我們想讓你知道:台股出現史無前例的用戶被集體入侵複委託帳號、並鉅額成交港股的事件,震驚投資人與主管機關。作者認為,事件反突顯本地投資人透過複委託機制作為緩衝的重要性,也印證提升資安警戒水準刻不容緩的急迫性。
從駭客的角度來看,他攻擊的對象並不是金融機構,而是金融機構委外認證系統,這也不意味著元大、統一證找的認證系統商就一定是不好的。由於現在駭客可以利用高速演算法、一一破解各種認證的防衛機制,認證廠商要等到被破解了,才能理解原本防衛演算系統的盲點。也就是說,隨機認證業者系統被攻破,只是遲早的事情,只是不曉得是誰倒楣而已。(延伸閱讀:台灣散戶成了港股韭菜!元大、統一遭駭,三竹強調系統沒問題,到底是誰惹的禍?)
也因為被攻破,反而證明了複委託機制的必要性。由於不論是國內外的券商系統,被攻破只是機率性的問題,因此重點在系統被攻破後,對交易者的補償問題。今天在國內券商下單,不論理賠或救濟,交易者都可以直接向券商,或者是走金融評議與法院求償。但如果今天發生在國外券商上,國內交易者很可能遇到求助無門的窘境。(延伸閱讀:如果想學投資美股,到底該用複委託還是海外券商?6個答案讓你秒懂)
是以,這次「被下單」事件,不但不應該負面看待,反而更證明了複委託的必要性。(延伸閱讀:元大、統一證複委託遭駭,改採人工下單!證交所曝最新處理進度)
作者為財團法人金融法制暨犯罪防制中心董事長
責任編輯/周岐原
