[新聞] 防駭！千萬證券戶限期改密碼

作者a5687920 (苦大師)

看板Stock

標題[新聞] 防駭！千萬證券戶限期改密碼

時間Mon Jan 17 08:41:06 2022

----------------------------------發文提醒------------------------------- 1.發文前請先詳閱[新聞]分類發文規範，未依規範發文將受處份。 2.連結過長請善用 https://bit.ly/ 縮網址，連結能不能點擊者板規1-2-2處份。 3.心得/評論請盡量充實，*[m心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份 4.發文請依照格式文章標明段落，不符合格式者依4-1刪文處分。 ---------------------------- 以上注意事項應刪除 ------------------------- 原文標題：防駭！千萬證券戶限期改密碼 (請勿刪減原文標題) 原文連結： https://ctee.com.tw/news/stocks/582176.html (請善用縮網址工具) 發布時間： (請以原文網頁/報紙之發布時間為準) 工商時報朱漢崙 2022.01.17 原文內容：駭客近一個月不斷放大攻擊券商頻率，證交所已下令，全體券商必須限期完成旗下全體電子下單客戶的密碼重新設定修改，並以1月21日為最後期限。對此，所有國內券商已自上周起陸續以App公告或發送電子郵件、簡訊等方式通知客戶修改密碼。目前台灣總共超過1,200萬人有證券戶，其中超過1,000萬人以上有電子下單，在證交所號令券商全體總動員之下，將有超過千萬戶的投資人必須改密碼，以免遭駭。券商指出，若未在期限內完成修改密碼的投資人，下單的電子金鑰或憑證將遭凍結，後續需要人工驗證才能重開。據悉，證交所1月7日召集所有提供電子下單的數十家券商開會，除了要求全體券商加強資安，證交所也在該場會中下達上述指令。券商指出，這十分非常罕見，是證交所頭一次要求全體券商包括自然人或法人在內的所有客戶修改密碼。之所以如此，主要在於2021年12月下旬之後，券商遭駭客攻擊的頻率轉趨嚴重，不僅大型券商，攻擊對象更已從大型券商向外擴散，至少超過十家券商遭到攻擊，有的有守住，有的則被撞破，現在券商也是人人自危，證交所因此不僅在7日召集全體券商開會，更罕見的下達上述指令。業者指出，過去修改密碼，通常只是建議，客戶即使未照作，在服務方面也不會受到影響，但這次由於台灣近期券商系統遭駭的情況實在太嚴重，因此在證交所要求下，倘若不在 1月21日最後期限之前完成密碼重新設定，客戶包括電子下單的金鑰或是憑證就會先被凍結停用，直到改完密碼為止。但也有民眾抱怨，券商本次通知修改密碼的信件僅要求重設密碼，未提及會凍結金鑰和憑證。據了解，近來除了美股及港股等複委託交易的投資詐騙，駭客甚至直接駭進客戶帳戶下單投資海外股票，倘若擋不下來，券商將為客戶賠付損失，因此券商也嚴陣以待，並且已全面通知客戶必須在1月21日之前修改其電子下單的密碼。除此之外，以前倘若憑證到期再展延一年，直接由客戶在網路或手機上操作即可，但業者指出，現在還得多加一道「人工複核」程序，也就是券商必須致電給客戶是否確實為本人延長，最近許多營業員已為此這類資安防護要客戶配合之處而疲於奔命。心得/評論：改密碼就不會被駭了嗎? 應該要提高資安等級吧要不然詐騙電話這麼多是不是要我們改電話號碼 ※必需填寫滿20字 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.78.82.195 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1642380068.A.19D.html

