Yahoo奇摩新聞 券商遭駭用戶被下單 密碼輸錯3次中斷連線
記者 張家嘯 報導
國內近期陸續爆發多家券商複委託遭駭客入侵,導致客戶自動「被下單」買入港股。為防範再出現此狀況,金管會要求證交所、期交所督導券商和期貨商強化3大措施,保障民眾網路下單的交易安全。
在11月25日傳出2家證券公司複委託下單系統,遭駭客「密碼撞庫攻擊」,後續向金管會通報,受類似資安攻擊的證券及期貨業者,合計有7家之多。金管會表示,此次駭客攻擊事件,主要是利用民眾大量外流的電子郵件地址和密碼,再搭配自動化程式,冒用客戶登錄到券商網路下單系統進行交易。而「密碼撞庫攻擊」是駭客不斷登錄網路服務,直到某一組帳號密碼試成功為止。
據統計,目前國內69家券商當中,有49家提供網路、App下單服務,幾乎已成為主要管道之一。為防範系統遭駭,金管會要求業者強化3大措施,首先,證券商及期貨商應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達3次者應予中斷連線,並加強宣導客戶定期更新使用者密碼。
第2,證券商及期貨商應在網路下單登入時,採多因子認證方式,包括下單憑證、綁定裝置、OTP、生物辨識等,強化憑證換發的驗證機制,確保是客戶本人登入。第3,每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控,並瞭解分析異常登入原因、異常IP登入時通知投資人,更要留存相關紀錄。
金管會提醒民眾,妥善保管網路下單的帳號密碼及相關電子憑證,切勿隨意交給他人,且應提高交易密碼的強度,避免使用容易被猜中的密碼,同時定期更新,尤其勿將須註冊會員的網站都設定同樣的帳號。
原文出處
相關文章
更多相關新聞
駭客頻攻擊券商 證交所下令:千萬證券戶限期改密碼
證券期貨商頻遭撞庫攻擊 金管會:加強登入監控
道高一尺魔高一丈 股民下單三招防身術免淪肉票
期貨商也遭駭客「撞庫攻擊」 凱基期察覺異常「封鎖」成功
誰危機處理做得好 統一證最坦白 網友卻最心疼三竹資訊
