臺灣證券交易所宣布,截至今(25)日止,辦理電子下單的49家證券商(含已修改完成雙因子驗證機制的16家)、總計約1,362萬帳戶,均已完成更新密碼或於登入時採行雙因子驗證模式。
至於新申請或更新電子憑證時,未完成雙因子驗證機制的證券商,也都改以人工方式,以確認是否客戶本人下載憑證。
此外,由於春節假期海外市場仍有交易,辦理複委託電子下單的22家證券商仍需提供服務,證交所統計,其中13家已採行雙因子驗證機制,其餘則採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。
證交所提醒,證券商如在春節假期間遇有資安事件發生,仍要依規定進行資安通報,可洽由證交所、期交所、櫃買中心、集保結算所,以及相關同業公會所共同合作建立的證券暨期貨市場電腦緊急應變支援小組(SF-CERT),來協助業者因應,以共同確保安全交易環境。
證交所再次呼籲,尚未更新密碼的投資人,在春節期間仍可使用開戶證券商網路平台更新密碼,以保障自身權益。
針對如何提高資安防護意識,證交所建議從事網路下單交易必須注意「三要二不一小心」:
一、定期更改並採用優質密碼:密碼長度最好6位以上,採用以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號與簡單字元組合等容易猜測到的字元當作密碼。
二、妥善保管帳號及密碼:不要將帳號及密碼交由他人保管,也不要一組密碼多重使用;同時避免在其他網路平台,提供或共用相同的帳號密碼,以免因遭盜用而影響自身整體權益。
三、安裝防毒軟體:為手機及個人電腦安裝防毒軟體,養成個人電腦、手機安全性更新習慣,避免因軟體重大安全性漏洞遭駭客利用。
四、不要透過來路不明管道下載軟體:建議透過正式管道(如Google Play或是iOS App Store)下載行動裝置APP。
五、不要以公用電腦輸入高敏感資訊:應避免使用圖書館、網咖、機場等地的公用電腦,從事交易及輸入敏感性高的資訊。
六、小心提防假電子郵件或簡訊:投資人於輸入個人帳號密碼時,應檢視網站真偽,駭客可能仿冒知名網站名義寄發假電子郵件或簡訊,誘騙使用者登入假網站輸入個人資料,此類信件標題多半為「系統更新,請檢查帳號」、「請變更密碼」等與帳號系統相關字眼,或「強勢漲停」、「飆股」等熱門主題吸引收信者。