推 raslin: 政府認證的都是用戶不改密碼的問題 01/17 08:42

※ 編輯: a5687920 (112.78.82.195 臺灣), 01/17/2022 08:43:39

推 emc771222: 改密碼這麼好用？可以擋掉所有駭客？那要防毒軟體幹嘛 01/17 08:44

→ emc771222: ？ 01/17 08:44

→ lusifa2007: 日盛提醒要改但沒說不改會鎖憑證欸 01/17 08:44

推 jc761128: 鎖憑證? 21最後期限怎麼覺得都沒收到通知 01/17 08:45

推 silencemars: 改密碼不就代表外洩了嗎 01/17 08:45

→ emc771222: 改密碼是防自己吧一直改，改到自己忘記了不是擋到自 01/17 08:45

噓 FlynnZhang: 可撥 01/17 08:45

推 suzu1: 改密碼是防止自己登入最好的辦法了 01/17 08:46

→ a5687920: 我土銀的有跳出要我改密碼 01/17 08:47

噓 gc1319: 只有通知改密碼而已吧... 01/17 08:47

推 c1951: https://reurl.cc/Npp8lp 老闆向越南周子瑜公開他總收入1 01/17 08:47

→ FlynnZhang: 柔性勸導駭客不要盜帳號 01/17 08:47

推 TheNovCloud: 怎麼不出個兩階段驗證 01/17 08:47

噓 alouis: 根本沒收到鎖憑證通知 01/17 08:47

推 towierc: 推一個低能政策 01/17 08:48

推 apolloapollo: 爛我早就忘記密碼了 01/17 08:51

噓 shreka: 不是有IT大臣? 還用這種低能方法 01/17 08:51

推 iamten: 史上最低能 01/17 08:52

推 as80110680: 改密碼確實可以擋住某些攻擊，但沒有不定期更換密碼 01/17 08:52

→ as80110680: ，遲早會再被撞一次，推兩階段才是正解 01/17 08:52

→ Benetnasch: 低能 01/17 08:52

推 ab4daa: 是你們密碼都用同一個的問題跟券商系統沒關係ㄛ 01/17 08:53

推 lucifer666: 擾民而已 01/17 08:53

噓 iampig951753: 改到自己忘記結果駭客還是知道新密碼 01/17 08:53

→ oplk: 改了還是跑訊息出來爛死 01/17 08:54

→ Benetnasch: 因為兩階段驗證還是有可能被盜掉啊，那時候就無法誣 01/17 08:54

→ Benetnasch: 賴改使用者說是他們設的密碼太低能啊 01/17 08:54

推 a069275235: 駭客會自律吧= = 改屁 01/17 08:55

噓 galagege5566: ？ 01/17 08:55

推 boombastick: 元大行動精靈沒有通知我要改密碼啊？ 01/17 08:56

推 cool189: 我沒收到通知欸我新光的… 01/17 08:57

推 foolguy: 盡量不要用第三方軟體，例如記帳軟體之類的 01/17 08:57

噓 dash0804: 駭進去可以幹嘛? 幫你下單幫你玩? 01/17 08:57

→ moonzone: 我的只建議改密碼沒說不改會鎖 01/17 08:57

噓 iampig951753: 闖空門猖狂結果政府怪民眾鎖用太久換一個新的喇叭 01/17 08:58

→ iampig951753: 鎖不然就不讓你回家 01/17 08:58

→ foolguy: 倒貨給你呀 01/17 08:58

推 TyuzuChou: 改密碼就不會被駭果然是文組 01/17 08:58

→ iampig951753: @dash0804 新聞說會被亂買妖股 01/17 08:58

→ jetaime610: 我新光也沒收到 01/17 08:58

噓 stanleyplus: 擾民....不改密碼會凍結帳戶是3小 01/17 08:58

→ callmeanswer: 有夠垃圾的政策=.=yy 01/17 08:58

推 wtfconk: 拜持… 01/17 08:59

