台灣的股民活動力強,讓駭客盯上台灣券商。業界人士分析,台股基本面強不斷讓大盤指數創新高,但在此同時,也使台灣的券商成為駭客攻擊的目標,包括證交所先前公布的多道數據,像是去年2021年的全體新開戶數就超過76萬人,這麼多股市新軍報到,使得駭客見獵心喜,也因此更放大攻擊的範圍。
針對券商用「凍結帳戶」的方式,限期客戶必須在期限之前改完密碼,最主要是很多客戶在開立電子帳戶後,營業員根本「很難聯繫上」。業者指出,不少投資人開立電子下單帳戶之後,直接網路下單進出,幾乎未和營業員再有互動,包括證券公司致電,客戶也不見得願意接聽電話,由於很可能無法即時聯絡到客戶,只能用這種方式,讓聯絡不到的客戶「主動」回來找公司完成修改密碼的程序。
據了解,在1月7日證交所出面召集的會議裡,包括全體券商、公會,以及證期局官員均有列席,在會中亦有券商向主管機關反應,是否已有OTP認證,可以之作為通知修改密碼順序的參考依據,主要是由於OTP上線之後才下載憑證的,未來在登錄App下單時,身分等於已經過重複比對認證,因此在「驗明正身」上較無問題。
對此,主管機關當場裁示券商可根據安全性問題來排序對客戶通知的優先順序:「但一定要在21日之前完成全體客戶的密碼修改」,包括之後主管機關也將在金檢時以抽檢的方式,來檢視券商是否有確實完成要旗下客戶全面修改密碼的要求。
發表意見
當您使用本網站留言服務時,視為已承諾願意遵守中華民國相關法令及一切使用網際網路之國際慣例。若您是中華民國以外之使用者,並同意遵守所屬國家或地域之法令。
您同意並保證不得利用本留言服務從事侵害本公司或他人權益及相關違法或未經本公司事前同意之行為(以下簡稱禁止行為),否則您除應自負文責外,並同意本公司逕行移除或修訂您的留言內容或限制您的留言權利或封鎖您的帳號,絕無異議。前述禁止之行為,包括但不限於: