MoneyDJ新聞 2022-01-26 10:35:06 記者 新聞中心 報導
近期券商多次發生遭駭客入侵事件,臺灣證券交易所要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)來確認客戶身分;而截至1月24日,辦理電子式下單之49家證券商,總計1,362萬餘帳戶,皆已完成更新密碼或於登入時採行雙因子驗證;證交所並再次提醒投資人要提升資安防護意識,從事網路下單交易必須注意「三要二不一小心」,包含要定期更改並採用優質密碼;要妥善保管帳號及密碼;要安裝防毒軟體;不要透過來路不明管道下載軟體:不要以公用電腦輸入高敏感資訊;以及小心提防假電子郵件或簡訊。
證交所指出,邇來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,故證交所要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)來確認客戶身分。由於系統修改調整需要時間,沒完成修改的證券商可能成為駭客攻擊的目標。針對無法於今(2022)年1月底前完成修改的證券商,為確保客戶帳戶的交易安全,要求必須採行下列三項有效防範措施:
一、請客戶於2022年1月24日前更新密碼並採用優質密碼原則。
二、客戶新申請/更新憑證下載,應採人工審核。
三、應檢視自身資安防禦能力,春節假期關閉非必要的對外服務系統。
證交所表示,經彙整證券商通報情形,截至1月24日,辦理電子式下單之49家證券商(含已修改完成雙因子驗證機制之16家),總計1,362萬餘帳戶,皆已完成更新密碼或於登入時採行雙因子驗證;至於電子憑證之新申請或更新,未完成雙因子驗證機制之證券商,也都改以人工方式確認是否係客戶本人下載憑證。
另外,春節假期海外市場仍有交易,有辦理複委託電子下單的22家證券商仍需提供服務,其中13家已採行雙因子驗證機制,其餘則採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。
證交所提醒,春節期間如果證券商遇有資安事件發生,仍要依規定進行資安通報。如有資安問題可以洽由證交所、臺灣期貨交易所、財圖法人中華民國證券櫃檯買賣中心、台灣集中保管結算所,以及相關同業公會所共同合作建立的證券暨期貨市場電腦緊急應變支援小組(SF-CERT),來協助業者因應資安事件以共同確保安全的交易環境。
證交所也再次呼籲投資人,密碼尚未更新者,在春節期間仍可使用開戶證券商網路平台更新密碼,以保障自身權益;並再次提醒投資人要提升資安防護意識,從事網路下單交易必須注意三要二不一小心:
一、要定期更改並採用優質密碼:密碼長度最好是6位以上,採用以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號與簡單字元組合等容易猜測到的字元當作密碼。
二、要妥善保管帳號及密碼:不要將帳號及密碼交由他人保管,也不要一組密碼多重使用。避免在其他網路平台,提供或共用相同的帳號密碼,以免因遭盜用而影響自身整體權益。
三、要安裝防毒軟體:為手機及個人電腦安裝防毒軟體,養成個人電腦、手機安全性更新習慣,避免因軟體重大安全性漏洞遭駭客利用。
四、不要透過來路不明管道下載軟體:建議透過正式管道(如Google Play或是iOS App Store)下載行動裝置APP。
五、不要以公用電腦輸入高敏感資訊:應避免使用圖書館、網咖、機場等地的公用電腦,從事交易及輸入敏感性高的資訊。
六、小心提防假電子郵件或簡訊:投資人於輸入個人帳號密碼時,應檢視網站之真偽,駭客可能仿冒知名網站名義寄發假電子郵件或簡訊,誘騙使用者登入假網站輸入個人資料,此類信件標題多半為「系統更新,請檢查帳號」、「請變更密碼」等與帳號系統相關字眼,或「強勢漲停」、「飆股」等熱門主題吸引收信者。