海外投资 慎防资安风险

KPMG安侯建业数位科技安全团队负责人谢昀泽。图／KPMG安侯建业提供

近期各国政府推出量化宽松，促使美国科技股带动全球投资热潮，许多国内投资者，纷纷开始使用近年盛行的网路或行动平台，进行跨国投资，但其中部分打着免手续费或低手续费的海外券商，却隐含了许多的潜在资安风险。KPMG安侯建业数位科技安全团队负责人谢昀泽提醒，部分国外券商或外汇交易商，如FXCM、Scottrade、Firstrade等，曾发生严重的客户资料遭入侵窃取、或非授权存取与更改的事件，危机直扑广大的投资人而来。

谢昀泽说明， 一般券商较常发生「分散式服务阻断攻击DDOS」，或「勒索病毒入侵」这两类事件，骇客发动网路攻击，使券商营运系统无法服务，或资料档案无法使用，进而对券商进行财务勒索，主要苦主还是券商本身。但部分海外投资网站平台却隐藏风险，即使无资安事故，亦有部分打着免费大旗的下单平台，在没有明确告知之下，并非直接将下单资料与交易所进行交易，而将投资者的个资或交易资料进行「再利用」以创造额外利润，也严重侵害投资人隐私。

因此，谢昀泽建议，一般想从事海外交易的投资人，可优先选择具备下列特点的跨国平台，以保障交易安全：1、大型且无重大资安事故纪录。2、开户时清楚说明投资者的个资与交易资料的搜集、处理与利用范围。3、进行重要交易有多重认证安全机制。4、全时中文客服，若发生可疑事件，可迅速有效地进行沟通。投资人无论选择安全的海外交易平台，或改用国内券商的复委托服务，安全交易的关键在于投资人自身也须具备基本的资安保护能力。