永豐金證券副總陳陸威：認證雙防線 防堵新型態詐騙

　台股去年7、8月日均量衝高至6、7,000億元，參與投資已成全民運動。永豐金證券副總陳陸威表示，這是過去從未見過的盛況，整體下單數量都較以往顯著提升，但相對也讓證券商、投資人成為詐騙、駭客集團的攻擊目標。為避免新型態詐騙，盡快更改密碼及強化身份認證是兩道重要防線。

　陳陸威指出，證券商以往也曾遇過駭客以DDoS方式企圖癱瘓下單系統，但實際上並未造成太大影響。而近期發生的「撞庫攻擊」冒名下單事件，都不是以暴力破解方式來嘗試密碼，只有一、兩次登入紀錄，顯示駭客是已經掌握部分投資人的帳號、密碼，再到各證券商下單系統交易，屬於新型態的攻擊方式，其癥結點在於攻擊時會有大量出現「此ID不存在」的登錄情況。

　面對駭客可能藉由第三方或其他管道取得民眾個資冒名下單，陳陸威坦言，其實證券商也是受害者，會跟投資人站在同一陣線，一起防止駭客入侵。

　實際執行上，將從兩方向進行，除了鼓勵投資人完成密碼修改，讓現有外流的詐騙名單失效之外，未來交易憑證下載將要先進行身分認證，通過後才能下單，強化第二道防線。

　同時，陳陸威認為，金融業者在主管機關監管之下，對於資安防護一直都保持高度警戒，隨著科技金融蓬勃發展，許多創新應用服務皆與民眾的個人金融資訊有所串接，一不小心就可能造成個資外流事件，建議應該要進一步加強相關應用的資安保護力。