〔記者陳永吉/台北報導〕證交所今天表示,由於部分證券商系統來不及完成修改,為了避免產生資安問題,證交所建議,無法於1月底前完成修改的證券商,為確保客戶帳戶的交易安全,就應要求客戶於1月24日(下週一)前更新密碼並採用優質密碼原則。
證交所表示,近來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,因此證交所要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)來確認客戶身分,並進一步修改系統。
更新密碼時,證券商會引導客戶於證券商網頁或下單系統登入時修改,客戶沒有完成修改動作就不能登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽詢證券商客服或營業員,經核對資料確認為本人後引導變更密碼後就可以進行網路下單交易。
證交所提醒,網路已經是國人日常生活一部分,金融帳號及密碼要妥善保管,在不同網站平台(銀行、證券、社交平台、電子商務、網路購物、投資社群等)不可使用相同之帳號及密碼。因駭客在網路上蒐集取得大量帳號密碼後,就可以用已知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。
