記者/曾孟蘭整理報導
國內首次發生的股市下單系統遭駭客入侵案,由刑事警察局偵九隊於日前破獲。嫌犯張顯堂利用破解程式軟體,盜得兩千餘位客戶的密碼資料,入侵多家券商系統,進行股票買賣獲取暴利。警方日前依違反證交法、偽造有價證券、詐欺、偽造文書等罪嫌,將該案移送台北地檢署偵辦。
此案是從三、四月間起,有部分券商陸續發現網路下單系統有多筆異常交易,因此才委請刑事局調查。專案小組在調閱網路下單系統主機的歷史稽核檔時,檔案大多已消失或遭異動,因此所有線索到了跳板主機就全數中斷。但專案小組最後還是過濾出一份可疑名單,發現在科技公司擔任技術部經理的嫌犯張顯堂涉有重嫌,並從其住處搜得電腦中的客戶資料,並將其逮捕到案。
國內自從86年起開放網路下單,目前網路下單佔總成交金額比例約為9%。此次受害的券商大多都是為了減低成本而未加裝防火牆,使得駭客有機可乘,趁隙下空單進行假交易,有些券商甚至未將客戶的帳號及密碼加密處理,讓歹徒可輕易取得。而在電子交易機制中,通常需由客戶端查證才能進行交易的「電子憑證」,嫌犯冒用客戶的身分申請,竟也順利向認證中心取得電子憑証,可見該系統有嚴重的漏洞。