→ pwseki206: 啊那個一點用都沒有的憑證什麼時候才要廢掉啊？美國交 01/17 09:00

→ pwseki206: 易不用憑證還不是好好的 01/17 09:00

噓 suzu1: 然後還不給改 01/17 09:03

推 mopigou: 強制改密碼,你們比較像駭客阿 01/17 09:03

推 ohya111326: 駭進去下單很恐怖會被用來出貨違約交割 01/17 09:04

推 jenchieh5: 定期改密碼不是資安常識嗎-.- 01/17 09:04

噓 stes123456: 對改密碼防止自己登入很棒 01/17 09:05

推 zaqimon: 那就打電話下單打電話不會被駭吧 01/17 09:05

→ stes123456: 從沒改過密碼使用習慣比較重要 01/17 09:06

推 iampig951753: 疫情越爛越噴，笑死 01/17 09:07

推 shrinkage: 一般人最好有辦法定期改密碼 01/17 09:07

推 a0913: 我根本沒在記密碼阿都是指紋登入 01/17 09:08

噓 rossikao: 自己系統有問題變成使用者要改密碼?? 01/17 09:10

推 GivemeApen: 我用元大沒被通知要改啊 01/17 09:11

噓 werty982730: 都生物識別登入，改密碼連原來的忘記，改了更記不住 01/17 09:11

推 cetus: 低能政策 01/17 09:12

推 suzu1: 系統的回應訊息無法辨識，請重新操作或洽客服專線 01/17 09:13

→ suzu1: 有沒有那麼難改 01/17 09:13

噓 bee5408: 我用指紋別吵 01/17 09:14

→ GivemeApen: 沒關係不通知我就不改反正營業員會幫我處理 01/17 09:14

推 ljsnonocat2: 如果沒有複委託可以買港股仙股那被駭還可以買啥? 01/17 09:14

→ a5687920: 用指紋就沒差了吧駭客不可能拿的到你的指紋 01/17 09:15

推 pziix: 擾民 01/17 09:15

→ usmaik: 用2FA更安全吧 01/17 09:16

推 daipon: 新密碼搞一堆大小寫數字設定，輸入還不給過，搞屁啊 01/17 09:16

→ LearnRPG: 權證是不是沒屁用了??? 01/17 09:16

推 cocomans: 哀喲哀喲哀~喲，説好的底在那裏，看也看不清。一底一 01/17 09:17

→ cocomans: 底還有一底，，到底那裡是底，你問也分不明，祇能繼續摸 01/17 09:17

→ cocomans: 底... 01/17 09:17

推 kiddcat: 生物辨識好用,大小寫數字密碼真的搞死人 01/17 09:18

推 qwas65166516: 習慣用生物辨識的根本密碼改完當天就忘了 01/17 09:18

推 shrinkage: 所以它媽的每年要我更新權證憑證是在幹什麼吃的？？ 01/17 09:19

→ abc5555990: 還好有看到MAIL 不然就要被鎖帳惹好狠 01/17 09:19

推 apca: 已經改了就是怕密碼已流出 01/17 09:19

噓 Altair: 可憐哪資安問題甩鍋給使用者密碼問題 01/17 09:20

推 cocomans: 抱歉，推文跑錯地方 01/17 09:20

→ abc5555990: 前陣子還要求簽署線上聲明書連結失效還要進線客服ww 01/17 09:21

噓 stanleyplus: 乾~~還是要改了...不然鎖起來臨櫃解鎖麻煩 01/17 09:22

噓 bill0205: 有些時候不是改密碼就沒事… 01/17 09:23

推 kis28519: 詐騙新招：密碼修改失敗教你操作ATM改密碼 01/17 09:23

推 castlewind: 富邦沒強迫改密碼直接多個憑證密碼認證 01/17 09:24

→ fi: 防自己登入很棒 01/17 09:27

推 cjf7708: 嗨客會不會在入口等偶的指蚊啊？XD 01/17 09:27

→ lluunnaa: 改了,好麻煩一直換 01/17 09:28

推 edwinrw: 現在一堆密碼強制2個英文字還要分大小寫的 01/17 09:30

→ xvhak: 強制改密碼是否被木馬側錄這不是設好的局嗎？ 01/17 09:31

