11月25日，國內券商元大及統一證券發現其客戶有海外複委託下單，購買港股「深藍科技控股」的異常行為，於是主動向投資人聯絡示警，並全面清查帳戶。元大是緊急暫停了「行動精靈」App 的複委託電子下單，改以人工電話下單；而統一則是鎖住「深藍科技控股」單一股的電子下單功能，也改以人工下單。此外，KGI凱基證券也出現下單異常的案件，國泰與富邦也通報受到了類似的攻擊。

此種攻擊方式被稱為「撞庫攻擊」，即駭客使用網上已外洩的用戶與密碼信息，批量嘗試在另一個網站或是平台進行登錄的行為。根據金管會、證交所與券商的通報聯防機制，這兩週陸續有券商通報出現「撞庫攻擊」的資安示警狀況，國泰證券、富邦證券察覺未出現冒名客戶複委託帳戶的成功下單案；元大證券清查後通報有100多件、統一證通報有7件、凱基證通報有3件（其中1件扣款交易失敗），目前損失金額仍在統整中，皆由券商自行吸收。

證交所表示將持續強化證券商資安控管措施，以避免遭受駭客攻擊，也將對證券商資安主管進行宣導，強化資安防範措施，以維護市場交易安全。

 

參考資料：
https://www.ctwant.com/article/152993
https://udn.com/news/story/7251/5918956