券商巨头遭遇“撞库攻击”,有人自动下单秒亏33%

安全
近日,包括券商元大证券在内的多家券商的交易系统,疑似遭遇了猛烈的“撞库攻击”,大量用户的证券账号被暴力破解。

你遭遇过网络攻击,并因此损失了数十万的财产吗?

对于这个问题,大多数普通人给出的答案是否定的,即使企业遭受了网络攻击,所造成的后果无非是个人隐私信息泄露,基本不会涉及任何钱财的损失。

但是,有人对此却有了血与泪的体会。

近日,包括券商元大证券在内的多家券商的交易系统,疑似遭遇了猛烈的“撞库攻击”,大量用户的证券账号被暴力破解。这些证券账户随即就自动“下单”,大批量地买入港股股票,这些股票随即下跌,导致用户损失惨重。

其中,损失最严重的莫过于购买了“深蓝科技”的用户,该股票在买卖过程中出现“闪崩”,直线下跌33%,用户证券账户内的财富也因此直接缩水33%。

[[437566]]

目前,这一消息已经得到当局证实,要求各大券商进行清查,确保投资人权益不受损失,并要求各大券商对系统进行强化升级。

据当地多家媒体消息,此次证券交易系统攻击事件始于11月25日下午3点,有投资者在台湾社区平台PTT论坛上爆料,其名下的证券帐户被系统自动下单买入了港股。随后,这则帖子在社区引发炸锅,大量投资者纷纷回帖表示,自己的证券帐户也出现了类似的情况,被迫买入了港股。

元大证券表示,元大一直都非常重视客户的信息安全,于2021年11月25日下午3时许主动发现有疑似异常的港股委托后,担心为港股诈骗案,故于联系部分客户确认属非本人交易后,为确保客户权益,紧急采取措施,自当天3点45分起,暂停受理复委托电子交易,改为人工接单。

此外,有投资者透露,之前曾收到元大营业员电话,要求更改证券账户的密码。不仅如此,元大证券在11月26日下午发布公告称,由于复委托电子交易系统异常,将暂停行动精灵的复委托电子交易,这也让投资者怀疑,元大证券的资金安全出现了问题。

事实上,这已经不是黑客第一次入侵券商。11月初,美国在线券商Robinhood Markets披露公司遭遇了网络攻击,导致700万用户的信息被泄露,攻击者向Robinhood索要赎金,声称如果不支付赎金将公布所有的数据。详细的信息可点击“美在线券商Robinhood承认被攻击,泄露700万用户数据”查看。

值得庆幸的是,这次攻击并没有给用户造成任何的财产损失。但是在2020年10月,大约有2000个Robinhood账户被黑客入侵,并接管了账户内的资金,最终导致有的账户余额被转走,有的账户被随意交易,不少投资者直接被洗劫一空。

对于此次“撞库攻击事件”,不少用户表示难以想象,作为券商的根本,它们的交易系统竟然如此脆弱不堪,以至于黑客可以通过“撞库攻击”破解账号密码,并给用户带来严重的经济损失。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-11-17 05:53:43

撞库攻击数据泄露密码

2021-12-02 13:59:58

黑客攻击撞库攻击

2020-08-29 18:54:49

勒索软件网络攻击网络安全

2020-10-13 11:12:13

勒索软件攻击Software AG

2022-08-29 15:34:39

网络攻击密码

2023-11-24 15:00:09

2024-01-24 12:00:47

2021-12-20 16:41:08

勒索软件攻击数据泄露

2012-02-16 10:49:09

2021-12-24 11:49:28

撞库攻击网络攻击网络安全

2021-12-12 09:21:26

网络攻击黑客网络安全

2024-03-19 13:53:21

2014-12-25 18:16:00

2020-10-16 12:03:09

网络攻击数据泄露软件攻击

2009-05-25 10:29:43

2013-06-21 09:56:26

2020-12-30 09:21:24

黑客攻击信息泄露

2022-11-22 13:54:29

2022-05-24 14:29:32

撞库攻击黑客网络攻击

2023-11-14 08:08:00

点赞
收藏

51CTO技术栈公众号