交易所：防未经授权交易重演 加强证券行网络韧性

交易所补充，由于不同的股票经纪公司存在营运差异，该组将与业界磋商，确保所建议的文件切实可行且切合实际。

“近几个月来，证券经纪公司已采取多项预防措施，例如强制重置密码、加强对异常登录的监控、屏蔽可疑的互联网协议（IP）地址及发出客户警报，以确保客户登录资料保持安全。”

为配合这些举措，交易所在5月21日发出指令，要求所有证券经纪公司在2025年底前实施多因素身分验证。这是加强投资者交易户头安全和降低未经授权访问风险的关键一步。

交易所还表示，将继续积极主动地监管领导和协作行动，维护投资者信心和市场稳定。

交易所首席执行员拿督法迪尔莫哈末表示，行业工作组显示他们在共同努力加强交易生态系统网络弹性。

“业界意识到网络弹性不仅仅实践技术，更是值得信赖且充满活力的资本市场基石。富有弹性的生态系统才能维护投资者信心和市场诚信，并确保数字基础设施能够抵御和适应不断变化的威胁。”

4月24日，根据《The Edge》报道，有投资者的交易户头遭骇客入侵，并进行未经授权的股票买卖，对象包括高峰控股（BPURI,5932,主板建筑组）与凭单、大马邮政（POS,4634,主板交通物流组）及部分香港结构凭单。此消息引起市场人士广泛关注。

隔天即4月25日，交易所针对骇客入侵股票行事件发出文告澄清，仅少数证券行的客户户头遭到未经授权登录与交易。交易所也确认，其交易和清算系统的稳健和安全度并未受到入侵。

接着在4月27日，交易所表示，未经授权交易仅限于高峰控股与凭单，并已配合调查冻结受影响的证券及相关交易款项至少14天，与证券监督委员会密切协商后，已鉴定并控制当日的未经授权接入与交易活动所导致的损失。

交易所在5月20日宣布，因未授权股票交易活动而被冻结的股票和款项，在当天闭市后“解冻”，回归受影响的投资者，令他们恢复事故发生前的所持仓位。

交易所的基本原则是没有任何一个投资者要为本次事故蒙受亏损。同时交易所指本次事故的冲击范围有限，受影响的线上户头大约为80个。