，國內傳出有6家證券商、1家期貨商遭到駭客以密碼「撞庫攻擊」，客戶被冒名下單買港股之重大資安事件，對此，金管會今天表示，已責成證交所與期交所督導國內證券期貨商 ...

6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)

--

→ BLABLA007: 你不會打LIVE這個字?11/09 23:07

推 Crucifixion: live是居住...life才是直播
一樓英文老師呵...11/09 23:12

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.218.56 (臺灣)
※ 文章代碼(AID): #1XkBbAg1 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1639496010.A.A81.html

推 aa1477888: 撞庫頂多駭到帳號密碼憑證怎麼拿到的1F 1.169.85.200 台灣 12/14 23:34

噓 forhorde5566: 不就TRY&ERROR，啥鬼撞褲攻擊
最討厭甲甲撞褲攻擊ㄌ2F 122.116.123.44 台灣 12/14 23:34

推 warbreaker: 有帳號密碼就能下單太方便了吧4F 111.71.214.85 台灣 12/14 23:36

→ be00148 …

推 user048288ef: 那七家6F 118.168.148.83 台灣 12/14 23:36

推 barry910543: 手機憑證有跟沒有一樣7F 111.71.214.93 台灣 12/14 23:36

推 nelsonchu: 撞窟攻擊8F 60.248.167.177 台灣 12/14 23:37

推 GooglePixel: 交易憑證當塑膠喔？還真的是塑膠9F 125.228.141.252 台灣 12/14 23:37

噓 snsdakb48: 所以那個憑證呢10F 118.168.142.138 台灣 12/14 23:38

噓 lastphil: 定期換密碼有個毛線用別擾民了11F 114.34.135.86 台灣 12/14 23:38

推 now99: 都多久了沒劵商安控基準，檢查局不用負責？沒2fa可以下單交易檢查局檢查不出來？12F 111.240.225.192 台灣 12/14 23:38

→ kevin1221: 想衝撞妹子內褲14F 111.241.9.161 台灣 12/14 23:39

→ jameshcm: 憑證有帳號密碼登進去就可下載..沒用過?15F 220.142.78.118 台灣 12/14 23:44

推 bignoob: 憑證只要帳密就可以....16F 220.141.23.114 台灣 12/14 23:45

推 jhjhs33504: 憑證也有分等級吧17F 220.135.175.72 台灣 12/14 23:48

→ lianpig5566: 憑證還要生日啦18F 59.127.218.56 台灣 12/14 23:53

→ jixiang: 密碼字典檔暴力破解…19F 180.217.153.132 台灣 12/14 23:53