網路下單「強制」改登入密碼 股民做這一動作遇駭客恐自行負責
凱基證券等至少8家證券期貨商,在2021年「1125密碼撞庫攻擊」資安事件中遭到駭客入侵。(圖/周志龍攝)
國內至少8家證券期貨商遭到駭客入侵,引爆網路複委託下單的「1125密碼撞庫攻擊」重大資安事件,受到股民投資人關切,證交所在今年台股開市第一周即邀集券商確實執行加強資安防護措施,且須「強制」所有客戶更改登入系統密碼及更新憑證,並以人工審核方式核發電子交易憑證,確保交易安全。
金融法制暨犯罪防制中心董事長邵之雋則提醒,進一步了解遭駭客入侵的客戶,部分是有使用一些提供記帳、理財帳戶管理服務的App,但證券商依法其實未與這些App有合作串聯網路平台,卻因App供應商逕行請民眾將登入券商的帳號、密碼,交由他們一併整合服務,不僅讓民眾誤解以為可直接連結券商網路,也因此造成資安漏洞。
邵之雋表示,這些App供應商也已緊急關閉該功能,此次券商雖都自行吸收被下單的金額損失,但若依法律層面來看,若是因為民眾同意將自己的帳號密碼提供他人代為登入券商網路系統,而非券商的網路系統有資安漏洞的話,所產生的損失可能就是要由民眾自行負責,因此提醒民眾莫私將金融帳號密碼提供給他人使用。
國內有凱基證券等至少7家券商、1家期貨商,在2021年「1125密碼撞庫攻擊」資安事件中,陸續遭到駭客入侵網路複委託下單,有的券商因此損失2千多萬元,有的則是發現登入異常案件後緊急防堵成功。
臺灣證券交易所與金管會等單位相當重視此資安事件,於今年1月7日邀集國內所有提供網路下單服務之證券商,研商及重申應落實資安相關規範,並呼籲投資人本身亦應加強注意交易安全。
證交所表示,所有提供網路下單服務之證券商,已採行或進行客戶登入系統、申請或更新憑證採雙因子驗證機制的系統修改,證交所並呼籲投資人,應及時更改密碼並採用優質密碼,妥善保管帳號及密碼,不要在其他網站,提供或共用相同的帳號密碼,以維護自身權益。
證券商在完成雙因子系統修改前,應在短期內採行相關防範措施,以降低資安的風險,例如:強制所有客戶更改登入系統之密碼,更新憑證,以人工審核方式核發電子交易憑證,以確保交易安全。
另為發揮資安聯防效益,與會人士建議,證券商應加強通報,強化資安事件資訊分享,例如將被登入之帳戶、駭客使用之IP及手機UID等資訊,提供給證交所及櫃買中心彙整及分享,藉以協助業者強化資安防護能力。