根據證交所統計,近年來證券市場電子式下單比重已大幅成長,隨著投資人年齡層結構年輕化、智慧型手機的普及與證券商線上服務的逐漸發展,投資人透過電子式下單買賣股票,儼然成為交易的主要管道,據統計台股採用電子交易的比重已高達77%,投資人使用手機網路下單,儼然成為交易的重要工具之一。
去年(2021)12月初七家證券商遭不法集團以密碼撞庫的方式攻擊他們的電子下單系統,威脅入侵不僅冒用客戶資料登錄進行交易,還引爆網路委託下單的重大資安事件,因為這起事件的發生,證交所除了特別提醒證券商加強投資人的資安教育外,也呼籲券商須提升自身的資安韌性,同時證券期貨相關機構也於去年11月底,聯合成立24小時營運不間斷的「證券暨期貨市場電腦緊急應變支援小組」(SF-CERT),守護整體證券市場的交易安全。
金管會基於以保護投資人權益,鼓勵證券商導入自動化流量清洗機制,確實驗證客戶的身分,平時重視演練作業,並且進一步透過金融資安資訊分享與分析中心(F-ISAC),提升國際合作,加強國內整體證券市場資安聯防的目標,同時金融監督管理委員會證券期貨局金管會證期局,要求證券商於今年六月全數完成網路下單系統建置「雙因子認證」登入系統,多重的提醒與要求,主要目的則是希望國內提供網路下單服務之證券商,不僅要落實資安相關規範,投資人本身也要加強注意交易安全。
安碁資訊(6690)服務金融產業以多年的熟練,除了因應券商落實執行相關控管措施,也協助券商著手規劃客製符規的資安解決方案,其中包括資安演練及相關教育訓練課程。還有全天候協助業者處理資安事件,包含事前提供事件應變以及日誌保存處理指引,並且辦理資安通報、社交工程、資安事件應變桌面演練及DDoS防護等資安演練,經由持續性的檢討、改善以及應變。最後,安碁資訊表示證券市場是臺灣經濟繁榮的重要中流砥柱,除了證券商持續提升資安防護能力之外,也呼籲投資大眾要設定高強度的密碼,不與他人共用,自行妥善保管外,同時要定期進行密碼變更,避免帳戶被駭客入侵,造成自身權益的財產損失。
進一步認識 安碁資訊(6690) https://www.acercsi.com/