日前爆發三家券商複委託遭駭，金管會昨（14）日說，已要求證交所、期交所督導券商和期貨商強化措施，例如當客戶密碼輸錯三次時，業者須中斷連線。

證期局副局長蔡麗玲說，今年11月三家券商發生駭客「撞庫攻擊」，因此請交易所和期交所強化相關措施。

主要有三大強化措施，一、券商及期貨商提供網路下單，應在網路下單登入時，落實多因子認證方式（如下單憑證、綁定裝置、OTP、生物辨識等機制），強化憑證換發的驗證機制，以確保是客戶本人登入。

二、證券商及期貨商應使用優質密碼設定並進行管控，確實執行密碼輸入錯誤三次者應中斷連線，及加強宣導客戶定期更新密碼。

三、證券商及期貨商應每日針對核心系統的帳號登入失敗紀錄、非客戶帳號登入嘗試紀錄等進行監控，及瞭解分析異常登入原因、異常IP登入時通知投資人，並留存相關紀錄。

為避免遭有心人士惡意盜用帳號交易，金管會有五大提醒，一、民眾要妥善保管網路下單的帳號密碼及電子憑證，別隨意交給他人。

二、民眾應提高交易密碼的強度，避免使用容易被猜中的密碼並定期更新。

三、勿將所有需註冊會員的網站都設定同樣帳號密碼。

四、避免使用圖書館、網咖、機場等地公用電腦交易及輸入高敏感性資訊。

五、妥善保存身分證件、網路交易帳號密碼及相關電子憑證，不宜在開戶證券商及期貨商以外的網站，提供或共用登入的帳號及密碼或交他人保管，以免帳號遭冒用下單，損及自身權益。

新百王證券  電子交易CP值領先者

營業員：曾坤琦           　　07-241-9575

高雄市前金區中華三路11號B1

100年金管證總字第0066號