• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

促證券商防駭升級 證交所限期月底完成修改下單系統

本文共663字

聯合報 記者鄒秀明╱台北即時報導

近來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,台灣證券交易所今天表示,已要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證 (裝置綁定、生物辨識及OTP等) 來確認客戶身分。由於系統修改調整需要時間,沒完成修改的證券商可能成為駭客攻擊的目標。針對無法於111年1月底前完成修改的證券商,為確保客戶帳戶的交易安全,就應要求客戶於111年1月24日前更新密碼並採用優質密碼原則。

證交所表示,證券商會引導客戶於證券商網頁或下單系統登入時修改密碼,客戶沒有完成修改動作,就不能登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽詢證券商客服或營業員,經核對資料確認為本人後引導變更密碼後就可以進行網路下單交易。

推薦

證交所並指出,電子憑證更是委託下單重要的證明,為了安全,有效期限只有一年,每年都得更新,投資人更要注意保管使用。為此,於電子憑證下載時,證券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商,都應該改以人工確認為投資人本人下載憑證。

網路已經是國人日常生活一部分,證交所提醒金融帳號及密碼要妥善保管,在不同網站平台(銀行、證券、社交平台、電子商務、網路購物、投資社群等)不可使用相同之帳號及密碼。駭客在網路上蒐集取得大量帳號密碼後,就可用已知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
今日最夯股/ 投信大敗外資 華新股價強攻漲停
下一篇
台股萬六關卡再失守 跌135點收15,968點

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!