日前證券商屢屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,因此證交所要求證券商必須落實資安防範。證交所指出,春節期間防駭不打烊,也再次呼籲投資人,密碼尚未更新者,在春節期間仍可使用開戶證券商網路平台更新密碼,以保障自身權益,從事網路下單交易必須注意「三要、二不、一小心」。

我是廣告 請繼續往下閱讀
日前證交所要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證。由於系統修改調整需要時間,沒完成修改的證券商可能成為駭客攻擊的目標。證交所表示,經彙整證券商通報情形:截至1月24日,辦理電子式下單之49家證券商(含已修改完成雙因子驗證機制之16家),總計1362萬餘帳戶皆已完成更新密碼或於登入時採行雙因子驗證,至於電子憑證之新申請或更新,未完成雙因子驗證機制之證券商,也都改以人工方式確認是否係客戶本人下載憑證。

另春節假期海外市場仍有交易,有辦理複委託電子下單的22家證券商仍需提供服務,其中13家已採行雙因子驗證機制,其餘則採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。

證交所提醒,春節期間如果證券商遇有資安事件發生,仍要依規定進行資安通報。如有資安問題可以洽由臺灣證券交易所、臺灣期貨交易所、財圖法人中華民國證券櫃檯買賣中心、台灣集中保管結算所,以及相關同業公會所共同合作建立的證券暨期貨市場電腦緊急應變支援小組(SF-CERT),來協助業者因應資安事件以共同確保安全的交易環境。

證交所也再次呼籲投資人,密碼尚未更新者,在春節期間仍可使用開戶證券商網路平台更新密碼,以保障自身權益。並再次提醒投資人要提升資安防護意識,從事網路下單交易必須注意三要二不一小心:

一、要定期更改並採用優質密碼,密碼長度最好是6位以上,採用以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號與簡單字元組合等容易猜測到的字元當作密碼。

二、要妥善保管帳號及密碼,不要將帳號及密碼交由他人保管,也不要一組密碼多重使用。避免在其他網路平台,提供或共用相同的帳號密碼,以免因遭盜用而影響自身整體權益。

三、要安裝防毒軟體。為手機及個人電腦安裝防毒軟體,養成個人電腦、手機安全性更新習慣,避免因軟體重大安全性漏洞遭駭客利用。

四、不要透過來路不明管道下載軟體。建議透過正式管道(如Google Play或是iOS App Store)下載行動裝置APP。

五、不要以公用電腦輸入高敏感資訊,應避免使用圖書館、網咖、機場等地的公用電腦,從事交易及輸入敏感性高的資訊。

六、小心提防假電子郵件或簡訊,投資人於輸入個人帳號密碼時,應檢視網站之真偽,駭客可能仿冒知名網站名義寄發假電子郵件或簡訊,誘騙使用者登入假網站輸入個人資料,此類信件標題多半為「系統更新,請檢查帳號」、「請變更密碼」等與帳號系統相關字眼,或「強勢漲停」、「飆股」等熱門主題吸引收信者。