券商交易系統遭駭 證期局緊盯二點

證期局26日證實，確有券商依規定通報，客戶帳密被盜自動下單買港股，已請證交所進行清查，瞭解駭客攻擊手法、幾家券商遭駭，並作完整說明，證期局將緊盯二點：一、投資人權益保障、二、券商系統須強化改進。

證期局表示，已要求若是券商系統所引發的問題，相關投資人的權益要充份保障，投資人不用擔心。

另外，更重要是要求券商瞭解原因是什麼，此次遭駭後，有的券商有發現被攻擊、有券商沒發現，是否要改進系統、避免再次發生，證交所也將督導券商改善。

證交所表示，25日下午5點27分接獲元大證券、統一證券資安事件通報，復委託下單系統受到駭客入侵，部分客戶帳戶遭不明人士冒用，進行復委託下單併成交，二家證券都表示，已暫停復委託電子交易，改採人工下單，並修改電子委託系統，以確保客戶權益。

證交所表示，近期證券商遭受駭客撞庫攻擊資安事件頻傳，爲維護市場秩序及保障投資人權益，已請證券商應即採行以下措施：

一、檢視取得憑證之登錄防護力是否足夠，防護力不足之登錄方式（如僅以身分證字號、生日、預設密碼等簡易登錄輸入），應即修改系統或暫停服務。

二、檢視近期兩週有更新憑證之客戶，並與客戶確認是否爲本人所爲，如非本人所爲應即暫停該客戶服務；證券商應注意客戶帳戶異常登錄情形，即時瞭解登錄異常之原因以避免帳戶遭駭客利用，確保投資人權益。

證交所也提醒投資人，不宜在非開戶證券商提供他人可供登入之投資帳號及密碼，以維護自身權益。證交所強調，將持續研擬強化證券商資安控管措施，避免遭駭客攻擊，並將對證券商資安主管進行宣導，強化資安防範措施。

元大證券發佈新聞稿說明，11月25日下午3時許主動發現有疑似異常之港股委託後，擔心爲港股詐騙案，於聯繫部分客戶確認屬非本人交易後，爲確保客戶權益，緊急自3點45分起暫停受理復委託電子交易，改以人工接單。目前正在釐清相關原因，會盡力確保客戶權益。