券商交易系统遭骇 证期局紧盯二点

证期局26日证实，确有券商依规定通报，客户帐密被盗自动下单买港股，已请证交所进行清查，了解骇客攻击手法、几家券商遭骇，并作完整说明，证期局将紧盯二点：一、投资人权益保障、二、券商系统须强化改进。

证期局表示，已要求若是券商系统所引发的问题，相关投资人的权益要充份保障，投资人不用担心。

另外，更重要是要求券商了解原因是什么，此次遭骇后，有的券商有发现被攻击、有券商没发现，是否要改进系统、避免再次发生，证交所也将督导券商改善。

证交所表示，25日下午5点27分接获元大证券、统一证券资安事件通报，复委托下单系统受到骇客入侵，部分客户帐户遭不明人士冒用，进行复委托下单并成交，二家证券都表示，已暂停复委托电子交易，改采人工下单，并修改电子委托系统，以确保客户权益。

证交所表示，近期证券商遭受骇客撞库攻击资安事件频传，为维护市场秩序及保障投资人权益，已请证券商应即采行以下措施：

一、检视取得凭证之登录防护力是否足够，防护力不足之登录方式（如仅以身分证字号、生日、预设密码等简易登录输入），应即修改系统或暂停服务。

二、检视近期两周有更新凭证之客户，并与客户确认是否为本人所为，如非本人所为应即暂停该客户服务；证券商应注意客户帐户异常登录情形，即时了解登录异常之原因以避免帐户遭骇客利用，确保投资人权益。

证交所也提醒投资人，不宜在非开户证券商提供他人可供登入之投资帐号及密码，以维护自身权益。证交所强调，将持续研拟强化证券商资安控管措施，避免遭骇客攻击，并将对证券商资安主管进行宣导，强化资安防范措施。

元大证券发布新闻稿说明，11月25日下午3时许主动发现有疑似异常之港股委托后，担心为港股诈骗案，于联系部分客户确认属非本人交易后，为确保客户权益，紧急自3点45分起暂停受理复委托电子交易，改以人工接单。目前正在厘清相关原因，会尽力确保客户权益。