資安通報
」
5家券商股票下單遭「撞庫攻擊」 災情百餘件、凱基證也「被下單」
國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中,目前已經通報金管會、證交所且遭到「被下單」的券商,除了主動向投資人示警提醒的元大、統一綜合證券之外,KGI凱基證券也有出現下單異常案件;另有國泰、富邦兩家證券則是也有通報遇到類似攻擊,但已成功阻擋駭客入侵,未有客戶遭到異常下單案件。11月25日下午3時許,元大、統一證券主動察覺到客戶的海外複委託下單,出現購買港股「深藍科技控股」的異常案件,即開始主動全面清查帳戶,元大證則是緊急暫停「行動精靈」App的複委託電子下單,改為人工電話下單;統一證則僅是鎖住並暫停交易「深藍科技控股」單一個股的電子下單功能,也改為人工下單。到今天為止,元大證的行動精靈」App的複委託電子下單功能仍是全面關閉,一律改為人工電話下單;統一證則是全面維持複委託電子下單功能,僅暫停個股「深藍科技控股」的電子下單交易。根據金管會、證交所與券商的通報聯防機制,近兩周即開始有券商陸續通報出現「撞庫攻擊」的駭客資安示警狀況,國泰證券、富邦證券察覺內部異常,但未出現冒名客戶複委託帳戶的成功下單案;元大證券則是通報清查有100多件、統一證通報有7件、凱基證通報有3件(其中1件扣款交易失敗),損失金額仍在統整中,皆由券商自行吸收。證交所表示,去年(2020年)初即有出現一波「撞庫攻擊」駭客入侵資安通報,但未有異常下單案件。今年的類似撞庫攻擊,則是在前兩周(約11月上旬)開始就有證券商通報有此可疑情況,而在11月25日通報案遭到攻擊最為明顯,元大、統一證即主動清查客戶帳號,提高資訊安全的保護力,維護投資人的財務安全權益。凱基證則是在26日通報出現下單案件。證交所強調,已將券商通報的駭客入侵情況通知其他券商,全面清查及增強網路下單的交易「憑證」的登錄帳號、密碼防護力,提醒投資人勿用身分證、生日作為金融帳號、密碼,提高駭客攻擊的防護。
【生活情報】傳遭駭補償金 台灣中油澄清為「訛傳」
台灣中油公司遭惡意程式入侵,有媒體影射核給加盟主「遭駭補償金」,對此台灣中油嚴正駁斥強調,為協助加盟業者維持正常營運,減緩疫情影響,早於4月份規劃實施獎勵方案,與5月份受駭無涉,絕非遭駭補償;另報導稱病毒起源於高權限電腦讀取有毒隨身碟、本案延遲通報云云,法務部調查局已公開說明駭客經多管道潛伏,台灣中油也多次澄清悉依規定於時間內通報,請媒體勿妄加拼湊、揣測,以正視聼。台灣中油再度表示,本次電腦雖遭駭,煉製、供油、送油均維持正常運作,加油站會員卡、車隊卡、捷利卡等系統雖受到影響,但採離線授權方式繼續提供消費者加油,且於當日晚上即修復正常,而中油PAY亦於隔天修復正常上線,對消費者雖有短暫不方便,但供油作業仍維持營業不中斷。此外受駭期間雖短期影響網路及語音訂油,但仍能依平時即使用之電話、傳真等多元方式訂油,完全不影響加盟站油品運補、營運,加盟體系用油並未中斷。另因各加盟站營運電腦系統均係獨立設置運作並未受駭,加盟站對外銷售營業全未受影響,並無補償問題。台灣中油表示,這次雖傳出電腦遭駭事件,但煉製、供油、送油均維持正常運作。對於加盟業者,台灣中油歷來均秉持共存共榮立場與信念,強調加盟站與直營站油品品質「一模一樣」,為加盟業者謀求最大福祉,即以本次疫情為例,因心繫加盟夥伴承受疫情影響,與加盟夥伴共體時艱,比照往例於4月初規劃實施獎勵方案(追溯自2月發放),以助加盟站維持正常營運,此本屬商業互助合作一環,遠早於發現駭客攻擊,請外界不要過度聯想。關於資安通報,台灣中油重申,事件發生即依規定核判事件等級,於規定時間內登入國家資通安全通報應變網站通報,且因即時通報而讓國內各機關或企業得提高警覺及早因應以降低損害;遭駭原因,法務部調查局前業於5月15日發布新聞稿指出「5月4日至5日國內多家重要能源及科技公司接連遭勒索軟體攻擊,查係在數月前透過員工個人電腦、網頁及DB伺服器,入侵公司內部網路並開始刺探與潛伏」並經媒體大幅報導,少數媒體仍在報導載入「外傳因中油總公司某個擁有高權限的高層電腦,讀取了有毒的隨身碟,以致擋不住病毒擴散」,未善盡查證義務,實不足為取。
【台體大暴君4】情蒐室被植木馬不理 職棒機密全外洩
台體大校長林華韋遭檢調調查涉及多起學校工程弊案,學校教授及老師也爆料,林華韋利用行政資源袒護自己人,校內棒球場中的情蒐研究中心的電腦,遭不明人士植入木馬程式,去年就發生過5次資安通報,被檢舉有非法挖礦行為,但林華韋卻不啟動調查,還指示屬下另外拉一條光纖網路避開校內資安的評鑑審查,讓職棒機密全都外洩。本刊調查,台體大棒球場內的「情蒐研究室」是專門執行收集職棒人才的重要單位,但在去年竟發生過5次資安危機,被校內的圖資管理單位檢舉,表示有人利用校內電腦植入木馬程式後進行非法挖礦行為,已造成學校電費持續暴增。林華韋得知此事後,卻以不影響學校資訊安全評鑑為由,指示屬下「你們再去拉一條網路就沒事了」。但事實上林華韋的目的是不想讓情蒐室的運作受到校內圖資中心監督,可是此舉卻讓非法挖礦事件繼續發生,也讓職棒的機密任意曝光。情蒐研究室是林華韋蒐集棒球情報的機要用地,卻被檢舉有人非法挖礦。(圖/黃威彬攝)現年62歲的林華韋是日本筑波大學體育學碩士畢業,臉上有個特別的胎記,他曾擔任國家代表隊教練長達12年,有「棒協的法學博士」之稱,還有「深山虎」、「交涉官」等外號,他在2013年8月接任國立台灣體育大學校長至今,任內爭議風波不斷。針對任內涉及多起弊案,遭檢調調查一事,台體大校長林華韋強調未在外開公司,也未與林宇呈投資公司,而借來樹木石頭擺設以讓工程通過驗收、開假發票的事也全部否認。