證交所:1362萬餘戶全部完成密碼更新雙因子驗證
另外,證交所指出,因春節假期海外市場仍有交易,有辦理復委託電子下單的22家證券商仍需提供服務,其中13家已採行雙因子驗證機制,其餘則採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。
證交所並強調,春節防駭不打烊,網路下單有保障,證交所呼籲落實資安防範。針對來證券商屢發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及僞冒下單等資安事件,影響投資人個資安全及權益,證交所要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證 (裝置綁定、生物辨識及OTP等)來確認客戶身分。
證交所表示,由於系統修改調整需要時間,沒完成修改的證券商可能成爲駭客攻擊的目標。針對無法於111年1月底前完成修改的證券商,爲確保客戶帳戶的交易安全,要求必須採行下列有效防範措施:
一、請客戶於111年1月24日前更新密碼並採用優質密碼原則。二、客戶新申請/更新憑證下載,應採人工審覈。三、應檢視自身資安防禦能力,春節假期關閉非必要的對外服務系統。
證交所提醒,春節期間如果證券商遇有資安事件發生,仍要依規定進行資安通報。如有資安問題可以洽由臺灣證券交易所、臺灣期貨交易所、財圖法人中華民國證券櫃檯買賣中心、臺灣集中保管結算所,以及相關同業公會所共同合作建立的證券暨期貨市場電腦緊急應變支援小組(SF-CERT),來協助業者因應資安事件以共同確保安全的交易環境。
證交所也再次呼籲投資人,密碼尚未更新者,在春節期間仍可使用開戶證券商網路平臺更新密碼,以保障自身權益。並再次提醒投資人要提升資安防護意識,從事網路下單交易必須注意三要二不一小心:
一、要定期更改並採用優質密碼:密碼長度最好是6位以上,採用以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號與簡單字元組合等容易猜測到的字元當作密碼。
二、要妥善保管帳號及密碼:不要將帳號及密碼交由他人保管,也不要一組密碼多重使用。避免在其他網路平臺,提供或共用相同的帳號密碼,以免因遭盜用而影響自身整體權益。
三、要安裝防毒軟體:爲手機及個人電腦安裝防毒軟體,養成個人電腦、手機安全性更新習慣,避免因軟體重大安全性漏洞遭駭客利用。
四、不要透過來路不明管道下載軟體:建議透過正式管道(如Google Play或是iOS App Store)下載行動裝置APP。
五、不要以公用電腦輸入高敏感資訊:應避免使用圖書館、網咖、機場等地的公用電腦,從事交易及輸入敏感性高的資訊。
六、小心提防假電子郵件或簡訊:投資人於輸入個人帳號密碼時,應檢視網站之真僞,駭客可能仿冒知名網站名義寄發假電子郵件或簡訊,誘騙使用者登入假網站輸入個人資料,此類信件標題多半爲「系統更新,請檢查帳號」、「請變更密碼」等與帳號系統相關字眼,或「強勢漲停」、「飆股」等熱門主題吸引收信者。