iThome每日新聞報 文/劉哲銘 (記者) 2006-08-21

透過網路交易股票已經日益普遍，但8月8日卻發生使用者帳號與密碼遭到不明人士盜用，重新下載線上憑證，進而冒用帳戶買賣股票牟利的事件。目前確認的受害者共有4位，其中3位是亞東證券的客戶、1位是中信證券的客戶。此事件再度突顯企業提供線上交易時，仍存在許多難以掌握的風險。

盜用帳號者採用的手法是先購買遊戲橘子與晶采光電2檔股票，再以盜用來的帳號密碼，連回亞東與中信的網站，以盜用的帳戶大量購買此2檔股票，拉抬股價，然後再將原先購買的股票賣出，以賺取其間的差價。正在偵辦此案的刑事警察局偵九隊方面表示，目前還不能確定使用者的帳號、密碼是由何處流出，目前不排除任何可能性。

中信證券公關副理游慧玲則表示，事件發生當日該公司就立即全面清查系統檔案與紀錄，已經確認系統並未遭到入侵。也就是說，盜用帳號者是使用正確的帳號、密碼，循正常管道重新下載線上憑證，而後進行交易。不過由於是異常大量購買，券商透過盤中風險控管系統發現異常後，向帳戶所有者重新確認，才發現帳號遭人盜用。亞東證券則不願意對該公司客戶帳戶遭盜的情形發表意見。

曾任職臺灣網路危機處理中心多年的林佶駿表示，若是券商的系統確定沒有被入侵，這個事件很有可能是盜用者利用木馬程式，或是以設置假網頁的網釣方式，騙取網路下單使用者的密碼與帳號。他指出，使用者很有可能在其他金融相關的網頁，點了含有木馬程式的連結，或是由其他入口網站要連至券商的網頁時，先連上了假的網頁，在不知情的狀況下輸入了帳號、密碼，從而被盜取者獲得正確的帳號與密碼後，再用來申請線上憑證。除了這些方式以外，盜用者也可能是冒用券商的名義發出E-mail，或是以夾帶木馬程式的E-mail發送給券商的客戶，藉以騙取使用者的帳號和密碼。

這次事件也使得網路下單線上交易憑證的安全性受到考驗，證交所、櫃買中心、券商公會於是立刻擬出新的網路下單安全機制，以杜絕未來類似網路犯罪事件再度發生。證交所方面表示，新的安全機制將降低過去交易憑證單純由線上重新申請或是註銷的可能危險，取而代之的以臨櫃辦理作身份確認。未來網路下單的線上憑證若過期或是註銷後重新申請，將只能在券商的櫃檯辦理；系統登入若錯誤超過3次，也必須重新申請憑證；此外，密碼的長度必須超過6碼，且不能使用生日或是電話號碼等基本資料的數字；憑證的密碼有效期限為1個月，期間若是沒有重新下載憑證密碼的使用者，也必須直接到券商的櫃檯辦理。