证券商公会秘书长简宏明：双因子认证机制 Q2全面完成

2021年11月传出有投资人帐户遭骇客盗用下单，经查明并非因证券商资料库被攻破所致，而是因第三方软体或其他管道导致帐密外流。证券商公会秘书长简宏明表示，交易数位化已成潮流，更凸显资讯安全的重要性，且不单是证券周边单位及证券商做好资安防护就足够，呼吁投资人一同齐心努力，全方位守护个资安全，让骇客、诈骗集团无机可乘。

简宏明指出，证券商近年因应数位化趋势，不论是前、中、后台都走向「全E化」，对于资安防护都有良好的内控机制，确保客户资料及交易安全。近期发生的骇客「撞库」窃取投资人帐密下单事件，经初步了解，可能是骇客透过暗网购买个资，或是结合诈骗集团，以制作假网页等方式，诱骗投资人输入帐密或是手机网银密码，藉此登入下单，因此，保护个资安全已经是全民不容轻忽的一大议题。

简宏明并把个人帐号、密码譬喻成家里的门锁钥匙，若轻易泄漏出去，等于给骇客有轻松闯空门、搬光资产的机会，造成财产损失，呼吁投资人必须重视个资保护，提高风险意识。

为防止个资遭骇客盗用，简宏明提出四项建议，第一是使用优质密码，採英文、数字、特殊符号搭配使用；第二、尽量每三个月定期变更密码；第三、不要在社群网站或第三方加值服务业者使用，或提供相同的帐号密码；第四、目前诈骗手法无孔不入，若接获电话询问个人资料应提高警觉，留意「三不三要」原则。

此外，简宏明指出，除了24日前应主动进行证券帐户密码变更，证券商也正建置双因子认证机制，预计第2季全面完成，并加强变更凭证验证方式，进一步提升资安。