你的券商網頁密碼改了嗎?小心明天恐無法電子下單

證交所指出,針對無法在1月底前完成修改的券商,應要求客戶於1月24日前更新密碼。本報資料照片
證交所指出,針對無法在1月底前完成修改的券商,應要求客戶於1月24日前更新密碼。本報資料照片

券商近來不時發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,導致投資人個資安全及權益受影響。證交所表示,針對無法於1月底前完成修改的券商,為確保客戶帳戶的交易安全,應要求客戶於明天(24日)前更新密碼並採用優質密碼原則。也就是說,如果民眾未更改密碼,金鑰與憑證都會被凍結,恐無法順利下單。

證交所表示,為強化券商資安,要求券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)確認客戶身分。由於系統修改調整需要時間,尚未完成修改的券商可能成為駭客攻擊的目標,因此針對無法在1月底前完成修改的券商,應要求客戶於1月24日前更新密碼。

證交所指出,券商會引導客戶於證券商網頁或下單系統登入時修改密碼,沒有完成修改動作就不能登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽詢券商客服或營業員,經核對資料確認為本人,引導變更密碼後就可以進行網路下單交易。

此外,不僅是密碼,電子憑證也是委託下單重要的證明,基於安全考量,有效期限只有一年,每年都得更新,證交所提醒投資人更要注意保管使用。因此,於電子憑證下載時,券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的券商,都應改以人工確認為投資人本人下載憑證。

證交所提醒,金融帳號及密碼要妥善保管,在不同網站平台(銀行、證券、社交平台、電子商務、網路購物、投資社群等)不可使用相同帳號及密碼。駭客在網路上蒐集取得大量帳號密碼後,就可以用已知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊、維護自身權益最好的做法。

證交所 駭客 資安 電子商務 證券商

延伸閱讀

產業追蹤/雲服務資安規範 成新焦點

力拚台灣創新板上市家數 證交所放寬2規範

DEVCORE以駭客攻擊想法協助企業建立系統安全防護機制

證交所投資講座去年共辦50場 逾3,300人與會

相關新聞

高殖利率、低本益比 投資人優選

國際經濟情勢急遽變化,金融市場波動增加,投資人都想找具有投資價值、又兼具防禦性質的標的,法人建議,聯電、宏碁等本益比回落...

台股本週收黑575點 市值蒸發1.7兆元

台灣證券交易所公布統計,台股今天收在15832.54點,較上週下跌575.66點,跌幅約3.51%,其中以電器電纜類指數...

台股跌深反彈 投顧:盼補量站回5日線

台股今天反彈漲逾215點,台積電守住500元大關、高價股開始表態,投顧表示,盼下週台股能夠補量,並站回5日均線15913...

美股重挫 台股開盤跟進大跌百點

美股昨天因為通膨加劇再度重挫,台股今天開盤跟進美股也大跌百點,約在15900點,近期將先回測前波低點15734點。

台股狹幅震盪 再度失守萬六關卡

雖然與台股連動的美股費城半導體指數大漲2.51%,但台股今天依然開低,即便迅速震盪翻紅,但隨後又再度殺至平盤之下,跌破1...

台股開盤再度狂跌近300點! 跌破16000大關 台積電重挫逾2%

美股連續重挫,台股今天開盤也跟進大跌逾200點,台積電開盤506元,重挫逾2%,近期將面臨500元保衛戰。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。