粉絲團
截至1月24日,辦理電子式下單之49家證券商,總計1362萬餘帳戶,皆已完成更新密碼或於登入時採行雙因子驗證。(資料照)
〔記者陳永吉/台北報導〕由於近來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,因此證交所要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)來確認客戶身分,並進一步修改系統,須於本週一(24)完成。證交所今天表示,截至1月24日,辦理電子式下單之49家證券商(含已修改完成雙因子驗證機制之16家),總計1362萬餘帳戶,皆已完成更新密碼或於登入時採行雙因子驗證。
此外,證交所表示,春節假期海外市場仍有交易,有辦理複委託電子下單的22家證券商仍需提供服務,其中13家已採行雙因子驗證機制,其餘則採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。
證交所也再次呼籲投資人,密碼尚未更新者,在春節期間仍可使用開戶證券商網路平台更新密碼,以保障自身權益。並再次提醒投資人要提升資安防護意識,從事網路下單交易必須注意三要二不一小心:
一、要定期更改並採用優質密碼:密碼長度最好是6位以上,採用以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號與簡單字元組合等容易猜測到的字元當作密碼。
二、要妥善保管帳號及密碼:不要將帳號及密碼交由他人保管,也不要一組密碼多重使用。避免在其他網路平台,提供或共用相同的帳號密碼,以免因遭盜用而影響自身整體權益。
三、要安裝防毒軟體:為手機及個人電腦安裝防毒軟體,養成個人電腦、手機安全性更新習慣,避免因軟體重大安全性漏洞遭駭客利用。
四、不要透過來路不明管道下載軟體:建議透過正式管道(如Google Play或是iOS App Store)下載行動裝置APP。
五、不要以公用電腦輸入高敏感資訊:應避免使用圖書館、網咖、機場等地的公用電腦,從事交易及輸入敏感性高的資訊。
六、小心提防假電子郵件或簡訊:投資人於輸入個人帳號密碼時,應檢視網站之真偽,駭客可能仿冒知名網站名義寄發假電子郵件或簡訊,誘騙使用者登入假網站輸入個人資料,此類信件標題多半為「系統更新,請檢查帳號」、「請變更密碼」等與帳號系統相關字眼,或「強勢漲停」、「飆股」等熱門主題吸引收信者。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
