降低帳戶遭駭風險 證交所籲投資人1/24前完成密碼更新

為降低駭客攻擊影響投資人權益,證交所要求券商在客戶登入及電子憑證下載時,應採行雙因子驗證 (裝置綁定、生物辨識及 OTP 等) 確認客戶身分,而無法在今年 1 月底前完成修改的券商,應要求客戶在 1 月 24 日前更新密碼。

券商屢傳遭駭客蒐集大量帳號與密碼用來撞庫攻擊及偽冒下單等事件,影響投資人個資與權益甚鉅,證交所對此要求券商必須在客戶登入及電子憑證下載時,採行雙因子驗證確認身分。

不過,考量系統修改與調整需要時間,因此無法在今年 1 月底前完成修改的券商,應通知客戶在 1 月 24 日前完成密碼更新並採用優質密碼原則。

證交所指出,券商將引導客戶在券商網頁或下單系統登入時修改密碼,如果客戶無法如期完成密碼更新,就無法登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。

但如果用戶忘記密碼則可電話洽詢證券商客服或營業員,經核對資料確認為本人後引導變更密碼後就可以進行網路下單交易。

在電子憑證部分,基於安全考量因此有效期限只有一年,換言之每年都得更新,投資人必須注意保管使用。為此在電子憑證下載時,券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的證券商都應該改以人工確認為投資人本人下載憑證。

證交所提醒,金融帳號及密碼要妥善保管,在銀行、證券、社交平台、電子商務、網路購物、投資社群等平台勿使用相同帳號及密碼,尤其是長期未變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。

證交所強調,定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊,維護自身權益最好的做法。