顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-01-17 10:10:27
看板 Stock
作者 a5687920 (苦大師)
標題 [新聞] 防駭!千萬證券戶限期改密碼
時間 Mon Jan 17 08:41:06 2022


----------------------------------發文提醒-------------------------------
1.發文前請先詳閱[新聞]分類發文規範,未依規範發文將受處份。
2.連結過長請善用 https://bit.ly/ 縮網址,連結能不能點擊者板規1-2-2處份。
3.心得/評論請盡量充實,*[m心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份
4.發文請依照格式文章標明段落,不符合格式者依4-1刪文處分。
---------------------------- 以上注意事項應刪除 -------------------------



原文標題:防駭!千萬證券戶限期改密碼
                                      (請勿刪減原文標題)  
原文連結:

https://ctee.com.tw/news/stocks/582176.html
防駭!千萬證券戶限期改密碼 - 工商時報
[圖]
駭客近一個月不斷放大攻擊券商頻率,證交所已下令,全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。 ...

 
                                      (請善用縮網址工具)
發布時間:
                                      (請以原文網頁/報紙之發布時間為準)
工商時報 朱漢崙 2022.01.17


原文內容:

駭客近一個月不斷放大攻擊券商頻率,證交所已下令,全體券商必須限期完成旗下全體電
子下單客戶的密碼重新設定修改,並以1月21日為最後期限。對此,所有國內券商已自上
周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。


目前台灣總共超過1,200萬人有證券戶,其中超過1,000萬人以上有電子下單,在證交所號
令券商全體總動員之下,將有超過千萬戶的投資人必須改密碼,以免遭駭。

券商指出,若未在期限內完成修改密碼的投資人,下單的電子金鑰或憑證將遭凍結,後續
需要人工驗證才能重開。

據悉,證交所1月7日召集所有提供電子下單的數十家券商開會,除了要求全體券商加強資
安,證交所也在該場會中下達上述指令。券商指出,這十分非常罕見,是證交所頭一次要
求全體券商包括自然人或法人在內的所有客戶修改密碼。


之所以如此,主要在於2021年12月下旬之後,券商遭駭客攻擊的頻率轉趨嚴重,不僅大型
券商,攻擊對象更已從大型券商向外擴散,至少超過十家券商遭到攻擊,有的有守住,有
的則被撞破,現在券商也是人人自危,證交所因此不僅在7日召集全體券商開會,更罕見
的下達上述指令。


業者指出,過去修改密碼,通常只是建議,客戶即使未照作,在服務方面也不會受到影響
,但這次由於台灣近期券商系統遭駭的情況實在太嚴重,因此在證交所要求下,倘若不在
1月21日最後期限之前完成密碼重新設定,客戶包括電子下單的金鑰或是憑證就會先被凍
結停用,直到改完密碼為止。


但也有民眾抱怨,券商本次通知修改密碼的信件僅要求重設密碼,未提及會凍結金鑰和憑
證。

據了解,近來除了美股及港股等複委託交易的投資詐騙,駭客甚至直接駭進客戶帳戶下單
投資海外股票,倘若擋不下來,券商將為客戶賠付損失,因此券商也嚴陣以待,並且已全
面通知客戶必須在1月21日之前修改其電子下單的密碼。


除此之外,以前倘若憑證到期再展延一年,直接由客戶在網路或手機上操作即可,但業者
指出,現在還得多加一道「人工複核」程序,也就是券商必須致電給客戶是否確實為本人
延長,最近許多營業員已為此這類資安防護要客戶配合之處而疲於奔命。




