2000亿券商遭黑客攻击！客户自动买入港股瞬间亏33% 影响有多大？

doco2012

黑客猖獗，这一次遭殃的是中国台湾券商巨头。

据多家台湾媒体报道，11月25日，包括中国台湾头部券商元大证券在内的多家券商的交易系统，疑似遭到了黑客的“撞库攻击”，大量客户的证券账户被自动“下单”、批量买入港股。其中，更有投资者账户被动买入深蓝科技控股（01950.HK），当天股价遭遇闪崩暴跌，单日跌幅高达33%。随后，中国台湾证期局证实，确实收到了部分券商的通报信息，客户的账户被盗自动下单买入港股。

此次被黑客的盯上的元大证券，来头并不小，是台湾地区最大的综合证券商，其经纪业务、融资融券、财富管理信托以及借贷款项等业务在台湾市场的市占率都是第一，截至2020年年末，元大证券的总资产规模达到9042.5亿元新台币（约合人民币2073亿元），在台湾地区的用户超过100万。突然遭遇黑客攻击，对当地证券市场的影响不可谓不小。

台湾证券业突遭攻击

又一起黑客引发的“血案”，中国台湾的证券业疑似遭到了严重攻击。

11月25日，包括元大证券在内的多家台湾券商的交易系统告急，疑似遭到了黑客的“撞库攻击”，大量客户的证券账户被自动“下单”、批量买入港股。

随后，11月26日，台湾证期局证实，确实收到了部分券商的通报信息，客户的账户被盗自动下单买入港股，目前已向交易所发出要求，进行清查，尝试掌握黑客的攻击手法。台湾交易所给出的答复是，将做出完整说明。与此同时，台湾证期局明确，一定保障投资人的权益，并要求各大券商对系统进行强化升级。

综合多家台湾媒体的报道，证券交易系统遭到入侵始于11月25日下午3点，有投资者在台湾社区平台PTT论坛上爆料，其名下的证券帐户被系统自动下单买入了港股。随后，这则帖子在社区引发炸锅，大量投资者纷纷回帖表示，自己的证券帐户也出现了类似的情况，被迫买入了港股。



甚至有投资者表示：“被扣款超过30万元新台币，买入港股。”同时，多名投资者回帖表示，被动下单买入了深蓝科技控股（01950.HK）。值得一提的是，11月25日当天，深蓝科技股价遭遇暴跌，单日跌幅高达33%。



更为诡异的是，首位发帖的投资者明确表示，11月25日，自己并没有购买港股，也没有开港币或外币帐户，但证券账户中的交易纪录显示，确实在当天下午3点购买了深蓝科技控股的股票。

元大证券表示，元大一直都非常重视客户的信息安全，于2021年11月25日下午3时许主动发现有疑似异常的港股委托后，担心为港股诈骗案，故于联系部分客户确认属非本人交易后，为确保客户权益，紧急采取措施，自当天3点45分起，暂停受理复委托电子交易，改为人工接单。

元大证券声明中重复强调，目前元大证券正在调查相关原因，一定会尽力确保客户权益，请客户放心。

此外，有投资者透露，之前曾收到元大营业员电话，要求更改证券账户的密码。不仅如此，元大证券在11月26日下午发布公告称，由于复委托电子交易系统异常，将暂停行动精灵的复委托电子交易，这也让投资者怀疑，元大证券的资金安全出现了问题。





图片来源：元大证券官网

同时，元大证券在公告中建议，投资者不定期更改账户密码，并避免通过第三方平台登陆，降低密码外泄的风险。

影响有多大？

此次被黑客的盯上的元大证券，来头并不小，是台湾地区最大的综合证券商，员工数量达4860人，其业务涵盖了经纪、自营、投资银行、债券、新金融商品、海外交易、财富管理等各项金融证券业务，截至2020年年末，元大证券的总资产规模达到9042.5亿元新台币（约合人民币2073亿元）。

截至2020年末，元大证券在台湾地区的用户超过100万，占据了全台湾股民数量（1078万人）的10%，其经纪业务、电子交易、融资券、自然人借券、财富管理信托以及借贷款项等业务，都是台湾市场的市占率第1名。





根据台湾证券交易所的统计数据显示，2020年台湾所有券商的利润合计为585亿元新台币，同比增长43.51%，而元大证券的年度获利达144亿元新台币，占全行业的比例达到24.63%，创出历史新高。



分业务来看，2020年元大证券的经纪业务在台湾地区的市占率达12.9%，是第2名券商的1.46倍；2020年元大证券承销的公司债与金融债金额达1682亿元，市占率达到17.42%；另外，融资融券业务的市占率也超过20%；在新股发行市场的市占率更是高达27.6%。

据元大证券的官网介绍，元大证券海外布局日渐完整，已经布局了中国台湾、韩国、泰国、印尼、越南、中国香港等市场，已晋升为亚洲区一流的投资银行。

因此，从整体实力来看，元大证券是台湾证券业的龙头，且对年轻人的吸引力较强。据其财报显示，2020年元大证券新增客户超过20万，其中40岁以下的人群占比超过70%。现如今，突然遭遇黑客攻击，对当地证券市场的影响不可谓不小。

黑客猖獗

今年以来，全球黑客愈发猖獗，大型企业、政府机构频频遭受攻击。就在前不久，美国联邦调查局（FBI）也遭殃了。其发布声明称，有黑客攻击FBI的网络服务器，并使用带有FBI域名的电子邮件地址向数千个组织发送了电子邮件。另外，据美媒报道，一名黑客通过FBI邮件服务器向至少10万人发送了垃圾邮件，目前尚不清楚黑客的动机。



这封电子邮件的作者谎称自己隶属于美国国土安全部，内容是一个奇怪的警告，提到了网络安全作家维尼·特罗亚以及一个名为“黑暗霸主”（The Dark Overlord）的网络犯罪国际组织。报道称，该事件是已知的首个黑客成功恶意访问FBI相关系统，并向大量人群发送垃圾邮件的案例。

11月初，号称美国“散户大本营”的互联网券商罗宾汉（Robinhood）也遭到了黑客入侵，超700万客户数据泄露。

当地时间11月8日晚间，罗宾汉发表声明称，该漏洞于11月3日被发现，袭击者掌握了约500万客户的电子邮件地址，以及200万客户的姓名，还有部分客户的邮政编码和出生日期等信息被泄漏。所幸此次泄漏没有暴露任何客户的社会安全号码、银行账户号码或信用卡号码，并且没有客户因此遭受经济损失。

影响最严重的一次或许是，今年5月，美国最大燃油管道运营商科洛尼尔管道运输公司遭遇黑客组织“黑暗面”的攻击，被迫关闭整个管道系统，导致燃油价格飙升，一度让美国进入国家紧急状态。美国总统拜登严厉抨击称，攻击输油管道“是一种犯罪行为”。

面对日益猖獗的攻击，美国政府彻底怒了。11月4日，美国国务院宣布，将最高悬赏1000万美元（约合人民币6400万元），奖励给任何能够提供黑客组织“黑暗面”（DarkSide）领导者信息的线人，再额外悬赏500万美元（约合3200万元人民币），用于寻找参与“黑暗面”勒索软件攻击的犯罪个人信息，这两项悬赏金额合计高达9600万元人民币。但截至目前，并没有取得实质性进展。