骇客攻击频传，证交所要求千万证券户限期修改密码

近来券商遭骇客攻击事件频传，为强化证券商网络下单资安防护，证交所近期邀集国内所有提供网络下单服务之证券商，研商及重申应落实资安相关规范。据了解，证交所已下令，全体券商必须限期完成旗下全体电子下单客户的密码重新设定修改。

证交所表示，所有提供网络下单服务之证券商，已采行或进行客户登入系统、申请或更新凭证采双因子验证机制的系统修改，证交所并呼吁投资人，应及时更改密码并采用优质密码，妥善保管账号及密码，不要在其他网站，提供或共用相同的账号密码，以维护自身权益。

另外，证券商在完成双因子系统修改前，应在短期内采行相关防范措施，以降低资安的风险，例如强制所有客户更改登入系统之密码，更新凭证，以人工审核方式核发电子交易凭证，以确保交易安全。

据业者指出，证交所之所以会有如此规定，主要是去年 12 月下旬后，骇客攻击券商的频率日益增加，且攻击对象逐渐往外扩散，已不限于大型券商。因此，证交所罕见下达指令，要求投资人必须修改密码，且以 1 月 21 日为最后期限；目前所有国内券商已陆续通知客户修改密码。

像是玉山银行已宣布，近期资安事件频传，配合证交所规范，逾三个月未变更密码者，于 1/14 起陆续启动强制变更密码，请投资人尽速变更登入密码；且为保障交易安全，请妥善保管自身账号密码，勿将账号、密码等资料交付给他人（如非授权网站、第三方平台或 App），并定期变更登入密码。

据悉，目前台湾总共超过 1,200 万人有证券户，其中超过 1,000 万人以上有电子下单，因此在该规定宣布后，将有超过千万户的投资人须改密码，避免遭骇客攻击。

另外，证交所也指出，为发挥资安联防效益，证券商应加强通报，强化资安事件资讯分享，例如将被登入之账户、骇客使用之 IP 及手机 UID 等资讯，提供给证交所及柜买中心汇整及分享，藉以协助业者强化资安防护能力。

（首图来源：pixabay）