券商巨头遭遇“撞库攻击”，有人自动下单秒亏33%

你遭遇过网络攻击，并因此损失了数十万的财产吗?

对于这个问题，大多数普通人给出的答案是否定的，即使企业遭受了网络攻击，所造成的后果无非是个人隐私信息泄露，基本不会涉及任何钱财的损失。

但是，有人对此却有了血与泪的体会。

近日，包括券商元大证券在内的多家券商的交易系统，疑似遭遇了猛烈的“撞库攻击”，大量用户的证券账号被暴力破解。这些证券账户随即就自动“下单”，大批量地买入港股股票，这些股票随即下跌，导致用户损失惨重。

其中，损失最严重的莫过于购买了“深蓝科技”的用户，该股票在买卖过程中出现“闪崩”，直线下跌33%，用户证券账户内的财富也因此直接缩水33%。

目前，这一消息已经得到当局证实，要求各大券商进行清查，确保投资人权益不受损失，并要求各大券商对系统进行强化升级。

据当地多家媒体消息，此次证券交易系统攻击事件始于11月25日下午3点，有投资者在台湾社区平台PTT论坛上爆料，其名下的证券帐户被系统自动下单买入了港股。随后，这则帖子在社区引发炸锅，大量投资者纷纷回帖表示，自己的证券帐户也出现了类似的情况，被迫买入了港股。

元大证券表示，元大一直都非常重视客户的信息安全，于2021年11月25日下午3时许主动发现有疑似异常的港股委托后，担心为港股诈骗案，故于联系部分客户确认属非本人交易后，为确保客户权益，紧急采取措施，自当天3点45分起，暂停受理复委托电子交易，改为人工接单。

此外，有投资者透露，之前曾收到元大营业员电话，要求更改证券账户的密码。不仅如此，元大证券在11月26日下午发布公告称，由于复委托电子交易系统异常，将暂停行动精灵的复委托电子交易，这也让投资者怀疑，元大证券的资金安全出现了问题。

事实上，这已经不是黑客第一次入侵券商。11月初，美国在线券商Robinhood Markets披露公司遭遇了网络攻击，导致700万用户的信息被泄露，攻击者向Robinhood索要赎金，声称如果不支付赎金将公布所有的数据。详细的信息可点击“美在线券商Robinhood承认被攻击，泄露700万用户数据”查看。

值得庆幸的是，这次攻击并没有给用户造成任何的财产损失。但是在2020年10月，大约有2000个Robinhood账户被黑客入侵，并接管了账户内的资金，最终导致有的账户余额被转走，有的账户被随意交易，不少投资者直接被洗劫一空。

对于此次“撞库攻击事件”，不少用户表示难以想象，作为券商的根本，它们的交易系统竟然如此脆弱不堪，以至于黑客可以通过“撞库攻击”破解账号密码，并给用户带来严重的经济损失。