防骇!千万证券户限期改密码

骇客近一个月不断放大攻击券商频率，证交所已下令，全体券商必须限期完成旗下全体电子下单客户的密码重新设定修改，并以1月21日为最后期限。对此，所有国内券商已自上周起陆续以App公告或发送电子邮件、简讯等方式通知客户修改密码。

目前台湾总共超过1,200万人有证券户，其中超过1,000万人以上有电子下单，在证交所号令券商全体总动员之下，将有超过千万户的投资人必须改密码，以免遭骇。

券商指出，若未在期限内完成修改密码的投资人，下单的电子金钥或凭证将遭冻结，后续需要人工验证才能重开。

据悉，证交所1月7日召集所有提供电子下单的数十家券商开会，除了要求全体券商加强资安，证交所也在该场会中下达上述指令。券商指出，这十分非常罕见，是证交所头一次要求全体券商包括自然人或法人在内的所有客户修改密码。

之所以如此，主要在于2021年12月下旬之后，券商遭骇客攻击的频率转趋严重，不仅大型券商，攻击对象更已从大型券商向外扩散，至少超过十家券商遭到攻击，有的有守住，有的则被撞破，现在券商也是人人自危，证交所因此不仅在7日召集全体券商开会，更罕见的下达上述指令。

业者指出，过去修改密码，通常只是建议，客户即使未照作，在服务方面也不会受到影响，但这次由于台湾近期券商系统遭骇的情况实在太严重，因此在证交所要求下，倘若不在1月21日最后期限之前完成密码重新设定，客户包括电子下单的金钥或是凭证就会先被冻结停用，直到改完密码为止。

但也有民眾抱怨，券商本次通知修改密码的信件仅要求重设密码，未提及会冻结金钥和凭证。

据了解，近来除了美股及港股等复委托交易的投资诈骗，骇客甚至直接骇进客户帐户下单投资海外股票，倘若挡不下来，券商将为客户赔付损失，因此券商也严阵以待，并且已全面通知客户必须在1月21日之前修改其电子下单的密码。

除此之外，以前倘若凭证到期再展延一年，直接由客户在网路或手机上操作即可，但业者指出，现在还得多加一道「人工复核」程序，也就是券商必须致电给客户是否确实为本人延长，最近许多营业员已为此这类资安防护要客户配合之处而疲于奔命。