駭客劫持日本投資者帳戶，操縱股市詐騙金額突破千億日圓！

根據彭博社報導，犯罪者正在劫持日本的網路經紀帳戶，並利用它們推高全球廉價股票的價格。自二月開始以來，詐欺交易的金額已達到 1,000 億日圓（約 7.1 億美元）。這些騙局通常利用被駭客入侵的帳戶購買國內外交易清淡的股票，讓任何先前建倉的人都能以虛高的價格套現。

駭客如何入侵你的證券交易帳戶？

SB Technology 的網路安全專家 Nobuhiro Tsuji 表示，這些詐騙背後的犯罪分子很可能使用了中間人攻擊和資訊竊取技術來獲取帳戶存取權限。第一種方法利用虛假和合法網站來竊取 cookie，即儲存在網路瀏覽器中用於保存會話資料的小型文字檔案。

攻擊通常首先透過網路釣魚電子郵件或惡意廣告將使用者引誘到虛假網站。然後，虛假網站會將用戶重定向到合法網站，並在那裡攔截他們的登入憑證。在某些情況下，攻擊者會建立極其複雜的介面 (例如，瀏覽器的一側顯示真實網站，而另一側顯示虛假網站) 來欺騙使用者。

相較之下，資訊竊取程式是一種專門設計用於竊取 ID 和密碼等敏感資訊的惡意軟體。這些程式隱藏在電子郵件、惡意廣告或詐騙網站中，可以感染用戶的裝置並悄悄竊取所有儲存的個人資料——通常用戶甚至都沒有意識到自己受到了侵害。根據 Macnica 安全研究中心的研究，日本至少發生了 105,000 起憑證外洩事件。

駭客如何操縱市場獲取暴利？

一位不願透露姓名的投資者表示，他的帳戶被駭客入侵並被用來購買日本和中國股票，導致他損失了約 5,000 萬日圓。這位 50 多歲的東京居民表示，4 月 16 日早上，他的 iPhone 上突然彈出一條帳戶通知。他感到驚慌，立即打電話給經紀公司，但經紀公司卻表示他們無法凍結該帳戶。

該投資者表示，儘管他只買過追蹤標準普爾 500 指數的指數基金，從未買過個股，但他的帳戶卻被用來以保證金購買股票。面對暴跌的價格，他選擇賣出該股以避免進一步損失。由於股票是透過槓桿購買的，該經紀公司表示將清算其持有的標準普爾股票以彌補損失。

該投資者稱，用他的帳戶購買的股票之一是 DesignOne Japan Inc.。 4 月 16 日，該股成交量為 580 萬股，而過去六個月的日均成交量僅為 19.4 萬股。

而駭客獲利的手法是先買入埋伏該個股，因為此種個股交易清淡極易拉抬價格，駭客利用受害者的帳戶以槓桿大量買進，拉高價格後自己獲利了結，剩下無辜的受害者面臨被清算的悲慘命運。

對此，一些日本證券公司已停止處理某些中國、美國和日本股票的買入訂單。樂天證券公司和 SBI 證券公司等日本八家最大的經紀商報告稱其平台上存在未經授權的交易。這些入侵事件暴露出日本在保護市場免受駭客攻擊方面存在潛在薄弱環節。它們也可能破壞政府推動更多人為退休進行投資的努力，特別是因為一些受害者表示，他們不明白自己的帳戶是如何被盜用的，而證券公司迄今為止沒有彌補受害者的損失。

駭客為何瞄準日本進行市場操縱？

日本政府近年積極推動小額投資免稅計劃 (NISA) 鼓勵民眾進行長期投資，造成大量的資金湧入股票市場，也助長了此類駭客行為的盛行。

日本金融服務局稱，4 月上半月詐欺交易案件從 2 月的 33 起躍升至 736 起，但並未透露受害者的損失金額。這使得政府吸引更多人投資的策略面臨風險。

日本財務大臣加藤勝信 4 月 22 日表示，日本政府已要求經紀公司與客戶就損失賠償問題進行「誠信」談判。

日本證券業協會是日本證券公司的傘狀組織，該協會也敦促其成員升級系統，強制實施多重身份驗證。

Macnica 安全研究中心的副主管 Yutaka Sejiyama 表示，日本的一個弱點是人們傾向於使用瀏覽器下單，而不是保護性更好的行動應用程式。目前其他國家尚未出現類似的病例激增。

這篇文章 駭客劫持日本投資者帳戶，操縱股市詐騙金額突破千億日圓！ 最早出現於 鏈新聞 ABMedia。