春節防駭不打烊 電子下單券商完成密碼更新或雙驗證
(中央社記者潘智義台北25日電)台灣證券交易所今天表示,1月24日止,辦理電子式下單49家證券商(含已修改完成雙因子驗證機制16家),共1362萬餘帳戶,都已完成更新密碼或於登入時採行雙因子驗證。
證交所發布新聞稿指出,電子憑證的新申請或更新,未完成雙因子驗證機制的證券商,也都改以人工方式確認是否是客戶本人下載憑證。另外,春節假期海外市場仍有交易,有辦理複委託電子下單的22家證券商仍需提供服務,其中13家已採行雙因子驗證機制,其餘則採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。
證交所說明,近來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,所以要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證,包括裝置綁定、生物辨識及OTP等確認客戶身分。
不過,由於系統修改調整需要時間,沒完成修改的證券商可能成為駭客攻擊的目標。
針對無法於1月底前完成修改的證券商,證交所強調,為確保客戶帳戶的交易安全,要求必須採行有效防範措施,除請客戶於1月24日前更新密碼並採用優質密碼原則,客戶新申請、更新憑證下載,應採人工審核。
證券商並應檢視自身資安防禦能力,春節假期關閉非必要的對外服務系統。
證交所再次提醒投資人,要提升資安防護意識,從事網路下單交易必須要定期更改並採用優質密碼,密碼長度最好是6位以上,採用以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號,或簡單字元組合等容易猜測到的字元當作密碼。
此外,不要透過來路不明管道下載軟體,建議透過正式管道,如Google Play或是iOS App Store下載行動裝置APP。(編輯:張均懋)1110125
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。