面對網路攻擊事件越來越多,證交所電腦規劃部經理林志清指出,駭客攻擊雖然難以全面消除,但透過建立完善的防護、驗證機制,以及提升民眾資安意識,將可有效的降低被駭的機會。

林志清表示,證交所內部網路與券商網路有各自的專屬系統,系統之間沒有介接,且即便在相對安全的環境下,帳號登入也都還是採用OTP認證,透過多重機制避免資料外洩風險。

對於證券商遭駭客撞庫攻擊,林志清坦言,不是今年才有,之前一直都能適時進行防護,但近期的撞庫事件發生特別精準,顯示駭客是掌握到民眾的個資,嘗試登入證券帳戶、密碼,並下載憑證才能成功登入,建議投資人不要一組密碼多重使用。

除了呼籲定期更改密碼外,林志清也提出,在帳號登入時系統尚未採用OTP認證時,在變更憑證後應需要24小時才能夠生效,讓證券商有更充分時間向客戶進行確認,防止帳密遭盜用立即被下單的風險。

林志清表示,券商系統若發現使用者ID短期內出現上百次的錯誤,就要留意是不是有撞庫事件發生。就中長期而言,建議在尋找第三方資訊廠商時,一定要要求其具備相關資安認證,例如ISO 27001、ISO 27701、BS 10012等,並把資安規範融入系統中,進一步保障客戶個資安全。

為此,證交所也成立證券暨期貨市場電腦緊急應變支援小組(SF-CERT),全天候協助業者因應資安事件,提供券商進行資安演練、研擬產業對應策略等,共同打造更加安全的交易環境。

#證交 #登入 #撞庫 #券商 #電腦 #網路 #ISO #系統 #林志清 #資安