駭客頻攻擊券商 證交所下令:千萬證券戶限期改密碼
近二個月來國內券商防駭大事紀
駭客近一個月不斷放大攻擊券商頻率,證交所已下令,全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。
目前台灣總共超過1,200萬人有證券戶,其中超過1,000萬人以上有電子下單,在證交所號令券商全體總動員之下,將有超過千萬戶的投資人必須改密碼,以免遭駭。
券商指出,若未在期限內完成修改密碼的投資人,下單的電子金鑰或憑證將遭凍結,後續需要人工驗證才能重開。
據悉,證交所1月7日召集所有提供電子下單的數十家券商開會,除了要求全體券商加強資安,證交所也在該場會中下達上述指令。券商指出,這十分非常罕見,是證交所頭一次要求全體券商包括自然人或法人在內的所有客戶修改密碼。
之所以如此,主要在於2021年12月下旬之後,券商遭駭客攻擊的頻率轉趨嚴重,不僅大型券商,攻擊對象更已從大型券商向外擴散,至少超過十家券商遭到攻擊,有的有守住,有的則被撞破,現在券商也是人人自危,證交所因此不僅在7日召集全體券商開會,更罕見的下達上述指令。
業者指出,過去修改密碼,通常只是建議,客戶即使未照作,在服務方面也不會受到影響,但這次由於台灣近期券商系統遭駭的情況實在太嚴重,因此在證交所要求下,倘若不在1月21日最後期限之前完成密碼重新設定,客戶包括電子下單的金鑰或是憑證就會先被凍結停用,直到改完密碼為止。
但也有民眾抱怨,券商本次通知修改密碼的信件僅要求重設密碼,未提及會凍結金鑰和憑證。
據了解,近來除了美股及港股等複委託交易的投資詐騙,駭客甚至直接駭進客戶帳戶下單投資海外股票,倘若擋不下來,券商將為客戶賠付損失,因此券商也嚴陣以待,並且已全面通知客戶必須在1月21日之前修改其電子下單的密碼。
除此之外,以前倘若憑證到期再展延一年,直接由客戶在網路或手機上操作即可,但業者指出,現在還得多加一道「人工複核」程序,也就是券商必須致電給客戶是否確實為本人延長,最近許多營業員已為這類資安防護要客戶配合之處而疲於奔命。