2022-01-19【券商遭駭客攻擊 電子下單戶改密碼】

【券商頻遭駭客攻擊  強制要求電子下單戶改密碼】

近期許多股民一打開證券商網頁、券商APP系統，甚至自己的簡訊、EMAIL時，都不斷收到「強制要求」投資人「變更網路登入密碼」的通知，以強化券商網路下單的資安維護。不過，這項強制措卻引發民眾抱怨，明明是是證券公司沒做好資安防護，卻要求客戶限期更改密碼，豈不等於變相懲罰客戶？！

目前台灣證券開戶有1,200多萬人，其中超過1,000萬人使用電子下單。不過，近期一個月，因有不少券商發生遭駭客網路攻擊事件，所以證交所要求，1/24起，電子下單客戶必須以新密碼交易，因此，1/21的交易日必須全面完成客戶密碼的修改變更。券商表示，過去修改密碼，通常只是建議，但這次是「強制」，若投資人未在期限內完成密碼修改，電子下單的金鑰或憑證將會遭到凍結，只能打電話給營業員下單，後續需要人工驗證才能重開金鑰或憑證。

證交所這項新的強制措施，美其名是為保障金融交易失序及避免投資人受害，但卻也凸顯不少提供網路下單服務的券商，沒有採行「雙因子驗證」機制系統來提升資安，主管機關難逃監督不周之責。還是證券交易系統的資安防護仍不足以應付駭客高強度的攻擊，有重新再檢討的必要性？證交所必須向投資人說明清楚。最後，再次提醒民眾即時修改密碼，以確保電子下單的交易安全。

📈證券商頻遭駭客攻擊　千萬投資人獲通知「限期改密碼」→https://pse.is/3xhk5r

📈證交所：券商資安升級若未完成 客戶1/24前須改密碼→https://pse.is/3vpzt8