防證券戶頭被盜用 證期局傳授五招

證期局副局長蔡麗玲。圖／視訊截圖

證券商復委託下單系統日前遭駭、客戶帳戶「被下單」事件歷歷在目，證期局示警！證期局副局長蔡麗玲14日指出，網路下單快速又便利，爲避免遭有心人士惡意盜用帳號從事交易，有五大防盜妙招。

駭客技術愈來愈高超，三家證券商復委託下單系統在2021年11月25日發生駭客「撞庫攻擊」，導致客戶的帳號密碼被盜，自動被下單買進同一檔港股「深藍科技控股」數千萬元。

蔡麗玲指出，民衆想預防帳號密碼被盜有五大方式，包括：一、提高交易密碼之強度，避免使用容易被猜中之密碼並定期更新；二、勿將所有需註冊會員之網站都設定同樣的帳號密碼三、避免使用圖書館、網咖、機場等地的公用電腦從事交易及輸入敏感性高的資訊。

四、應妥善保存身分證件；五、網路交易帳號密碼及相關的電子憑證，不宜在開戶證券商及期貨商以外之網站，提供或共用登入之帳號及密碼或交由他人保管，以免帳號遭冒用下單，損及自身權益。

蔡麗玲表示，金融機構提供各項金融服務與客戶所約定的帳號及密碼，是作爲客戶身分識別、認證及各項交易服務授權的主要工具，金管會呼籲民衆要妥善保管證券期貨網路下單帳號密碼及相關電子憑證，不要隨意交給他人。

爲保障民衆網路下單的交易安全，蔡麗玲表示，金管會已責成證交所及期交所督導證券商及期貨商強化三大措施，以維投資人權益：

一、證券商及期貨商提供網路下單服務，應於網路下單登入時落實採多因子認證方式(例如：下單憑證、綁定裝置、OTP、生物辨識等機制) ，強化憑證換髮之驗證機制，以確保爲客戶本人登入。

二、證券商及期貨商應使用優質密碼設定並進行管控，確實執行密碼輸入錯誤次數達3次者應予中斷連線，及加強宣導客戶定期更新使用者密碼。

三、證券商及期貨商應每日針對核心系統之帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控及瞭解分析異常登入原因、異常IP登入時通知投資人，並留存相關紀錄。