台灣證券交易所 25 日表示,至 24 日辦理電子式下單 49 家證券商(含已修改完成雙因子驗證機制 16 家),共 1,362 萬餘帳戶,都完成更新密碼或登入時採雙因子驗證。
證交所新聞稿指出,電子憑證的新申請或更新,未完成雙因子驗證機制的證券商,也都改以人工方式確認是否是客戶本人下載憑證。另外,春節假期海外市場仍有交易,有辦理複委託電子下單的22家證券商仍需提供服務,13家已採行雙因子驗證機制,其餘採人工接單或於春節期間暫停申請憑證、強制變更密碼等資安強化措施。
證交所說明,近來證券商屢發生駭客蒐集到大量帳號及密碼以撞庫攻擊及偽冒下單等資安事件,影響投資人個資安全及權益,所以要求證券商於客戶登入及電子憑證下載時,應採行雙因子驗證,包括裝置綁定、生物辨識及OTP等確認客戶身分。
不過,由於系統修改調整需要時間,沒修改完的證券商可能成為駭客攻擊的目標。
針對無法1月底前完成修改的證券商,證交所強調,為確保客戶帳戶的交易安全,要求必須採行有效防範措施,除請客戶於24日前更新密碼並採用優質密碼原則,客戶新申請、更新憑證下載,應採人工審核。
證券商並應檢視自身資安防禦能力,春節假期關閉非必要的對外服務系統。
證交所再次提醒投資人,要提升資安防護意識,從事網路下單交易必須要定期更改並採用優質密碼,密碼長度最好6位數以上,以大小寫英文、數字、符號混編的優質密碼,不要使用手機號碼、生日、身分證字號,或簡單字元組合等容易猜測到的字元當密碼。
此外,不要透過來路不明管道下載軟體,建議透過正式管道,如Google Play或iOS App Store下載行動裝置App。
(作者:潘智義;首圖來源:Pixabay)