※ 本文轉寄自 ptt.cc 更新時間: 2022-01-17 10:10:27
看板 Stock
作者 標題 [新聞] 防駭!千萬證券戶限期改密碼
時間 Mon Jan 17 08:41:06 2022
----------------------------------發文提醒-------------------------------
1.發文前請先詳閱[新聞]分類發文規範,未依規範發文將受處份。
2.連結過長請善用 https://bit.ly/ 縮網址,連結能不能點擊者板規1-2-2處份。
3.心得/評論請盡量充實,*[m心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份
4.發文請依照格式文章標明段落,不符合格式者依4-1刪文處分。
---------------------------- 以上注意事項應刪除 -------------------------
原文標題:防駭!千萬證券戶限期改密碼
(請勿刪減原文標題)
原文連結:
https://ctee.com.tw/news/stocks/582176.html
防駭!千萬證券戶限期改密碼 - 工商時報
![[圖]]()
駭客近一個月不斷放大攻擊券商頻率,證交所已下令,全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。 ...
![[圖]](https://cteecors.azureedge.net/wp-content/uploads/2022/01/17/16-90639-002.jpg)
發布時間:
(請以原文網頁/報紙之發布時間為準)
工商時報 朱漢崙 2022.01.17
原文內容:
駭客近一個月不斷放大攻擊券商頻率,證交所已下令,全體券商必須限期完成旗下全體電
子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上
周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。
子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上
周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。
目前台灣總共超過1,200萬人有證券戶,其中超過1,000萬人以上有電子下單,在證交所號
令券商全體總動員之下,將有超過千萬戶的投資人必須改密碼,以免遭駭。
券商指出,若未在期限內完成修改密碼的投資人,下單的電子金鑰或憑證將遭凍結,後續
需要人工驗證才能重開。
據悉,證交所1月7日召集所有提供電子下單的數十家券商開會,除了要求全體券商加強資
安,證交所也在該場會中下達上述指令。券商指出,這十分非常罕見,是證交所頭一次要
求全體券商包括自然人或法人在內的所有客戶修改密碼。
安,證交所也在該場會中下達上述指令。券商指出,這十分非常罕見,是證交所頭一次要
求全體券商包括自然人或法人在內的所有客戶修改密碼。
之所以如此,主要在於2021年12月下旬之後,券商遭駭客攻擊的頻率轉趨嚴重,不僅大型
券商,攻擊對象更已從大型券商向外擴散,至少超過十家券商遭到攻擊,有的有守住,有
的則被撞破,現在券商也是人人自危,證交所因此不僅在7日召集全體券商開會,更罕見
的下達上述指令。
券商,攻擊對象更已從大型券商向外擴散,至少超過十家券商遭到攻擊,有的有守住,有
的則被撞破,現在券商也是人人自危,證交所因此不僅在7日召集全體券商開會,更罕見
的下達上述指令。
業者指出,過去修改密碼,通常只是建議,客戶即使未照作,在服務方面也不會受到影響
,但這次由於台灣近期券商系統遭駭的情況實在太嚴重,因此在證交所要求下,倘若不在
1月21日最後期限之前完成密碼重新設定,客戶包括電子下單的金鑰或是憑證就會先被凍
結停用,直到改完密碼為止。
,但這次由於台灣近期券商系統遭駭的情況實在太嚴重,因此在證交所要求下,倘若不在
1月21日最後期限之前完成密碼重新設定,客戶包括電子下單的金鑰或是憑證就會先被凍
結停用,直到改完密碼為止。
但也有民眾抱怨,券商本次通知修改密碼的信件僅要求重設密碼,未提及會凍結金鑰和憑
證。
據了解,近來除了美股及港股等複委託交易的投資詐騙,駭客甚至直接駭進客戶帳戶下單
投資海外股票,倘若擋不下來,券商將為客戶賠付損失,因此券商也嚴陣以待,並且已全
面通知客戶必須在1月21日之前修改其電子下單的密碼。
投資海外股票,倘若擋不下來,券商將為客戶賠付損失,因此券商也嚴陣以待,並且已全
面通知客戶必須在1月21日之前修改其電子下單的密碼。
除此之外,以前倘若憑證到期再展延一年,直接由客戶在網路或手機上操作即可,但業者
指出,現在還得多加一道「人工複核」程序,也就是券商必須致電給客戶是否確實為本人
延長,最近許多營業員已為此這類資安防護要客戶配合之處而疲於奔命。
指出,現在還得多加一道「人工複核」程序,也就是券商必須致電給客戶是否確實為本人
延長,最近許多營業員已為此這類資安防護要客戶配合之處而疲於奔命。
心得/評論:改密碼就不會被駭了嗎? 應該要提高資安等級吧
要不然詐騙電話這麼多 是不是要我們改電話號碼
※必需填寫滿20字
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.78.82.195 (臺灣)
※ 文章代碼(AID): #1XvBia6T (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1642380068.A.19D.html
推 : 政府認證的都是用戶不改密碼的問題1F 01/17 08:42
※ 編輯: a5687920 (112.78.82.195 臺灣), 01/17/2022 08:43:39推 : 改密碼這麼好用?可以擋掉所有駭客?那要防毒軟體幹嘛2F 01/17 08:44
→ : ?
→ : ?
→ : 日盛提醒要改但沒說不改會鎖憑證欸4F 01/17 08:44
推 : 鎖憑證? 21最後期限 怎麼覺得都沒收到通知5F 01/17 08:45
推 : 改密碼不就代表外洩了嗎6F 01/17 08:45
→ : 改密碼是防自己吧 一直改,改到自己忘記了不是擋到自7F 01/17 08:45
噓 : 可撥8F 01/17 08:45
推 : 改密碼是防止自己登入最好的辦法了9F 01/17 08:46
→ : 我土銀的有跳出要我改密碼10F 01/17 08:47
噓 : 只有通知改密碼而已吧...11F 01/17 08:47
→ : 柔性勸導駭客不要盜帳號13F 01/17 08:47
推 : 怎麼不出個兩階段驗證14F 01/17 08:47
噓 : 根本沒收到鎖憑證通知15F 01/17 08:47
推 : 推一個低能政策16F 01/17 08:48
推 : 爛 我早就忘記密碼了17F 01/17 08:51
噓 : 不是有IT大臣? 還用這種低能方法18F 01/17 08:51
推 : 史上最低能19F 01/17 08:52
推 : 改密碼確實可以擋住某些攻擊,但沒有不定期更換密碼20F 01/17 08:52
→ : ,遲早會再被撞一次,推兩階段才是正解
→ : ,遲早會再被撞一次,推兩階段才是正解
→ : 低能22F 01/17 08:52
推 : 是你們密碼都用同一個的問題 跟券商系統沒關係ㄛ23F 01/17 08:53
推 : 擾民而已24F 01/17 08:53
噓 : 改到自己忘記結果駭客還是知道新密碼25F 01/17 08:53
→ : 改了還是跑訊息出來 爛死26F 01/17 08:54
→ : 因為兩階段驗證還是有可能被盜掉啊,那時候就無法誣27F 01/17 08:54
→ : 賴改使用者說是他們設的密碼太低能啊
→ : 賴改使用者說是他們設的密碼太低能啊
推 : 駭客會自律吧= = 改屁29F 01/17 08:55
噓 : ?30F 01/17 08:55
推 : 元大行動精靈沒有通知我要改密碼啊?31F 01/17 08:56
推 : 我沒收到通知欸 我新光的…32F 01/17 08:57
推 : 盡量不要用第三方軟體,例如記帳軟體之類的33F 01/17 08:57
噓 : 駭進去可以幹嘛? 幫你下單 幫你玩?34F 01/17 08:57
→ : 我的只建議改密碼 沒說不改會鎖35F 01/17 08:57
噓 : 闖空門猖狂結果政府怪民眾鎖用太久換一個新的喇叭36F 01/17 08:58
→ : 鎖不然就不讓你回家
→ : 鎖不然就不讓你回家
→ : 倒貨給你呀38F 01/17 08:58
推 : 改密碼就不會被駭 果然是文組39F 01/17 08:58
→ : @dash0804 新聞說會被亂買妖股40F 01/17 08:58
→ : 我新光也沒收到41F 01/17 08:58
噓 : 擾民....不改密碼會凍結帳戶是3小42F 01/17 08:58
→ : 有夠垃圾的政策=.=yy43F 01/17 08:58
推 : 拜持…44F 01/17 08:59
→ : 啊那個一點用都沒有的憑證什麼時候才要廢掉啊?美國交45F 01/17 09:00
→ : 易不用憑證還不是好好的
→ : 易不用憑證還不是好好的
噓 : 然後還不給改47F 01/17 09:03
推 : 強制改密碼,你們比較像駭客阿48F 01/17 09:03
推 : 駭進去下單很恐怖 會被用來出貨 違約交割49F 01/17 09:04
推 : 定期改密碼不是資安常識嗎-.-50F 01/17 09:04
