近来券商遭骇客攻击事件频传,为强化证券商网络下单资安防护,证交所近期邀集国内所有提供网络下单服务之证券商,研商及重申应落实资安相关规范。据了解,证交所已下令,全体券商必须限期完成旗下全体电子下单客户的密码重新设定修改。
证交所表示,所有提供网络下单服务之证券商,已采行或进行客户登入系统、申请或更新凭证采双因子验证机制的系统修改,证交所并呼吁投资人,应及时更改密码并采用优质密码,妥善保管账号及密码,不要在其他网站,提供或共用相同的账号密码,以维护自身权益。
另外,证券商在完成双因子系统修改前,应在短期内采行相关防范措施,以降低资安的风险,例如强制所有客户更改登入系统之密码,更新凭证,以人工审核方式核发电子交易凭证,以确保交易安全。
据业者指出,证交所之所以会有如此规定,主要是去年 12 月下旬后,骇客攻击券商的频率日益增加,且攻击对象逐渐往外扩散,已不限于大型券商。因此,证交所罕见下达指令,要求投资人必须修改密码,且以 1 月 21 日为最后期限;目前所有国内券商已陆续通知客户修改密码。
像是玉山银行已宣布,近期资安事件频传,配合证交所规范,逾三个月未变更密码者,于 1/14 起陆续启动强制变更密码,请投资人尽速变更登入密码;且为保障交易安全,请妥善保管自身账号密码,勿将账号、密码等资料交付给他人(如非授权网站、第三方平台或 App),并定期变更登入密码。
据悉,目前台湾总共超过 1,200 万人有证券户,其中超过 1,000 万人以上有电子下单,因此在该规定宣布后,将有超过千万户的投资人须改密码,避免遭骇客攻击。
另外,证交所也指出,为发挥资安联防效益,证券商应加强通报,强化资安事件资讯分享,例如将被登入之账户、骇客使用之 IP 及手机 UID 等资讯,提供给证交所及柜买中心汇整及分享,藉以协助业者强化资安防护能力。
(首图来源:pixabay)
