卡優會員登入
忘記密碼

還不是會員嗎?立即註冊

或使用以下帳號登入

top

卡片比一比

券商遭駭用戶被下單 密碼輸錯3次中斷連線

7家業者受到撞庫攻擊 金管會祭3招強化監控

記者 張家嘯 報導 2021-12-15

  國內近期陸續爆發多家券商複委託遭駭客入侵,導致客戶自動「被下單」買入港股。為防範再出現此狀況,金管會要求證交所、期交所督導券商和期貨商強化3大措施,保障民眾網路下單的交易安全。

  在11月25日傳出2家證券公司複委託下單系統,遭駭客「密碼撞庫攻擊」,後續向金管會通報,受類似資安攻擊的證券及期貨業者,合計有7家之多。金管會表示,此次駭客攻擊事件,主要是利用民眾大量外流的電子郵件地址和密碼,再搭配自動化程式,冒用客戶登錄到券商網路下單系統進行交易。而「密碼撞庫攻擊」是駭客不斷登錄網路服務,直到某一組帳號密碼試成功為止。

  據統計,目前國內69家券商當中,有49家提供網路、App下單服務,幾乎已成為主要管道之一。為防範系統遭駭,金管會要求業者強化3大措施,首先,證券商及期貨商應使用優質密碼設定並進行管控,確實執行密碼輸入錯誤次數達3次者應予中斷連線,並加強宣導客戶定期更新使用者密碼。

  第2,證券商及期貨商應在網路下單登入時,採多因子認證方式,包括下單憑證、綁定裝置、OTP、生物辨識等,強化憑證換發的驗證機制,確保是客戶本人登入。第3,每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控,並瞭解分析異常登入原因、異常IP登入時通知投資人,更要留存相關紀錄。

  金管會提醒民眾,妥善保管網路下單的帳號密碼及相關電子憑證,切勿隨意交給他人,且應提高交易密碼的強度,避免使用容易被猜中的密碼,同時定期更新,尤其勿將須註冊會員的網站都設定同樣的帳號。

【2021-12-15 卡優新聞網】https://www.cardu.com.tw

兆豐e秒刷悠遊卡

  • 小編推薦必辦卡片!
  • 網購不限通路享最高4%回饋
  • 自動分3期0利率0手續費
  • 新戶滿額贈臺灣吧20吋登機箱

謹慎理財 信用至上

台新玫瑰Giving卡

  • 國內節/假日最高3%回饋
  • 2022/5/31前
  • 新戶繳稅享最高10%回饋
  • 卡優限定新舊戶加碼200元

謹慎理財 信用至上

滙豐匯鑽卡

  • 威秀影城平日票價7折
  • 繳稅季新戶享1%回饋
  • 新戶首刷$3000送$300
  • 完成指定任務再享$500

謹慎理財 信用至上

您尚未登入,請先登入會員

熱門情報

謹慎理財 信用至上

懶人包》信用卡也能享有跨行交易

雖然路上到處都是ATM,但不見得是你常用

兆豐e秒刷網購最高4%回饋

首辦任刷1筆贈UberEats300元

匯鑽卡威秀影城平日7折

網購/影音平台20+指定通路最高6%回饋

【開卡文】黏黏怪物研究所搭小黃

台灣第一張計程車隊的聯名卡誕生啦!永豐銀

滙豐現金回饋御璽卡

新戶限定享10%現金回饋

玉山Pi拍錢包信用卡

保費最高2%,滿萬登錄再享12期0利率

【開箱文】凱基魔Buy悠遊鈦金

提到行動支付回饋省卡就一定會想到凱基銀行

玉山卡繳稅同享現金回饋及分期方

最高同享0.39%現金回饋及12期0利率

匯鑽卡威秀影城平日7折

網購/影音平台20+指定通路最高6%回饋

辦卡推薦

謹慎理財 信用至上

滙豐現金回饋御璽卡

國內1.22%回饋
海外2.22%回饋
新戶首刷$3000送$300
繳稅季新戶享1%回饋

謹慎理財 信用至上

滙豐現金回饋御璽卡

國內1.22%回饋
海外2.22%回饋
新戶首刷$3000送$300
繳稅季新戶享1%回饋