心得/評論:改密碼就不會被駭了嗎?  應該要提高資安等級吧

要不然詐騙電話這麼多 是不是要我們改電話號碼


※必需填寫滿20字




--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.78.82.195 (臺灣)
※ 文章代碼(AID): #1XvBia6T (Stock)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1642380068.A.19D.html
raslin: 政府認證的都是用戶不改密碼的問題1F 01/17 08:42
※ 編輯: a5687920 (112.78.82.195 臺灣), 01/17/2022 08:43:39
emc771222: 改密碼這麼好用?可以擋掉所有駭客?那要防毒軟體幹嘛2F 01/17 08:44
emc771222: ?
lusifa2007: 日盛提醒要改但沒說不改會鎖憑證欸4F 01/17 08:44
jc761128: 鎖憑證? 21最後期限 怎麼覺得都沒收到通知5F 01/17 08:45
silencemars: 改密碼不就代表外洩了嗎6F 01/17 08:45
emc771222: 改密碼是防自己吧 一直改,改到自己忘記了不是擋到自7F 01/17 08:45
FlynnZhang: 可撥8F 01/17 08:45
suzu1: 改密碼是防止自己登入最好的辦法了9F 01/17 08:46
a5687920: 我土銀的有跳出要我改密碼10F 01/17 08:47
gc1319: 只有通知改密碼而已吧...11F 01/17 08:47
c1951: https://reurl.cc/Npp8lp 老闆向越南周子瑜 公開他總收入112F 01/17 08:47
FlynnZhang: 柔性勸導駭客不要盜帳號13F 01/17 08:47
TheNovCloud: 怎麼不出個兩階段驗證14F 01/17 08:47
alouis: 根本沒收到鎖憑證通知15F 01/17 08:47
towierc: 推一個低能政策16F 01/17 08:48
apolloapollo: 爛 我早就忘記密碼了17F 01/17 08:51
shreka: 不是有IT大臣? 還用這種低能方法18F 01/17 08:51
iamten: 史上最低能19F 01/17 08:52
as80110680: 改密碼確實可以擋住某些攻擊,但沒有不定期更換密碼20F 01/17 08:52
as80110680: ,遲早會再被撞一次,推兩階段才是正解
Benetnasch: 低能22F 01/17 08:52
ab4daa: 是你們密碼都用同一個的問題  跟券商系統沒關係ㄛ23F 01/17 08:53
lucifer666: 擾民而已24F 01/17 08:53
iampig951753: 改到自己忘記結果駭客還是知道新密碼25F 01/17 08:53
oplk: 改了還是跑訊息出來  爛死26F 01/17 08:54
Benetnasch: 因為兩階段驗證還是有可能被盜掉啊,那時候就無法誣27F 01/17 08:54
Benetnasch: 賴改使用者說是他們設的密碼太低能啊
a069275235: 駭客會自律吧= = 改屁29F 01/17 08:55
galagege5566: ?30F 01/17 08:55
boombastick: 元大行動精靈沒有通知我要改密碼啊?31F 01/17 08:56
cool189: 我沒收到通知欸 我新光的…32F 01/17 08:57
foolguy: 盡量不要用第三方軟體,例如記帳軟體之類的33F 01/17 08:57
dash0804: 駭進去可以幹嘛? 幫你下單 幫你玩?34F 01/17 08:57
moonzone: 我的只建議改密碼 沒說不改會鎖35F 01/17 08:57
iampig951753: 闖空門猖狂結果政府怪民眾鎖用太久換一個新的喇叭36F 01/17 08:58
iampig951753: 鎖不然就不讓你回家
foolguy: 倒貨給你呀38F 01/17 08:58
TyuzuChou: 改密碼就不會被駭 果然是文組39F 01/17 08:58
iampig951753: @dash0804 新聞說會被亂買妖股40F 01/17 08:58
jetaime610: 我新光也沒收到41F 01/17 08:58
stanleyplus: 擾民....不改密碼會凍結帳戶是3小42F 01/17 08:58
callmeanswer: 有夠垃圾的政策=.=yy43F 01/17 08:58
wtfconk: 拜持…44F 01/17 08:59
pwseki206: 啊那個一點用都沒有的憑證什麼時候才要廢掉啊?美國交45F 01/17 09:00
pwseki206: 易不用憑證還不是好好的
suzu1: 然後還不給改47F 01/17 09:03
mopigou: 強制改密碼,你們比較像駭客阿48F 01/17 09:03
ohya111326: 駭進去下單很恐怖  會被用來出貨  違約交割49F 01/17 09:04
jenchieh5: 定期改密碼不是資安常識嗎-.-50F 01/17 09:04
stes123456: 對 改密碼防止自己登入 很棒51F 01/17 09:05
zaqimon: 那就打電話下單 打電話不會被駭吧52F 01/17 09:05
stes123456: 從沒改過密碼 使用習慣比較重要53F 01/17 09:06
iampig951753: 疫情越爛越噴,笑死54F 01/17 09:07
shrinkage: 一般人最好有辦法定期改密碼55F 01/17 09:07
a0913: 我根本沒在記密碼阿 都是指紋登入56F 01/17 09:08
rossikao: 自己系統有問題 變成使用者要改密碼??57F 01/17 09:10
GivemeApen: 我用元大 沒被通知要改啊58F 01/17 09:11
werty982730: 都生物識別登入,改密碼連原來的忘記,改了更記不住59F 01/17 09:11
cetus: 低能政策60F 01/17 09:12
suzu1: 系統的回應訊息無法辨識,請重新操作或洽客服專線61F 01/17 09:13
suzu1: 有沒有那麼難改
bee5408: 我用指紋 別吵63F 01/17 09:14
