关注我们
带你读懂网络安全
马来西亚交易所披露,收到多家券商上报,部分用户交易账户出现未授权访问与交易活动。
据悉,境外IP的攻击者入侵了券商系统,操纵用户交易账户买卖股票以操纵股价。
前情回顾·东南亚网络威胁态势
安全内参4月27日消息,马来西亚部分投资者的交易账户遭黑客入侵,并被用于在当地证券交易所进行未经授权的股票买卖。
马来西亚证券交易所(Bursa Malaysia)透露,已与马来西亚证券委员会接获多家券商通报,指部分线上交易账户出现了未经授权的访问和交易活动。
马来西亚证券交易所表示:“目前正确认事件的影响范围,资本市场监管机构正与券商紧密合作处理此事。”
多家券商系统遭境外攻击,用户账号被操纵
据一位股票经纪业内人士透露,相关IP地址显示,黑客攻击主要源自海外。
据悉,被入侵的账户大多未启用预授权的互联网交易功能,意味着这些账户通常需要通过各自的券商执行交易。
该人士进一步指出,系统漏洞主要出现在券商系统本身,而非投资者的个人登录凭证。
有趣的是,大约六周前曾发生过一次类似但规模较小的事件,该人士推测黑客当时可能是在进行试探性攻击,为本次更大规模的行动做准备。
受影响的投资者报告称,本次黑客攻击主要涉及伪造交易,相关股票包括高峰控股(Bina Puri Holdings Bhd)及其B类认股权证、马来西亚邮政(Pos Malaysia Bhd),以及若干香港结构性认股权证。
多个股票及衍生品交易异常活跃
高峰控股B类认股权证周三收盘价为30仙,但在周四下午3时15分左右出现异常交易活动,至3时30分价格翻倍至60仙。随后,该认股权证在此高位维持至4时15分,最终收报48.5仙,单日涨幅高达61.67%。
当天,该认股权证的总交易量达4117万单位,其中在60仙高位成交了3314.9万单位。这意味着大约实现了1000万令吉的高位利润。
与此同时,高峰控股的股票交易量也同步上升,多次触及当天最高价40仙,涨幅达15.9%。最终股价收于37.5仙,上涨8.7%,成交量达1.0368亿股,成交额达3778万令吉。
马来西亚邮政的股票当天同样出现强劲交易兴趣。截至午休,该股成交量达2208万股,上涨19.1%;下午交易时段又成交了1819万股,最终收于29仙,较前一日收盘价上涨23.4%。
在结构性认股权证方面,HSI-CWC4的交易额异常活跃,达到1936万令吉,远超其他通常交易额低于300万令吉的认股权证。
平台服务商已封禁高风险IP与境外IP
部分市场观察人士推测,此次黑客行动可能涉及网络犯罪分子事先安排的利润分成机制。
此前日本也曾发生类似问题,当地线上券商账户被攻破,并被用于全球范围内操纵低价股。被劫持的账户以高价买入股票,使早期持仓者能够在人为抬高的价格卖出获利。
目前,马来西亚有两家主要的股票经纪直通市场接入平台服务商,分别是N2N Connect Bhd和Excel Force MSC Bhd。
据了解,此次黑客事件后,N2N向其客户发送了一封说明信,列出了一些建议的安全措施,包括屏蔽已识别的高风险IP地址,以及对非马来西亚IP实施地域封锁。
市场应对措施及责任归属问题尚无答案
行业参与者对当局将采取何种行动以及最终谁将承担财务损失表示深切关注。
一位消息人士质疑:“当局是否可以冻结涉事股票全天交易,并指示券商暂缓发放卖出所得,直至调查结果出炉?”“或者,马来西亚证券交易所是否应该暂停受影响股票的交易,直到调查完成?”
据称,已有一家券商敦促马来西亚证券交易所考虑暂时暂停市场交易,直至当局能够确保交易平台安全,防止类似事件再次发生。
参考资料:theedgemalaysia.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
📍发表于:中国 北京
