防证券户头被盗用 证期局传授五招

证期局副局长蔡丽玲。图／视讯截图

证券商复委托下单系统日前遭骇、客户帐户「被下单」事件历历在目，证期局示警！证期局副局长蔡丽玲14日指出，网路下单快速又便利，为避免遭有心人士恶意盗用帐号从事交易，有五大防盗妙招。

骇客技术愈来愈高超，三家证券商复委托下单系统在2021年11月25日发生骇客「撞库攻击」，导致客户的帐号密码被盗，自动被下单买进同一档港股「深蓝科技控股」数千万元。

蔡丽玲指出，民众想预防帐号密码被盗有五大方式，包括：一、提高交易密码之强度，避免使用容易被猜中之密码并定期更新；二、勿将所有需注册会员之网站都设定同样的帐号密码三、避免使用图书馆、网咖、机场等地的公用电脑从事交易及输入敏感性高的资讯。

四、应妥善保存身分证件；五、网路交易帐号密码及相关的电子凭证，不宜在开户证券商及期货商以外之网站，提供或共用登入之帐号及密码或交由他人保管，以免帐号遭冒用下单，损及自身权益。

蔡丽玲表示，金融机构提供各项金融服务与客户所约定的帐号及密码，是作为客户身分识别、认证及各项交易服务授权的主要工具，金管会呼吁民众要妥善保管证券期货网路下单帐号密码及相关电子凭证，不要随意交给他人。

为保障民众网路下单的交易安全，蔡丽玲表示，金管会已责成证交所及期交所督导证券商及期货商强化三大措施，以维投资人权益：

一、证券商及期货商提供网路下单服务，应于网路下单登入时落实采多因子认证方式(例如：下单凭证、绑定装置、OTP、生物辨识等机制) ，强化凭证换发之验证机制，以确保为客户本人登入。

二、证券商及期货商应使用优质密码设定并进行管控，确实执行密码输入错误次数达3次者应予中断连线，及加强宣导客户定期更新使用者密码。

三、证券商及期货商应每日针对核心系统之帐号登入失败纪录、非客户帐号登入尝试纪录等进行监控及了解分析异常登入原因、异常IP登入时通知投资人，并留存相关纪录。