證交所電腦規劃部經理林志清：導入資安認證 提供安全交易

　面對網路攻擊事件越來越多，證交所電腦規劃部經理林志清指出，駭客攻擊雖然難以全面消除，但透過建立完善的防護、驗證機制，以及提升民眾資安意識，將可有效的降低被駭的機會。

　林志清表示，證交所內部網路與券商網路有各自的專屬系統，系統之間沒有介接，且即便在相對安全的環境下，帳號登入也都還是採用OTP認證，透過多重機制避免資料外洩風險。

　對於證券商遭駭客撞庫攻擊，林志清坦言，不是今年才有，之前一直都能適時進行防護，但近期的撞庫事件發生特別精準，顯示駭客是掌握到民眾的個資，嘗試登入證券帳戶、密碼，並下載憑證才能成功登入，建議投資人不要一組密碼多重使用。

　除了呼籲定期更改密碼外，林志清也提出，在帳號登入時系統尚未採用OTP認證時，在變更憑證後應需要24小時才能夠生效，讓證券商有更充分時間向客戶進行確認，防止帳密遭盜用立即被下單的風險。

　林志清表示，券商系統若發現使用者ID短期內出現上百次的錯誤，就要留意是不是有撞庫事件發生。就中長期而言，建議在尋找第三方資訊廠商時，一定要要求其具備相關資安認證，例如ISO 27001、ISO 27701、BS 10012等，並把資安規範融入系統中，進一步保障客戶個資安全。

　為此，證交所也成立證券暨期貨市場電腦緊急應變支援小組(SF-CERT)，全天候協助業者因應資安事件，提供券商進行資安演練、研擬產業對應策略等，共同打造更加安全的交易環境。