台湾证券交易所 25 日表示,至 24 日办理电子式下单 49 家证券商(含已修改完成双因子验证机制 16 家),共 1,362 万余账户,都完成更新密码或登入时采双因子验证。
证交所新闻稿指出,电子凭证的新申请或更新,未完成双因子验证机制的证券商,也都改以人工方式确认是否是客户本人下载凭证。另外,春节假期海外市场仍有交易,有办理复委托电子下单的22家证券商仍需提供服务,13家已采行双因子验证机制,其余采人工接单或于春节期间暂停申请凭证、强制变更密码等资安强化措施。
证交所说明,近来证券商屡发生骇客搜集到大量账号及密码以撞库攻击及伪冒下单等资安事件,影响投资人个资安全及权益,所以要求证券商于客户登入及电子凭证下载时,应采行双因子验证,包括装置绑定、生物辨识及OTP等确认客户身份。
不过,由于系统修改调整需要时间,没修改完的证券商可能成为骇客攻击的目标。
针对无法1月底前完成修改的证券商,证交所强调,为确保客户账户的交易安全,要求必须采行有效防范措施,除请客户于24日前更新密码并采用优质密码原则,客户新申请、更新凭证下载,应采人工审核。
证券商并应检视自身资安防御能力,春节假期关闭非必要的对外服务系统。
证交所再次提醒投资人,要提升资安防护意识,从事网络下单交易必须要定期更改并采用优质密码,密码长度最好6位数以上,以大小写英文、数字、符号混编的优质密码,不要使用手机号码、生日、身份证字号,或简单字元组合等容易猜测到的字元当密码。
此外,不要透过来路不明管道下载软件,建议透过正式管道,如Google Play或iOS App Store下载行动装置App。
(作者:潘智义;首图来源:Pixabay)
延伸阅读:
- 投资人注意!证交所最后通牒:1/24 前必须更换电子交易密码
- 骇客攻击频传,证交所要求千万证券户限期修改密码
