针对元大证券及统一证券复委托系统出现下单异常事件,券商公会理事长贺鸣珩表示,券商外部下单系统资安水准要加强,同时呼吁投资人平常网购密码不能与金融交易相关密码共用,避免遭有心人士利用。
昨天元大与统一 2 家证券商爆出重大资安事件,客户账户被自动下单购买港股,出现下单异常账户全是买进深蓝科技控股。
针对此一事件,贺鸣珩分析存在二大问题,一是复委托电子下单系统资安水准要加强,二是民众习惯性将网络购物与金融交易账号密码共用,导致一方被盗,连带金融交易也会有问题。
贺鸣珩表示,此事件不是骇客进来偷券商资料,而是有心人士拿到客户其他地方使用的密码,进而下单系统测试,由于许多民众习惯性用同一组密码,一旦成功比对相同密码就容易被盗用,1 万笔客户总会有几个密码都一样,这就让有心人士有机可趁。
另外,就是网络下单系统资安的层级需要提升,贺鸣珩指出,复委托电子下单系统是外部购买系统,只要输入账号密码就能下单,没有第三方认证,太过简易,因此容易被盗用。
统一证券稍早也发出声明稿表示,11 月 25 日下午 3 时许发现 1 客户账户的港股委托疑似异常,经主动全面清查后,共计 7 位客户的复委托账户出现异常下单现象,已尽速通知客户并在其确认异常属实后,提醒客户立即更新密码,并已封锁可疑来源网段,对有疑虑个股改采人工交易,并依公司资讯安全规范,进行相关通报。
统一证券指出,统一重视资讯安全防护,将全力维护客户权益。
元大证券不愿透露下单异常账户数,元大证券声明表示,25 日下午 3 时许主动发现有疑似异常的港股委托后,担心为港股诈骗案,联系部分客户确认属非本人交易后,为确保客户权益,紧急自当天下午 3 时 45 分起暂停受理复委托电子交易,改以人工接单。目前正在厘清相关原因,一定会尽力确保客户权益,请客户放心。
(作者:韩婷婷;首图来源:Flickr/Christoph Scholz CC BY 2.0)
延伸阅读:
- 元大证复委托下单系统异常!三竹资讯澄清:毫无关联
- 元大证、统一证接连遭骇!金管会要求提报告、证交所两大措施因应
- 元大证券复委托交易遭骇?投资人“被下单”买港股
