密碼錯誤3次得中斷連線！　金管會出招防駭客「撞庫攻擊」股票帳號 | ET

11月底證券期貨商傳出「密碼撞庫」的憑證填充 (Credential Stuffing) 攻擊，有投資人「被下單」買港股，這是一項利用殭屍網路（botnet）以自動化方式，不斷使用偷來的登錄憑證試圖登錄網路服務的一種駭客攻擊技巧，據了解，當天通報券商達6家、期貨商1家，為保障民眾網路下單的交易安全，金管會已責成證交所及期交所督導證券商及期貨商強化3項措施。