駭客攻擊頻傳,證交所要求千萬證券戶限期修改密碼

作者 | 發布日期 2022 年 01 月 17 日 9:37 | 分類 網路 , 證券 , 財經 Telegram share ! follow us in feedly


近來券商遭駭客攻擊事件頻傳,為強化證券商網路下單資安防護,證交所近期邀集國內所有提供網路下單服務之證券商,研商及重申應落實資安相關規範。據了解,證交所已下令,全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改。

證交所表示,所有提供網路下單服務之證券商,已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改,證交所並呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站,提供或共用相同的帳號密碼,以維護自身權益。

另外,證券商在完成雙因子系統修改前,應在短期內採行相關防範措施,以降低資安的風險,例如強制所有客戶更改登入系統之密碼,更新憑證,以人工審核方式核發電子交易憑證,以確保交易安全。

據業者指出,證交所之所以會有如此規定,主要是去年 12 月下旬後,駭客攻擊券商的頻率日益增加,且攻擊對象逐漸往外擴散,已不限於大型券商。因此,證交所罕見下達指令,要求投資人必須修改密碼,且以 1 月 21 日為最後期限;目前所有國內券商已陸續通知客戶修改密碼。

像是玉山銀行已宣布,近期資安事件頻傳,配合證交所規範,逾三個月未變更密碼者,於 1/14 起陸續啟動強制變更密碼,請投資人儘速變更登入密碼;且為保障交易安全,請妥善保管自身帳號密碼,勿將帳號、密碼等資料交付給他人(如非授權網站、第三方平台或 App),並定期變更登入密碼。

據悉,目前台灣總共超過 1,200 萬人有證券戶,其中超過 1,000 萬人以上有電子下單,因此在該規定宣布後,將有超過千萬戶的投資人須改密碼,避免遭駭客攻擊。

另外,證交所也指出,為發揮資安聯防效益,證券商應加強通報,強化資安事件資訊分享,例如將被登入之帳戶、駭客使用之 IP 及手機 UID 等資訊,提供給證交所及櫃買中心彙整及分享,藉以協助業者強化資安防護能力。

(首圖來源:pixabay