期貨商也遭駭客「撞庫攻擊」　凱基期察覺異常「封鎖」成功

國內券商11月25日傳出首樁「撞庫攻擊」駭客入侵網路下單資安事件後，元大證、統一證及凱基證出現逾百件異常下單災情後，臺灣期貨交易所今天（27日）也公布，凱基期貨通報也遭到類似攻擊，幸好已成功攔阻未出現異常交易案件。

目前根據最新統計有元大證、統一證、凱基證、國泰證、富邦證券共5家券商通報遭到駭客入侵網路交易平台的「撞庫攻擊」，其中傳出網路海外交易複委託下單異常買港股「深藍科技控股」單一個股的案件，共有逾百件，外傳金額逾2千萬元，其中元大證是最大受災戶有100多件，統一證有7件，凱基證有3件（其中1件是金額不足扣款交易失敗）。

豈料，期貨商也在1125之後的隔天，遭到類似的駭客入侵「撞庫攻擊」，首件通報即為凱基期貨。

臺灣期貨交易所今天表示，11月26日下午5點37分接獲凱基期貨之資安事件通報，該公司網頁版交易平台疑似遭受駭客攻擊，凱基期貨表示已立即將駭客攻擊來源封鎖，並加強提醒客戶經常變更及妥善保管密碼，且近期憑證申請採人工加強驗證等措施因應，以確保客戶權益。

期交所表示，有關期貨商遭受駭客撞庫攻擊資安事件，為維護市場秩 序及保障交易人權益，已請期貨商應即採行以下措施：

（一）檢視取得憑證之登錄防護力是否足夠，防護力不足之登錄方式，（如僅以身分證字號、生日、預設密碼等簡易登錄輸入），應即修改系 統或暫停服務。

（二）檢視近期兩週有更新憑證之客戶，並與客戶確認是否為本人所為， 如非本人所為應即暫停該客戶服務；期貨商應注意客戶帳戶異常登 錄情形及了解原因，以避免帳戶遭駭客利用，確保交易人權益。

期交所也提醒交易人注意，應妥善保管交易帳號及密碼，以維護自身權益，將持續研擬強化期貨商資安控管措施，以避免遭駭客攻擊，並將對期貨商資安主管進行宣導，強化資安防範措施，以維護市場交易安全及投資人權益。