证交所:1362万余户全部完成密码更新双因子验证
另外,证交所指出,因春节假期海外市场仍有交易,有办理复委托电子下单的22家证券商仍需提供服务,其中13家已采行双因子验证机制,其余则采人工接单或于春节期间暂停申请凭证、强制变更密码等资安强化措施。
证交所并强调,春节防骇不打烊,网路下单有保障,证交所呼吁落实资安防范。针对来证券商屡发生骇客搜集到大量帐号及密码用于撞库攻击及伪冒下单等资安事件,影响投资人个资安全及权益,证交所要求证券商于客户登入及电子凭证下载时,应采行双因子验证 (装置绑定、生物辨识及OTP等)来确认客户身分。
证交所表示,由于系统修改调整需要时间,没完成修改的证券商可能成为骇客攻击的目标。针对无法于111年1月底前完成修改的证券商,为确保客户帐户的交易安全,要求必须采行下列有效防范措施:
一、请客户于111年1月24日前更新密码并采用优质密码原则。二、客户新申请/更新凭证下载,应采人工审核。三、应检视自身资安防御能力,春节假期关闭非必要的对外服务系统。
证交所提醒,春节期间如果证券商遇有资安事件发生,仍要依规定进行资安通报。如有资安问题可以洽由台湾证券交易所、台湾期货交易所、财图法人中华民国证券柜台买卖中心、台湾集中保管结算所,以及相关同业公会所共同合作建立的证券暨期货市场电脑紧急应变支援小组(SF-CERT),来协助业者因应资安事件以共同确保安全的交易环境。
证交所也再次呼吁投资人,密码尚未更新者,在春节期间仍可使用开户证券商网路平台更新密码,以保障自身权益。并再次提醒投资人要提升资安防护意识,从事网路下单交易必须注意三要二不一小心:
一、要定期更改并采用优质密码:密码长度最好是6位以上,采用以大小写英文、数字、符号混编的优质密码,不要使用手机号码、生日、身分证字号与简单字元组合等容易猜测到的字元当作密码。
二、要妥善保管帐号及密码:不要将帐号及密码交由他人保管,也不要一组密码多重使用。避免在其他网路平台,提供或共用相同的帐号密码,以免因遭盗用而影响自身整体权益。
三、要安装防毒软体:为手机及个人电脑安装防毒软体,养成个人电脑、手机安全性更新习惯,避免因软体重大安全性漏洞遭骇客利用。
四、不要透过来路不明管道下载软体:建议透过正式管道(如Google Play或是iOS App Store)下载行动装置APP。
五、不要以公用电脑输入高敏感资讯:应避免使用图书馆、网咖、机场等地的公用电脑,从事交易及输入敏感性高的资讯。
六、小心提防假电子邮件或简讯:投资人于输入个人帐号密码时,应检视网站之真伪,骇客可能仿冒知名网站名义寄发假电子邮件或简讯,诱骗使用者登入假网站输入个人资料,此类信件标题多半为「系统更新,请检查帐号」、「请变更密码」等与帐号系统相关字眼,或「强势涨停」、「飙股」等热门主题吸引收信者。