※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-12-15 00:05:29
看板 Gossiping
作者 標題 [新聞] 7家證券期貨商遭「撞庫攻擊」 金管會祭3
時間 Tue Dec 14 23:33:28 2021
1.媒體來源:
LTN
2.記者署名:
王孟倫
3.完整新聞標題:
7家證券期貨商遭「撞庫攻擊」 金管會祭3大措施
4.完整新聞內文:
〔記者王孟倫/台北報導〕今年11月底,國內傳出有6家證券商、1家期貨商遭到駭客以密
碼「撞庫攻擊」,客戶被冒名下單買港股之重大資安事件,對此,金管會今天表示,已責
成證交所與期交所督導國內證券期貨商進行3大強化措施,以保護投資人權益。
碼「撞庫攻擊」,客戶被冒名下單買港股之重大資安事件,對此,金管會今天表示,已責
成證交所與期交所督導國內證券期貨商進行3大強化措施,以保護投資人權益。
元大證券、統一證券在11月25日驚傳其複委託下單系統遭駭客入侵,後續經向金管會通報
有類似資安攻擊,合計有7家證券及期貨業者。
對此,金管會證期局官員表示,「密碼撞庫攻擊」是駭客利用民眾大量外流的電子郵件地
址和密碼,再搭配自動化程式,冒用客戶登錄到券商網路下單系統進行交易;「密碼撞庫
攻擊」是駭客不斷登錄網路服務,直到某一組帳號密碼被「撞」成功為止。
址和密碼,再搭配自動化程式,冒用客戶登錄到券商網路下單系統進行交易;「密碼撞庫
攻擊」是駭客不斷登錄網路服務,直到某一組帳號密碼被「撞」成功為止。
許多人為了記憶使用方便,常常會相同的用戶名和密碼來註冊,這就容易提供駭客不法攻
擊的機會。證期局表示,為保障民眾網路下單之交易安全,已經責成證交所及期交所督導
證券商及期貨商強化下列3項措施,以維投資人權益。
擊的機會。證期局表示,為保障民眾網路下單之交易安全,已經責成證交所及期交所督導
證券商及期貨商強化下列3項措施,以維投資人權益。
第一是證券商及期貨商應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達3
次,必須予中斷連線,及加強宣導客戶定期更新使用者密碼。
第二是證券商及期貨商提供網路下單服務,應於網路下單登入時落實採多因子認證方式,
例如:下單憑證、綁定裝置、OTP、生物辨識等機制,強化憑證換發的驗證機制,以確保
為客戶本人登入。
例如:下單憑證、綁定裝置、OTP、生物辨識等機制,強化憑證換發的驗證機制,以確保
為客戶本人登入。
第三是證券商及期貨商應每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀
錄等,進行監控及瞭解分析異常登入原因、異常IP登入時通知投資人,並留存相關紀錄。
錄等,進行監控及瞭解分析異常登入原因、異常IP登入時通知投資人,並留存相關紀錄。
根據統計,國內69家券商當中,共有49家有提供網路、App下單服務。
此外,證期局也對民眾提出呼籲,金融機構提供的帳號及密碼,是作為客戶身分識別、認
證及各項交易服務授權之主要工具,呼籲民眾要妥善保管,不要隨意交給他人。
尤其,民眾應避免使用圖書館、網咖、機場等地之公用電腦從事交易及輸入敏感性高的資
訊,不宜在開戶證券商及期貨商以外之網站,提供或共用登入之帳號及密碼或交由他人保
管,以免帳號遭冒用下單。
訊,不宜在開戶證券商及期貨商以外之網站,提供或共用登入之帳號及密碼或交由他人保
管,以免帳號遭冒用下單。
5.完整新聞連結 (或短網址):
https://ec.ltn.com.tw/article/breakingnews/3768841
7家證券期貨商遭「撞庫攻擊」 金管會祭3大措施 - 自由財經
![[圖]]()
〔記者王孟倫/台北報導〕今年11月底,國內傳出有6家證券商、1家期貨商遭到駭客以密碼「撞庫攻擊」,客戶被冒名下單買港股之重大資安事件,對此,金管會今天表示,已責成證交所與期交所督導國內證券期貨商 ...
![[圖]](https://img.ltn.com.tw/Upload/business/page/800/2021/12/14/php44HWCg.jpg)
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
作者 tyjcgmnl (thank you) 看板 WomenTalk
標題 [問題] 請問現在哪邊有白宮外面抗議的直播?
───────────────────────────────────────
→ : 你不會打LIVE這個字?11/09 23:07
推 : live是居住...life才是直播11/09 23:12
→ : 一樓英文老師 呵...
→ : 一樓英文老師 呵...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.218.56 (臺灣)
※ 文章代碼(AID): #1XkBbAg1 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1639496010.A.A81.html
推 : 撞庫頂多駭到帳號密碼 憑證怎麼拿到的1F 1.169.85.200 台灣 12/14 23:34
噓 : 不就TRY&ERROR,啥鬼撞褲攻擊2F 122.116.123.44 台灣 12/14 23:34
→ : 最討厭甲甲撞褲攻擊ㄌ
→ : 最討厭甲甲撞褲攻擊ㄌ
推 : 有帳號密碼就能下單 太方便了吧4F 111.71.214.85 台灣 12/14 23:36
→ be00148 …
推 : 那七家6F 118.168.148.83 台灣 12/14 23:36
推 : 手機憑證有跟沒有一樣7F 111.71.214.93 台灣 12/14 23:36
推 : 撞窟攻擊8F 60.248.167.177 台灣 12/14 23:37
推 : 交易憑證當塑膠喔?還真的是塑膠9F 125.228.141.252 台灣 12/14 23:37
噓 : 所以那個憑證呢10F 118.168.142.138 台灣 12/14 23:38
噓 : 定期換密碼有個毛線用 別擾民了11F 114.34.135.86 台灣 12/14 23:38
推 : 都多久了沒劵商安控基準,檢查局不用負責?12F 111.240.225.192 台灣 12/14 23:38
→ : 沒2fa可以下單交易檢查局檢查不出來?
→ : 沒2fa可以下單交易檢查局檢查不出來?
→ : 想衝撞妹子內褲14F 111.241.9.161 台灣 12/14 23:39
→ : 憑證有帳號密碼登進去就可下載..沒用過?15F 220.142.78.118 台灣 12/14 23:44
推 : 憑證只要帳密就可以....16F 220.141.23.114 台灣 12/14 23:45
推 : 憑證也有分等級吧17F 220.135.175.72 台灣 12/14 23:48
→ : 憑證還要生日啦18F 59.127.218.56 台灣 12/14 23:53
→ : 密碼字典檔暴力破解…19F 180.217.153.132 台灣 12/14 23:53
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 443
回列表(←)
分享