國內近期陸續爆發多家券商複委託遭駭客入侵,導致客戶自動「被下單」買入港股。為防範再出現此狀況,金管會要求證交所、期交所督導券商和期貨商強化3大措施,保障民眾網路下單的交易安全。
在11月25日傳出2家證券公司複委託下單系統,遭駭客「密碼撞庫攻擊」,後續向金管會通報,受類似資安攻擊的證券及期貨業者,合計有7家之多。金管會表示,此次駭客攻擊事件,主要是利用民眾大量外流的電子郵件地址和密碼,再搭配自動化程式,冒用客戶登錄到券商網路下單系統進行交易。而「密碼撞庫攻擊」是駭客不斷登錄網路服務,直到某一組帳號密碼試成功為止。
據統計,目前國內69家券商當中,有49家提供網路、App下單服務,幾乎已成為主要管道之一。為防範系統遭駭,金管會要求業者強化3大措施,首先,證券商及期貨商應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達3次者應予中斷連線,並加強宣導客戶定期更新使用者密碼。
第2,證券商及期貨商應在網路下單登入時,採多因子認證方式,包括下單憑證、綁定裝置、OTP、生物辨識等,強化憑證換發的驗證機制,確保是客戶本人登入。第3,每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控,並瞭解分析異常登入原因、異常IP登入時通知投資人,更要留存相關紀錄。
金管會提醒民眾,妥善保管網路下單的帳號密碼及相關電子憑證,切勿隨意交給他人,且應提高交易密碼的強度,避免使用容易被猜中的密碼,同時定期更新,尤其勿將須註冊會員的網站都設定同樣的帳號。
【2021-12-15 卡優新聞網】https://www.cardu.com.tw
熱門情報
謹慎理財 信用至上
威辰資通 版權所有
Copyright Ⓒ Starwin All Rights Reserved.
台北市中山北路三段27號7樓
TEL:(02)2591-3300
謹慎理財 信用至上