robinhood透過被駭客攻擊開啟了網路安全的一個月

據彭博社報道，在10月5日的一週內，大約2000個羅比尼奧賬戶被駭客訪問並被洗劫一空. 受害者告訴彭博社，他們的交易賬戶遭到駭客攻擊，儘管已經建立了賬戶保護。Robinhood的一位發言人告訴我們，“由於Robinhood之外的個人電子郵件賬戶（與Robinhood賬戶相關聯的賬戶）遭到洩露，因此有少數客戶的Robinhood賬戶似乎成為了網路犯罪分子的目標。我們正積極與受影響的人合作，以確保...

關鍵要點

據彭博社報道，大約有2000名羅比尼奧客戶的賬戶遭到破壞
Robinhood正在使用推送通知來指導其客戶設定更好的帳戶安全性
你可以採取一些措施來確保你沒有被駭客攻擊

不少Robinhood的客戶在Twitter上表示，他們在10月16日醒來時收到一封電子郵件，要求他們設定雙因素授權。由於網路犯罪在金融業大流行期間不斷增加，為了幫助客戶保護自己的賬戶，Robinhood透過推送通知建議客戶設定雙因素身份驗證，驗證他們的個人資訊，並使用強大的密碼實踐。

據估計，擁有1300萬客戶的羅比尼奧目前沒有電話支援系統；客戶必須透過線上報告系統來提供賬戶被入侵的詳細資訊。發言人說，“只要我們知道客戶的問題，我們就直接與客戶合作，儘快解決問題。”羅比尼奧發言人說，“如果我們透過調查確定客戶因未經授權的活動而蒙受損失，我們將全額賠償客戶的損失。”

更嚴重的是，羅比尼奧還缺乏一些其他大多數經紀人都有的安全措施，比如核實銀行賬戶連結的變化。這麼多被駭客入侵的賬戶被耗盡的原因之一是，駭客在資金賬戶中增加了一個新的銀行賬戶，並允許資金在沒有額外驗證的情況下轉移到新賬戶。

網路盜竊並非新鮮事

在2000年代中期，由於缺乏對登入憑證的加密，一些線上代理出現了一系列違規行為。一旦客戶機登入，資料就被正確加密，但是使用者ID和密碼會透過有線和無線網際網路連線被不加密地傳送。網路罪犯能夠捕獲這些資料並操縱他們入侵的賬戶。這是在大多數線上經紀商允許線上轉賬進出銀行賬戶之前。在其中一次更聰明的駭客攻擊中，2006年，幾個E*TRADE客戶成為竊賊的目標，竊賊輸入虛假的買入指令，買入他們持有的幾乎一文不值的股票，迫使目標賬戶以遠高於其價值的價格買入股票。代理很快就知道瞭如何在登入之前加密網路流量，這個方案被關閉了。

影響線上經紀人的最大資料洩露事件之一發生在2013年底的Scottrade，但直到2015年才被髮現並公佈。大約460萬客戶的資料庫中有記錄被洩露，其中包含社會保險號碼和電子郵件地址，但執法部門無法確定哪些記錄被盜。駭客的目標似乎是姓名和地址。Scottrade表示，它“沒有理由相信”任何客戶資金被拿走，該公司隨後加強了網路安全。Scottrade於2017年被TD Ameritrade收購。

安全保證和帳戶保護

在過去的五年裡，幾家經紀公司在其服務套件中增加了安全保障。Charles Schwab提供SchwabSafe，它自動提供給所有客戶。根據這一保證，施瓦布承諾100%賠償您的任何施瓦布賬戶因未經授權的活動而造成的任何損失。作為交換，客戶必須承諾保護賬戶訪問資訊，並儘快向為此目的設立的免費電話號碼報告任何未經授權的交易。與任何人共享登入資訊的客戶端都被視為已授權此類活動。

富達有一個類似的保證稱為富達客戶保護保證。大多數富達賬戶中持有的現金和證券都是合格的，但信用卡、借記卡和支票書寫交易不包括在內。在富達（Fidelity）持有但在其他地方管理的賬戶（如529大學儲蓄計劃）不在保險範圍內。像施瓦布的保證一樣，客戶需要保護自己的登入憑據，並儘快報告任何可疑的違規行為，但至少要在事件發生後30天內報告。

互動式經紀人的客戶遍佈全球，允許他們在135個交易所交易各種各樣的資產類別。這是一個極其複雜的安全挑戰。自本世紀初以來，該公司就提供了安全登入系統，即使用令牌的雙因素身份驗證，這提供了額外的安全層。最近IBKR推出了軟令牌和硬令牌，強烈鼓勵客戶使用免費的物理安全裝置或IBKR Mobile Authentication，這是它為智慧**設計的數字安全應用程式。參與安全登入系統的客戶可享受增強的取款功能，而不參與的客戶則受到每日和每週取款限制。

你能做什麼？

檢查你所有的財務賬戶，確保：

您正在為每個帳戶使用唯一且難以猜測的密碼。不要重覆使用密碼。使用密碼管理器生成和儲存唯一的密碼。千萬不要寫下你的密碼並把它放在你的裝置附近（或者用便箋貼在上面）。
不要與任何人共享您的登入憑據，除非您信任該人代表您更改您的帳戶。
你可以登入學校的安全網站。地址應該以“https://”開頭，並且應該顯示一個小的鎖圖示。
設定雙因素身份驗證。Robinhood客戶應立即遵循本支援帖子中列出的步驟。檢視您的經紀人的常見問題解答以獲取說明。
使用防火牆程式控制到計算機的網路流量。為了獲得額外的保護，還可以使用硬體防火牆和虛擬專用網路。
使用始終開啟的防病毒和防間諜軟體。
確保裝置的作業系統是最新的。
不要從公共計算機**問金融賬戶。

在外面保持安全。