券商巨头遭遇“撞库攻击”,有人自动下单秒亏33%
2021-11-29 19:37:24 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

你遭遇过网络攻击,并因此损失了数十万的财产吗?

对于这个问题,大多数普通人给出的答案是否定的,即使企业遭受了网络攻击,所造成的后果无非是个人隐私信息泄露,基本不会涉及任何钱财的损失。

但是,中国台湾的用户对此却有了血与泪的体会。

近日,包括券商巨头元大证券在内的多家券商的交易系统,疑似遭遇了猛烈的“撞库攻击”,大量用户的证券账号被暴力破解。而且这些证券账户开始自动“下单”,大批量地买入港股股票,这些股票随即下跌,导致用户损失惨重。

其中,损失最严重的莫过于购买了“深蓝科技”的用户,该股票在买卖过程中出现“闪崩”,直线下跌33%,用户证券账户内的财富也因此直接缩水33%。

目前,这一消息已经得到官方证实,中国台湾当局要求各大券商进行清查,确保投资人权益不受损失,并要求各大券商对系统进行强化升级。

据多家媒体消息,此次证券交易系统攻击事件始于11月25日下午3点,有投资者在中国台湾社区平台PTT论坛上爆料,其名下的证券帐户被系统自动下单买入了港股。随后,这则帖子在社区引发炸锅,大量投资者纷纷回帖表示,自己的证券帐户也出现了类似的情况,被迫买入了港股。

元大证券表示,元大一直都非常重视客户的信息安全,于2021年11月25日下午3时许主动发现有疑似异常的港股委托后,担心为港股诈骗案,故于联系部分客户确认属非本人交易后,为确保客户权益,紧急采取措施,自当天3点45分起,暂停受理复委托电子交易,改为人工接单。

此外,有投资者透露,之前曾收到元大营业员电话,要求更改证券账户的密码。不仅如此,元大证券在11月26日下午发布公告称,由于复委托电子交易系统异常,将暂停行动精灵的复委托电子交易,这也让投资者怀疑,元大证券的资金安全出现了问题。

事实上,这已经不是黑客第一次入侵券商。11月初,美国在线券商Robinhood Markets披露公司遭遇了网络攻击,导致700万用户的信息被泄露,攻击者向Robinhood索要赎金,声称如果不支付赎金将公布所有的数据。详细的信息可点击“美在线券商Robinhood承认被攻击,泄露700万用户数据”查看。

值得庆幸的是,这次攻击并没有给用户造成任何的财产损失。但是在2020年10月,大约有2000个Robinhood账户被黑客入侵,并接管了账户内的资金,最终导致有的账户余额被转走,有的账户被随意交易,不少投资者直接被洗劫一空。

对于此次“券商被攻击事件”,不少用户表示难以想象,作为券商的根本,它们的交易系统竟然如此脆弱不堪,以至于黑客可以通过“撞库攻击”破解账号密码,并给用户带来严重的经济损失。


文章来源: https://www.freebuf.com/news/306432.html
如有侵权请联系:admin#unsafe.sh