近期證券商遭受駭客撞庫攻擊資安事件頻傳,證交所昨(26)日表示,為維護市場秩序及保障投資人權益,已請證券商應即採行幾項措施,金管會也要求了解原因,並保障投資人權益。
證交所請券商採行的措施包括,一、檢視取得憑證的登錄防護力是否足夠,防護力不足的登錄方式,例如僅以身分證字號、生日、預設密碼等簡易登錄輸入,應即修改系統或暫停服務。
二、檢視近期兩周有更新憑證的客戶,並確認是否為本人所為,如非本人所為應即暫停該客戶服務;證券商應注意客戶帳戶異常登錄情形,即時了解登錄異常原因,以避免帳戶遭駭客利用,確保投資人權益。
證交所提醒投資人,不宜在非開戶證券商提供他人可供登入的投資帳號及密碼,以維護自身權益。證交所將持續研擬強化證券商資安控管措施,以避免遭駭客攻擊,並將對證券商資安主管進行宣導,強化資安防範措施,以維護市場交易安全。
而金管會則要求證交所通知各券商做全面檢視,並請證交所了解發生原因、及券商需如何改善,以及投資人權益須確保。金管會官員說,若確定是非歸責於客戶端者,也就是無緣無故「被下單」者,券商需做處理,確保投資人權益。
券商公會理事長賀鳴珩昨日呼籲,除證券商應重新檢視內外部系統安全外,若投資人的網購、金流等登入密碼都設為同一個,建議應儘速更改,以避免相關資安問題再度發生。
賀鳴珩表示,經了解是有客戶密碼外洩,駭客透過程式測試各種下單系統,導致帳戶被成功登入,進而下單成功,呼籲證券商應除內部系統外,亦應再次檢視外部系統資安有無問題。
