【民眾網編輯范哲瑋/綜合報導】
去年台股市況火熱,駭客也因此盯上了台灣券商,證交所表示,近來證券商頻傳駭客攻擊事件,為保護投資人資安權益,要求券商在客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)確認客戶身分,而無法在今年1月底前完成修改的券商,應要求客戶在1月24日前更新密碼。
證交所表示,近來台灣券商屢傳遭駭客蒐集大量帳號與密碼用來撞庫攻擊及偽冒下單等事件,影響投資人個資與權益甚鉅,證交所對此要求券商必須在客戶登入及電子憑證下載時,採行雙因子驗證確認身分。
不過考量券商進行系統修改與調整需要時間,因此若券商無法在1月底前完成修改,應通知客戶在1月24日前完成密碼更新並採用優質密碼原則。券商需引導客戶在券商網頁或下單系統登入時修改密碼,若客戶沒有完成密碼修改,將不能登入下單系統看盤或進行下單動作,得改採電話、語音下單或其他委託管道。
證交所指出,電子憑證也是委託下單的重要鄭明,為了用戶資安權益,憑證有效期限只有一年,每年都必須更新換證,投資人必須注意保管使用。為此在電子憑證下載時,券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商都應該改以人工確認為投資人本人下載憑證。
證交所提醒,金融帳號及密碼要妥善保管,在銀行、證券、社交平台、電子商務、網路購物、投資社群等平台勿使用相同帳號及密碼,尤其是長期未變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率也將隨之提升,定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。
更多新聞報導: