評析:駭客入侵證券網路平台目的為何?盜賣了股錢又拿不走(除非連銀行帳號都入侵)。想擾亂市場嗎?除非是大戶的帳戶,否則也沒意義。要藉機勒索證券公司嗎?目前也沒聽說...
再者,這次事件真的是駭客入侵證券公司系統?還是純粹是個人問題?這有很大差別。國內金融系統目前並沒有聽說有真正的駭客入侵事件,都是個人因使用習慣被植入木馬或被盜用密碼。
鉅亨網記者郭幸宜 台北2022/01/25 21:37證交所提醒,尚未更證券戶網路平台交易密碼者,春節期間仍可更新密碼保障自己的權益,同時呼籲網路下單要掌握「三要、二不、一小心」原則,提升資安防護意識。
其中三要包括:要定期更改並採用優質密碼、要妥善保管帳號及密碼,同時要安裝防護軟體。其中密碼長度最好是 6 位以上且採用以大小寫英文、數字、符號混編,建議不要以手機號碼、生日、身分證字號或是簡單字元組合等容易猜測到的字元當作密碼。
完成密碼設定後,也要注意勿將帳號及密碼交由他人保管,更不要一組密碼多重使用,避免在其他網路平台提供或共用相同的帳號密碼,避免遭盜用。
同時,也要為手機及個人電腦安裝防毒軟體, 養成個人電腦、手機安全性更新習慣,避免因軟體重大安全性漏洞遭駭客利用。
二不部分,包括不要透過來路不明管道下載軟體,建議透過正式管道,例如 Google Play 或 iOS App Store 下載行動裝置 APP;以及不要以公用電腦輸入高敏感資訊。
另外,用戶也要小心提防假電子郵件或簡訊,證交所指出,投資人在輸入個人帳號密碼時,應檢視網站真偽,慎防駭客仿冒名寄發假電子郵件或簡訊,誘騙使用者登入假網站輸入個人資料。
證交所說明,這類冒名信件標題多半會以「系統更新, 請檢查帳號」、「請變更密碼」等與帳號系統相關字眼, 或「強勢漲停」、「飆股」等熱門主題吸引收信者上鉤。
沒有留言:
發佈留言