駭客入侵網路下單 違約交割數千萬
(//www.tvsmo.com)
【大紀元7月2日訊】 刑事局偵破國內首宗駭客入侵券商網路下單系統案,某公司經理張顯堂涉嫌入侵跳板電腦,掃描兩家券商網路系統,取得客戶帳號、密碼檔,冒用客戶名義下單,造成大量違約交割,趁機販賣股票獲利,張顯堂上月30日被警方逮捕到案,依違反證交法等罪嫌移送法辦,並遭羈押
據東森新聞報導﹐警方初步清查,高工肄業的嫌犯張顯堂,個人下單獲利近百萬元,可是,此案造成A、B兩家券商、2000餘名客戶受害,違約交割金額數千萬元,券商被迫自行吸收,其中A券商因為無法防堵駭客,今年3月決定關閉網路下單系統,商譽與營業損失難以估計。
29歲的張顯堂利用木馬跳板方式,侵入數家網路公司電腦主機,以掃描程式過濾各大券商網路系統,有無系統漏洞或遠端控制程式,今年2月,張顯堂從A券商網路下單系統,取得客戶帳號與密碼檔,測試數次後,發現可以通過網路下單系統檢核。
張顯堂隨即向銀行貸款,用自己的名字開戶,先買進數檔股票,冒用其他客戶名義下單委買這些股票,股價上漲時,立即賣出自己的股票獲利。
然而,遭冒用的客戶並不知情,大部分假冒的交易都變成違約交割,某檔股票異常交易量竟然佔當日交易高達80%,A券商吸收客戶的損失,由於駭客一再入侵,幾經考慮,A券商索性關閉網路下單系統,並向警方報案。
張顯堂見狀,改找B券商下手,B券商的客戶檔用明碼方式存檔,採用SET安全機制,客戶端需要電子憑證才能交易,張顯堂冒用從A券商獲得的客戶身分,順利向認證中心取得電子憑證。
由於B券商的SET安全機制以檔案方式儲存,加上客戶檔是明碼型式,張顯堂侵入B券商系統後,B券商客戶資料等於全部曝光,張顯堂依樣畫葫蘆,又用相同方式假冒B券商客戶名義買賣股票。
刑事局偵九隊接獲報案,從A、B券商電腦主機,清查歷史稽核檔(log file)、稽查蹤跡(audit trial),分析發現張顯堂涉有重嫌,上月29日在台北縣中和市將張逮捕到案,並查扣電腦主機,起出2000餘筆A、B券商的客戶資料。
全案依違反證交法、偽造有價證券、毀損、詐欺、偽造文書等罪嫌移送台北地檢署,檢察官張紹斌向台北地方法院法官聲請羈押張顯堂獲准,警方2日借提張顯堂擴大偵辦,並追查是否有其他券商受害。
(//www.dajiyuan.com)
相關文章