國內財經：證交所促證券商強化資安防護，確保證券交易安全
2022/02/10 10:05 財訊快報／記者巫彩蓮報導

新冠疫情防疫帶動「宅經濟」，國人使用網路購物更加頻繁，參加各種網路社群，在網路上大量暴露自己的各種個資，讓駭客有機可乘，利用人工智慧及大數據等新興科技可以到網路上廣泛蒐集個資，進而取得大量帳號及密碼，就可以利這些帳號密碼對證券商進行撞庫攻擊及偽冒下單等行為，證交所除要求證券商強化資安防禦能力，亦提醒投資人採用優質密碼，並妥善保管及定期更改，是避免帳戶被駭客攻擊，維護自身權益最好的方法。

證交所已要求證券商使用自行開發，或資訊業者提供的網路下單系統，於客戶登入帳戶及電子憑證下載時，應落實執行相關五大控管措施，分別為：

一、客戶網路下單登入時，應採雙因子(例如：下單憑證、裝置綁定、OTP、生物辨識等)認證防護機制。

二、強化客戶申請或更新憑證機制，應增加與登入雙因子之不同因子(例如：OTP、SIM憑證)驗證機制，避免非本人取得憑證。

三、客戶應使用優質密碼設定進行控管，並確實執行密碼輸入錯誤次數達一定次數時，應予中斷連線之控管機制。

四、應注意客戶帳戶異常登入情形，即時了解登入異常原因，避免遭他人非法使用。

五、檢視各項防護措施，防護力不足應即修改系統，若無法即刻修改應暫停該項服務或改採其他確認係客戶本人之驗證機制。

證交所指出，證券商除應落實相關控管措施外，電子下單比重較高之大型證券商並應建置入侵偵測與警示系統(IPS)、網頁應用程式防火牆(WAF)及資安事件威脅偵測管理平台(SIEM)等網路資安防禦設備，強化整體資安防禦力，避免駭客入侵風險。