【資安分享】5家券商股票下單遭「撞庫攻擊」，何謂「撞庫攻擊」？

何謂「撞庫攻擊 」？

大多數的惡意攻擊者在攻擊資料庫時，取得所有使用者重要機敏資訊後，他們會嘗試著將這些資料建立成「社工庫」，

除了現有的資訊外，也可以透過社工庫的內容，進一步了解使用者的密碼習慣，最後導致一系列的資安問題發生，

例如：從A網站竊取使用者資訊，將這些資訊嘗試去登入B、C、D等其他網站，以竊取更多網站使用者的資訊。

因此，當企業資料外洩時，除了平台本身的資訊外，後續也可能會造成其他網站的資料被竊取。(引用：SGS資安學苑)

 

簡單來說，就是使用者使用同一套「帳號/密碼」在不同的「系統/網站」。當其中一個「系統/網站」發生資料外洩時，

黑客會將這些外流的「帳號/密碼」，嘗試在不同個網站或平臺進行登錄。只要成功登入，黑客就成功竊取到用戶帳號。

 

該如何防範：

Ø  重要的網站或系統，不要使用相同的 帳號/密碼

Ø  重要的 帳號/密碼 不要存在共用的設備中。

Ø  重要的 帳號/密碼 不要寫在紙上或卡片上。

Ø  多利用雙因子認證或OTP。

Ø  真的記不住眾多的 帳號/密碼，至少使用可以設定開啟密碼的文件來存放 帳號/密碼，如 excel。
如果能多加一道密碼更好，如：excel + zip 壓縮檔。

範例：

BR.,

MIS

---

https://www.ctwant.com/article/152993

5家券商股票下單遭「撞庫攻擊」　災情百餘件、凱基證也「被下單」

記者：李蕙璇 2021-11-27　12:17

凱基證券通報，有遭到駭客入侵的異常下單案件。（示意圖／記者周志龍攝）

國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中，目前已經通報金管會、證交所且遭到「被下單」的券商，除了主動向投資人示警提醒的元大、統一綜合證券之外，KGI凱基證券也有出現下單異常案件；另有國泰、富邦兩家證券則是也有通報遇到類似攻擊，但已成功阻擋駭客入侵，未有客戶遭到異常下單案件。

11月25日下午3時許，元大、統一證券主動察覺到客戶的海外複委託下單，出現購買港股「深藍科技控股」的異常案件，即開始主動全面清查帳戶，元大證則是緊急暫停「行動精靈」App的複委託電子下單，改為人工電話下單；統一證則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能，也改為人工下單。

到今天為止，元大證的行動精靈」App的複委託電子下單功能仍是全面關閉，一律改為人工電話下單；統一證則是全面維持複委託電子下單功能，僅暫停個股「深藍科技控股」的電子下單交易。

根據金管會、證交所與券商的通報聯防機制，近兩周即開始有券商陸續通報出現「撞庫攻擊」的駭客資安示警狀況，國泰證券、富邦證券察覺內部異常，但未出現冒名客戶複委託帳戶的成功下單案；元大證券則是通報清查有100多件、統一證通報有7件、凱基證通報有3件（其中1件扣款交易失敗），損失金額仍在統整中，皆由券商自行吸收。

證交所表示，去年（2020年）初即有出現一波「撞庫攻擊」駭客入侵資安通報，但未有異常下單案件。

今年的類似撞庫攻擊，則是在前兩周（約11月上旬）開始就有證券商通報有此可疑情況，而在11月25日通報案遭到攻擊最為明顯，元大、統一證即主動清查客戶帳號，提高資訊安全的保護力，維護投資人的財務安全權益。凱基證則是在26日通報出現下單案件。

證交所強調，已將券商通報的駭客入侵情況通知其他券商，全面清查及增強網路下單的交易「憑證」的登錄帳號、密碼防護力，提醒投資人勿用身分證、生日作為金融帳號、密碼，提高駭客攻擊的防護。