SOGO論壇
  登入   註冊   找回密碼
查看: 629|回覆: 0
列印 上一主題 下一主題

[財經動態] 密碼改了嗎?小心明天恐無法電子下單 [複製連結]

Rank: 4

狀態︰ 離線
跳轉到指定樓層
1
發表於 2022-1-23 17:39:02 |只看該作者 |倒序瀏覽
券商近來不時發生駭客蒐集到大量帳號及密碼用於撞庫攻擊及偽冒下單等資安事件,導致投資人個資安全及權益受影響。證交所表示,針對無法於1月底前完成修改的券商,為確保客戶帳戶的交易安全,應要求客戶於明天(24日)前更新密碼並採用優質密碼原則。也就是說,如果民眾未更改密碼,金鑰與憑證都會被凍結,恐無法順利下單。

證交所表示,為強化券商資安,要求券商於客戶登入及電子憑證下載時,應採行雙因子驗證(裝置綁定、生物辨識及OTP等)確認客戶身分。由於系統修改調整需要時間,尚未完成修改的券商可能成為駭客攻擊的目標,因此針對無法在1月底前完成修改的券商,應要求客戶於1月24日前更新密碼。

證交所指出,券商會引導客戶於證券商網頁或下單系統登入時修改密碼,沒有完成修改動作就不能登入網路下單系統看盤及下單,需要改用電話、語音下單或其他委託管道。如果忘記密碼可電話洽詢券商客服或營業員,經核對資料確認為本人,引導變更密碼後就可以進行網路下單交易。

此外,不僅是密碼,電子憑證也是委託下單重要的證明,基於安全考量,有效期限只有一年,每年都得更新,證交所提醒投資人更要注意保管使用。因此,於電子憑證下載時,券商也應該採行雙因子驗證,尚未完成憑證下載雙因子驗證系統修改的券商,都應改以人工確認為投資人本人下載憑證。

證交所提醒,金融帳號及密碼要妥善保管,在不同網站平台(銀行、證券、社交平台、電子商務、網路購物、投資社群等)不可使用相同帳號及密碼。駭客在網路上蒐集取得大量帳號密碼後,就可以用已知的帳號密碼登入不同網站進行撞庫攻擊。長期沒有變更密碼的帳戶,駭客掌握的密碼可用度高,撞庫攻擊及偽冒下單的成功機率就高。定期更改密碼並採用優質密碼並妥善保管,是避免帳戶被駭客攻擊、維護自身權益最好的做法。


From:聯合報 記者賴昭穎
喜歡嗎?分享這篇文章給親朋好友︰
               感謝作者     

請注意︰利用多帳號發表自問自答的業配文置入性行銷廣告者,將直接禁訪或刪除帳號及全部文章!
您需要登錄後才可以回覆 登入 | 註冊


本論壇為非營利自由討論平台,所有個人言論不代表本站立場。文章內容如有涉及侵權,請通知管理人員,將立即刪除相關文章資料。侵權申訴或移除要求:abuse@oursogo.com

GMT+8, 2024-11-19 01:09

© 2004-2024 SOGO論壇 OURSOGO.COM
回頂部