券商遭駭 客戶被下單買港股

批踢踢股市版25日晚間有網友反應，沒有開復委託情況之下，卻莫名其妙下單港股；也有網友表示，有營業員詢問是否有買港股，他迴應沒有買港股，但是該網友查看交易紀錄，竟然「被下單」了，讓他非常傻眼。也有網友說「被扣30幾萬買港股」。證交所昨日證實接獲元大證券、統一證券的復委託下單系統受到駭客入侵。

元大證昨天發聲明表示，25日就有發現疑似異常的港股委託，擔心是港股詐騙，所以聯繫顧客發現並非本人交易，緊急暫停受理復委託電子交易，改以人工接單。

統一證全面清查後，共計7位投客戶帳戶的港股委託疑似異常下單，已儘速和客戶確認異常屬實，提醒客戶更新密碼，並封鎖可疑來源往段，對有疑慮個股採人工交易，並依資訊安全規範進行通報，統一證將全力維護客戶權益。

證交所要求券商採行2大措施：一，檢視取得憑證的登錄防護力是否足夠，如果登錄方式防護力不足，像是僅以身分證字號、生日、預售密碼等簡易登錄輸入，應修改系統並且立即停止服務。二，檢視確認近期新憑證的客戶，確認是否客戶本人所爲，如果不是本人，應暫停止該客戶的服務，且要注意客戶帳戶異常登錄狀況，瞭解異常的原因避免帳戶遭駭客利用。

金管會表示，第一時間請證交所瞭解情況，同時必須先確保投資人權益，券商也必須交一份報告，才能做後續的法規處理。證交所並提醒投資人，不宜在非開戶證券商提供他人可供登入之投資帳號及密碼，以維護自身權益。