券商複委託遭駭 app下單登入防護力差恐暫停服務

證券商複委託下單系統25日遭駭，導致有數十名客戶「被下單」港股，金管會晚間表示，將採取4大措施，包括券商全面清查、檢視券商下單app、強化投資人宣導、及強化券商對資安查核。

證期局副局長蔡麗玲說，一是做全面清查，清查券商受影響狀況，目前下單49家券商，除了元大（2885）、統一（1216）、凱基證外，沒有其他券商被攻擊冒領。

二是，證交所全面檢視券商下單APP登入，是否採取多因子認定，客戶憑證的驗證機制的防護力是否足夠，她說，若券商沒有落實要立即修改，若修改不及要暫時停止服務。

三是，在昨(29)日已函請公會，包括券商、投信顧、期貨公會轉知各會員，清查下單系統安全性且加強資安措施，落實資安檢查機制和內控，也請公會加強對投資人宣導，讓投資人妥善保管帳密，也不要在其他網站提供帳密或共用登入的帳密。

四，交易所去檢討資通安全檢查機制，或是憑證作業要點，包括密碼管理和憑證交付規定，如何強化券商對資通安全查核作業。

蔡麗玲說，今天證期局周邊單位和各公會已經成立「證券暨期貨市場電腦緊急應變支援小組」，特別請這個小組，把此事件當作好案例來研議。

她說，當發生重大資安事件攻擊，是否有處置應變的作業程序來因應，此案件給業者一個好思考去檢討現行資安機制是否足夠，及是否有提升改善地方。