• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

資安事件頻傳 證交所提醒投資人更改密碼

證交所。(本報系資料庫)
證交所。(本報系資料庫)

本文共766字

經濟日報 記者盧宏奇/台北即時報導

臺灣證券交易所表示,針對近期資安事件,已要求證券商在客戶登入,以及電子憑證下載時,應採雙因子驗證;若無法在元月底完成修改系統,應要求客戶於24日前更新密碼,並採用優質密碼原則。

先前部分證券商發生駭客蒐集大量帳號及密碼,用於撞庫攻擊,以及偽冒下單等資安事件,影響投資人個資安全及權益,因此證交所要求證券商於客戶登入、電子憑證下載時,應採用裝置綁定、生物辨識、OTP(One Time Password)等雙因子驗證,以確認客戶身分。

推薦

不過,鑒於系統修改調整需要時間,未完成修改的證券商可能成為駭客攻擊目標,證交所表示,為確保客戶交易安全,無法本月底前完成修改證券商,應要求客戶於24日前更新密碼並採用優質密碼原則。

證交所相關主管指出,證券商會引導客戶於證券商網頁或下單系統登入時修改密碼,若客戶未完成修改動作,就無法登入網路下單系統,必須改採電話、語音下單或其他委託管道。

如果忘記密碼可電話洽詢證券商客服或營業員,經核對資料確認為本人後引導變更密碼後就可以進行網路下單交易。

除密碼外,電子憑證更是委託下單重要的證明,基於安全考量,有效期限只有一年,每年都得更新,投資人更要注意保管使用,證交所說,客戶下載電子憑證時,證券商也應採雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商都應改以人工確認為投資人本人下載憑證。

網路已成為國人日常生活一部分,證交所提醒,金融帳號及密碼要妥善保管,在銀行、證券、社交平台、電子商務、網路購物、投資社群等不同網站平台,不可使用相同帳號及密碼,以免駭客在網路上蒐集取得帳號密碼後,用已知相關資訊登入不同網站進行撞庫攻擊。

證交所表示,駭客對長期未變更密碼的帳戶,掌握密碼可用度高,使撞庫攻擊及偽冒下單的成功機率增加,定期更改密碼、採用優質密碼,並且妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好做法。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
紓困預算優先用於防疫 國發會:各部會協助主管行業
下一篇
市場估央行6月升息半碼

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!