元大证券：来路不明简讯、邮件 别点选

元大证券资安管理部资深经理陈瑞森

元大证券指出，最根本、有效的方式是要让投资人能够提高资讯安全意识，在网站留存个人资料要以最少为原则，同时，来路不明的简讯、邮件也不要点选，减少暴露个资风险。

以往投资诈骗是透过引诱投资人下单买仙股套利，但目前已有骇客利用第三方外流之个资到各家证券商尝试登入，进行边际测试，且刻意避开错误三次会锁住密码的警示措施，降低被侦测的可能性。建议民众透过修改密码的方式，把目前在外留存的个人密码连结资料库根本断绝，至少短期内能够避免再遭撞库攻击。

同时，建议设定密码时，应符合优质密码设定条件，台湾民众多使用中文输入，可设定键盘上三到四种组合，并转换成英文大小写及数字符号等，在外国人看起来就是一串无意义的文字组合，减少遭骇客暴力破解的机率。

不过，对一般民众而言，最重要的还是须提高资安风险意识，尤其注意在外部网站分享个资是否有遭冒用风险，像观看直播平台，可能经常会留下姓名、电话等联络方式，就可能被有心人士存取，借此取得更多个人资讯。