噓 : 對 改密碼防止自己登入 很棒51F 01/17 09:05
推 : 那就打電話下單 打電話不會被駭吧52F 01/17 09:05
→ : 從沒改過密碼 使用習慣比較重要53F 01/17 09:06
推 : 疫情越爛越噴,笑死54F 01/17 09:07
推 : 一般人最好有辦法定期改密碼55F 01/17 09:07
推 : 我根本沒在記密碼阿 都是指紋登入56F 01/17 09:08
噓 : 自己系統有問題 變成使用者要改密碼??57F 01/17 09:10
推 : 我用元大 沒被通知要改啊58F 01/17 09:11
噓 : 都生物識別登入,改密碼連原來的忘記,改了更記不住59F 01/17 09:11
推 : 低能政策60F 01/17 09:12
推 : 系統的回應訊息無法辨識,請重新操作或洽客服專線61F 01/17 09:13
→ : 有沒有那麼難改
→ : 有沒有那麼難改
噓 : 我用指紋 別吵63F 01/17 09:14
→ : 沒關係 不通知我就不改反正營業員會幫我處理64F 01/17 09:14
推 : 如果沒有複委託可以買港股仙股 那被駭還可以買啥?65F 01/17 09:14
→ : 用指紋就沒差了吧 駭客不可能拿的到你的指紋66F 01/17 09:15
推 : 擾民67F 01/17 09:15
→ : 用2FA更安全吧68F 01/17 09:16
推 : 新密碼搞一堆大小寫數字設定,輸入還不給過,搞屁啊69F 01/17 09:16
→ : 權證是不是沒屁用了???70F 01/17 09:16
推 : 哀喲 哀喲 哀~喲,説好的底在那裏,看也看不清。一底一71F 01/17 09:17
→ : 底還有一底,,到底那裡是底,你問也分不明,祇能繼續摸
→ : 底...
→ : 底還有一底,,到底那裡是底,你問也分不明,祇能繼續摸
→ : 底...
推 : 生物辨識好用,大小寫數字密碼真的搞死人74F 01/17 09:18
推 : 習慣用生物辨識的根本密碼改完當天就忘了75F 01/17 09:18
推 : 所以它媽的每年要我更新權證憑證是在幹什麼吃的??76F 01/17 09:19
→ abc5555990 …
推 : 已經改了 就是怕密碼已流出78F 01/17 09:19
噓 : 可憐哪 資安問題甩鍋給使用者密碼問題79F 01/17 09:20
推 : 抱歉,推文跑錯地方80F 01/17 09:20
→ abc5555990 …
噓 : 乾~~還是要改了...不然鎖起來臨櫃解鎖麻煩82F 01/17 09:22
噓 : 有些時候不是改密碼就沒事…83F 01/17 09:23
推 : 詐騙新招:密碼修改失敗教你操作ATM改密碼84F 01/17 09:23
推 : 富邦沒強迫改密碼 直接多個憑證密碼認證85F 01/17 09:24
→ : 防自己登入很棒86F 01/17 09:27
推 : 嗨客會不會在入口 等偶的指蚊啊?XD87F 01/17 09:27
→ : 改了,好麻煩一直換88F 01/17 09:28
推 : 現在一堆密碼強制2個英文字還要分大小寫的89F 01/17 09:30
→ : 強制改密碼 是否被木馬側錄 這不是設好的局嗎?90F 01/17 09:31
推 : 華南是人工電話確認本人改密碼 也算是二階段驗證91F 01/17 09:33
推 : 指紋也是送密碼密文去伺服器認證 密碼沒改還是穩死
推 : 指紋也是送密碼密文去伺服器認證 密碼沒改還是穩死
推 : 改了~兩分鐘解決93F 01/17 09:40
→ : 我iOS系統手機都用指紋辨識登入一年多了,要改密碼連94F 01/17 09:40