GivemeApen: 沒關係 不通知我就不改反正營業員會幫我處理64F 01/17 09:14
ljsnonocat2: 如果沒有複委託可以買港股仙股  那被駭還可以買啥?65F 01/17 09:14
a5687920: 用指紋就沒差了吧 駭客不可能拿的到你的指紋66F 01/17 09:15
pziix: 擾民67F 01/17 09:15
usmaik: 用2FA更安全吧68F 01/17 09:16
daipon: 新密碼搞一堆大小寫數字設定,輸入還不給過,搞屁啊69F 01/17 09:16
LearnRPG: 權證是不是沒屁用了???70F 01/17 09:16
cocomans: 哀喲  哀喲 哀~喲,説好的底在那裏,看也看不清。一底一71F 01/17 09:17
cocomans: 底還有一底,,到底那裡是底,你問也分不明,祇能繼續摸
cocomans: 底...
kiddcat: 生物辨識好用,大小寫數字密碼真的搞死人74F 01/17 09:18
qwas65166516: 習慣用生物辨識的根本密碼改完當天就忘了75F 01/17 09:18
shrinkage: 所以它媽的每年要我更新權證憑證是在幹什麼吃的??76F 01/17 09:19
abc5555990 
abc5555990:  還好有看到MAIL 不然就要被鎖帳惹 好狠77F 01/17 09:19
apca: 已經改了 就是怕密碼已流出78F 01/17 09:19
Altair: 可憐哪 資安問題甩鍋給使用者密碼問題79F 01/17 09:20
cocomans: 抱歉,推文跑錯地方80F 01/17 09:20
abc5555990 
abc5555990:  前陣子還要求簽署線上聲明書 連結失效還要進線客服ww81F 01/17 09:21
stanleyplus: 乾~~還是要改了...不然鎖起來臨櫃解鎖麻煩82F 01/17 09:22
bill0205: 有些時候不是改密碼就沒事…83F 01/17 09:23
kis28519: 詐騙新招:密碼修改失敗教你操作ATM改密碼84F 01/17 09:23
castlewind: 富邦沒強迫改密碼 直接多個憑證密碼認證85F 01/17 09:24
fi: 防自己登入很棒86F 01/17 09:27
cjf7708: 嗨客會不會在入口 等偶的指蚊啊?XD87F 01/17 09:27
lluunnaa: 改了,好麻煩一直換88F 01/17 09:28
edwinrw: 現在一堆密碼強制2個英文字還要分大小寫的89F 01/17 09:30
xvhak: 強制改密碼 是否被木馬側錄 這不是設好的局嗎?90F 01/17 09:31
lavign: 華南是人工電話確認本人改密碼 也算是二階段驗證91F 01/17 09:33
lavign: 指紋也是送密碼密文去伺服器認證 密碼沒改還是穩死
kid1a2b3c4d: 改了~兩分鐘解決93F 01/17 09:40
Keith2009: 我iOS系統手機都用指紋辨識登入一年多了,要改密碼連94F 01/17 09:40
Keith2009: 我自己都想不起舊的
LearnRPG: 會因為密碼問題的也不會改密碼就有用96F 01/17 09:41
LearnRPG: 三次輸入錯誤就鎖住了不是? 駭客哪可能用暴力法解
ak47857: 昨天還去找舊密碼是什麼98F 01/17 09:41
LearnRPG: 然後你又限制這麼複雜的密碼規則 搞死使用者而已99F 01/17 09:42
TaiWeiT: 沒收到電子郵件簡訊通知叫我改。元富100F 01/17 09:42
smileworm: 劵商很有問題,難不成資料庫密碼都存明碼?所以被偷要101F 01/17 09:43
smileworm: 用戶改
castlewind: 逼用戶改密碼 成本低 效果好啊(笑)103F 01/17 09:44
runedcross: 拿個智障 現在改 新的攻擊成功一樣爆啊104F 01/17 09:45
TFnight: 你怎知駭客沒辦法拿到你的指紋105F 01/17 09:47
castlewind: 券商可以卸責啊 我叫你改了 你沒改出事就與我無關了XD106F 01/17 09:48
augustlion: 乾 都是用戶的問題 妳TM政府都不用做事喔107F 01/17 09:48
simpson083: 垃圾元大沒通知要改 幹高昂手續費付假的啊108F 01/17 09:49
fairbankslin: 治標不治本的方法政府最愛109F 01/17 09:49
atien666: 生物辨識是在你使用的手機上,盜用仔用其他手機登入又不110F 01/17 09:51
atien666: 用生物辨識
YJSai: 銀行數位金融年年吹資安,結果資安出問題叫你改密碼112F 01/17 09:51
cleanx: 每天都有股票投資的詐騙電話,他X的113F 01/17 09:52
ganbee: 以前某線上遊戲官網被植木馬,你一登入就回傳了,怎麼改114F 01/17 09:52
ganbee: 都會被盜,看那M點卡,有通訊鎖也會被盜,所以不管怎改,
ganbee: 駭客從來也不會對單一帳號,都是直接把大門警衛換掉。
olivewood: 明明是窗戶有問題,一直要別人還新門鎖,證交所可以不117F 01/17 09:52
olivewood: 要這麼低能好嗎
olivewood: 不懷疑系統問題,一直要使用者改密碼是有事嗎?專業問
olivewood: 題不花錢找資安,外行人只會亂來造成打架困擾
olivewood: 台灣軟體資安一直很爛R
olivewood: 根本沒什麼資安人才想在台灣發展,因為老闆覺得不重要
ronale1104: 富邦有跳出點了沒更新啊123F 01/17 09:56
cleanx: 金管會根本不懂資安.124F 01/17 09:57
andy79323: 改密碼防駭客 資安文組教的吧125F 01/17 10:00

--
※ 看板: Stock 文章推薦值: 0 目前人氣: 0 累積人氣: 188 
作者 a5687920 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
1樓 時間: 2022-01-18 06:22:09 (台灣)
  01-18 06:22 TW
有接到 合庫的電話
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