本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

證券期貨商頻遭撞庫攻擊 金管會:加強登入監控

2021/12/14 21:14
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者謝方娪台北14日電)日前3家券商遭駭客攻擊,部分客戶「被下單」港股。金管會今天再次呼籲民眾妥善保管網路下單帳號密碼,也將督導券商及期貨商加強落實登入失敗紀錄監控。

多家國內券商日前遭到駭客入侵的「密碼撞庫攻擊」資安事件,引起金管會高度關注。撞庫攻擊手法是駭客在網路上利用已外洩的客戶帳密資料,再嘗試攻擊其他網站,冒用同一個用戶身分進行交易。

金管會證期局副局長蔡麗玲今天特別給予投資人3大提醒,首先為避免駭客盜用帳號,民眾應提高交易密碼強度,避免使用容易被猜中的密碼並定期更新,不要將所有需註冊會員的網站都設定同樣的帳號密碼。

第二,民眾應避免使用圖書館、網咖、機場等地的公用電腦,從事交易及輸入敏感性高的資訊。

第三,民眾應妥善保存身分證件、網路交易帳號密碼及相關電子憑證,不宜在開戶券商及期貨商以外的網站,提供或共用登入的帳號密碼或交由他人保管,以免帳號遭冒用下單。

另一方面,金管會請證交所及期交所督導券商及期貨商強化3大措施。第一,券商及期貨商應在網路下單登入落實多因子認證,例如下單憑證、綁定裝置、OTP、生物辨識等機制,強化憑證換發的驗證機制,以確保為客戶本人登入。

其次,券商及期貨商應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達3次者應中斷連線,並加強宣導客戶定期更新使用者密碼。

第三,券商及期貨商應每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控及瞭解,分析異常登入原因、異常IP登入時通知投資人,並留存相關紀錄。(編輯:張良知)1101214

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

105