→ : 我自己都想不起舊的
→ : 我自己都想不起舊的
→ : 會因為密碼問題的也不會改密碼就有用96F 01/17 09:41
→ : 三次輸入錯誤就鎖住了不是? 駭客哪可能用暴力法解
→ : 三次輸入錯誤就鎖住了不是? 駭客哪可能用暴力法解
推 : 昨天還去找舊密碼是什麼98F 01/17 09:41
→ : 然後你又限制這麼複雜的密碼規則 搞死使用者而已99F 01/17 09:42
推 : 沒收到電子郵件簡訊通知叫我改。元富100F 01/17 09:42
推 : 劵商很有問題,難不成資料庫密碼都存明碼?所以被偷要101F 01/17 09:43
→ : 用戶改
→ : 用戶改
推 : 逼用戶改密碼 成本低 效果好啊(笑)103F 01/17 09:44
推 : 拿個智障 現在改 新的攻擊成功一樣爆啊104F 01/17 09:45
噓 : 你怎知駭客沒辦法拿到你的指紋105F 01/17 09:47
推 : 券商可以卸責啊 我叫你改了 你沒改出事就與我無關了XD106F 01/17 09:48
推 : 乾 都是用戶的問題 妳TM政府都不用做事喔107F 01/17 09:48
推 : 垃圾元大沒通知要改 幹高昂手續費付假的啊108F 01/17 09:49
推 : 治標不治本的方法政府最愛109F 01/17 09:49
推 : 生物辨識是在你使用的手機上,盜用仔用其他手機登入又不110F 01/17 09:51
→ : 用生物辨識
→ : 用生物辨識
→ : 銀行數位金融年年吹資安,結果資安出問題叫你改密碼112F 01/17 09:51
推 : 每天都有股票投資的詐騙電話,他X的113F 01/17 09:52
推 : 以前某線上遊戲官網被植木馬,你一登入就回傳了,怎麼改114F 01/17 09:52
→ : 都會被盜,看那M點卡,有通訊鎖也會被盜,所以不管怎改,
→ : 駭客從來也不會對單一帳號,都是直接把大門警衛換掉。
→ : 都會被盜,看那M點卡,有通訊鎖也會被盜,所以不管怎改,
→ : 駭客從來也不會對單一帳號,都是直接把大門警衛換掉。
推 : 明明是窗戶有問題,一直要別人還新門鎖,證交所可以不117F 01/17 09:52
→ : 要這麼低能好嗎
→ : 不懷疑系統問題,一直要使用者改密碼是有事嗎?專業問
→ : 題不花錢找資安,外行人只會亂來造成打架困擾
→ : 台灣軟體資安一直很爛R
→ : 根本沒什麼資安人才想在台灣發展,因為老闆覺得不重要
→ : 要這麼低能好嗎
→ : 不懷疑系統問題,一直要使用者改密碼是有事嗎?專業問
→ : 題不花錢找資安,外行人只會亂來造成打架困擾
→ : 台灣軟體資安一直很爛R
→ : 根本沒什麼資安人才想在台灣發展,因為老闆覺得不重要
→ : 富邦有跳出點了沒更新啊123F 01/17 09:56
推 : 金管會根本不懂資安.124F 01/17 09:57
噓 : 改密碼防駭客 資安文組教的吧125F 01/17 10:00
--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 177
作者 a5687920 的最新發文:
- 10F 3推 1噓
- 16F 6推
- 17F 9推
![]()
※「新聞」標題須為原新聞標題且從頭張貼 ※ 1.新聞網址︰ 2.新聞來源︰ 自由時報 3.完整新聞標題 藍委質疑吳釗燮講「林北」用詞不當 外交部:非常接地氣 4.完整新聞內容︰ 〔記者陳鈺馥/台北報 …88F 40推 9噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享