2025年4月27日,马来西亚部分投资者的交易账户遭黑客入侵,并被用于在当地证券交易所进行未经授权的股票买卖。马来西亚证券交易所(Bursa Malaysia)透露,已与马来西亚证券委员会接获多家券商通报,指部分线上交易账户出现了未经授权的访问和交易活动。马来西亚证券交易所表示:“目前正确认事件的影响范围,资本市场监管机构正与券商紧密合作处理此事。”
据一位股票经纪业内人士透露,相关IP地址显示,黑客攻击主要源自海外。据悉,被入侵的账户大多未启用预授权的互联网交易功能,意味着这些账户通常需要通过各自的券商执行交易。该人士进一步指出,系统漏洞主要出现在券商系统本身,而非投资者的个人登录凭证。
有趣的是,大约六周前曾发生过一次类似但规模较小的事件,该人士推测黑客当时可能是在进行试探性攻击,为本次更大规模的行动做准备。
受影响的投资者报告称,本次黑客攻击主要涉及伪造交易,相关股票包括高峰控股(Bina Puri Holdings Bhd)及其B类认股权证、马来西亚邮政(Pos Malaysia Bhd),以及若干香港结构性认股权证。
部分市场观察人士推测,此次黑客行动可能涉及网络犯罪分子事先安排的利润分成机制。此前日本也曾发生类似问题,当地线上券商账户被攻破,并被用于全球范围内操纵低价股。被劫持的账户以高价买入股票,使早期持仓者能够在人为抬高的价格卖出获利。
目前,马来西亚有两家主要的股票经纪直通市场接入平台服务商,分别是N2N Connect Bhd和Excel Force MSC Bhd。
据了解,此次黑客事件后,N2N向其客户发送了一封说明信,列出了一些建议的安全措施,包括屏蔽已识别的高风险IP地址,以及对非马来西亚IP实施地域封锁。
行业参与者对当局将采取何种行动以及最终谁将承担财务损失表示深切关注。一位消息人士质疑:“当局是否可以冻结涉事股票全天交易,并指示券商暂缓发放卖出所得,直至调查结果出炉?”“或者,马来西亚证券交易所是否应该暂停受影响股票的交易,直到调查完成?”
据称,已有一家券商敦促马来西亚证券交易所考虑暂时暂停市场交易,直至当局能够确保交易平台安全,防止类似事件再次发生。
原文始发于微信公众号(安全学习那些事儿):马来西亚多家券商系统遭境外攻击 大量交易账户被操纵买卖股票
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论