image
20220125陳昱光/台北報導

證券商公會秘書長簡宏明:雙因子認證機制 Q2全面完成

image
證券商公會秘書長簡宏明

 2021年11月傳出有投資人帳戶遭駭客盜用下單,經查明並非因證券商資料庫被攻破所致,而是因第三方軟體或其他管道導致帳密外流。證券商公會秘書長簡宏明表示,交易數位化已成潮流,更凸顯資訊安全的重要性,且不單是證券周邊單位及證券商做好資安防護就足夠,呼籲投資人一同齊心努力,全方位守護個資安全,讓駭客、詐騙集團無機可乘。

 簡宏明指出,證券商近年因應數位化趨勢,不論是前、中、後台都走向「全E化」,對於資安防護都有良好的內控機制,確保客戶資料及交易安全。近期發生的駭客「撞庫」竊取投資人帳密下單事件,經初步了解,可能是駭客透過暗網購買個資,或是結合詐騙集團,以製作假網頁等方式,誘騙投資人輸入帳密或是手機網銀密碼,藉此登入下單,因此,保護個資安全已經是全民不容輕忽的一大議題。

 簡宏明並把個人帳號、密碼譬喻成家裡的門鎖鑰匙,若輕易洩漏出去,等於給駭客有輕鬆闖空門、搬光資產的機會,造成財產損失,呼籲投資人必須重視個資保護,提高風險意識。

 為防止個資遭駭客盜用,簡宏明提出四項建議,第一是使用優質密碼,採英文、數字、特殊符號搭配使用;第二、盡量每三個月定期變更密碼;第三、不要在社群網站或第三方加值服務業者使用,或提供相同的帳號密碼;第四、目前詐騙手法無孔不入,若接獲電話詢問個人資料應提高警覺,留意「三不三要」原則。

 此外,簡宏明指出,除了24日前應主動進行證券帳戶密碼變更,證券商也正建置雙因子認證機制,預計第2季全面完成,並加強變更憑證驗證方式,進一步提升資安。