推 lavign: 華南是人工電話確認本人改密碼也算是二階段驗證 01/17 09:33

推 lavign: 指紋也是送密碼密文去伺服器認證密碼沒改還是穩死 01/17 09:38

推 kid1a2b3c4d: 改了～兩分鐘解決 01/17 09:40

→ Keith2009: 我iOS系統手機都用指紋辨識登入一年多了，要改密碼連 01/17 09:40

→ Keith2009: 我自己都想不起舊的 01/17 09:40

→ LearnRPG: 會因為密碼問題的也不會改密碼就有用 01/17 09:41

→ LearnRPG: 三次輸入錯誤就鎖住了不是? 駭客哪可能用暴力法解 01/17 09:41

推 ak47857: 昨天還去找舊密碼是什麼 01/17 09:41

→ LearnRPG: 然後你又限制這麼複雜的密碼規則搞死使用者而已 01/17 09:42

推 TaiWeiT: 沒收到電子郵件簡訊通知叫我改。元富 01/17 09:42

推 smileworm: 劵商很有問題，難不成資料庫密碼都存明碼？所以被偷要 01/17 09:43

→ smileworm: 用戶改 01/17 09:43

推 castlewind: 逼用戶改密碼成本低效果好啊（笑） 01/17 09:44

推 runedcross: 拿個智障現在改新的攻擊成功一樣爆啊 01/17 09:45

噓 TFnight: 你怎知駭客沒辦法拿到你的指紋 01/17 09:47

推 castlewind: 券商可以卸責啊我叫你改了你沒改出事就與我無關了XD 01/17 09:48

推 augustlion: 乾都是用戶的問題妳TM政府都不用做事喔 01/17 09:48

推 simpson083: 垃圾元大沒通知要改幹高昂手續費付假的啊 01/17 09:49

推 fairbankslin: 治標不治本的方法政府最愛 01/17 09:49

推 atien666: 生物辨識是在你使用的手機上，盜用仔用其他手機登入又不 01/17 09:51

→ atien666: 用生物辨識 01/17 09:51

→ YJSai: 銀行數位金融年年吹資安，結果資安出問題叫你改密碼 01/17 09:51

推 cleanx: 每天都有股票投資的詐騙電話，他X的 01/17 09:52

推 ganbee: 以前某線上遊戲官網被植木馬，你一登入就回傳了，怎麼改 01/17 09:52

→ ganbee: 都會被盜，看那M點卡，有通訊鎖也會被盜，所以不管怎改， 01/17 09:52

→ ganbee: 駭客從來也不會對單一帳號，都是直接把大門警衛換掉。 01/17 09:52

推 olivewood: 明明是窗戶有問題，一直要別人還新門鎖，證交所可以不 01/17 09:52

→ olivewood: 要這麼低能好嗎 01/17 09:52

→ olivewood: 不懷疑系統問題，一直要使用者改密碼是有事嗎？專業問 01/17 09:54

→ olivewood: 題不花錢找資安，外行人只會亂來造成打架困擾 01/17 09:54

→ olivewood: 台灣軟體資安一直很爛R 01/17 09:55

→ olivewood: 根本沒什麼資安人才想在台灣發展，因為老闆覺得不重要 01/17 09:56

→ ronale1104: 富邦有跳出點了沒更新啊 01/17 09:56

推 cleanx: 金管會根本不懂資安. 01/17 09:57

噓 andy79323: 改密碼防駭客資安文組教的吧 01/17 10:00

推 s4511981: 說個笑話文組談資安 01/17 10:03

推 gustavolin: 元大有建置OTP了不用改 01/17 10:06

→ callmeanswer: 不是要綁憑證才能下單?憑證只能用1機到帳號能用? 01/17 10:07

推 lavign: 券商資料庫可能存明碼因爲警告我原密碼太簡單如果有 01/17 10:08

→ lavign: hash怎麼可能知道密碼長怎樣 01/17 10:08

推 yungo: 可能擔心已洩漏還沒輪到的問題 01/17 10:11

→ andrewkey: 請問提升資安等級實際上是做什麼? 01/17 10:11

→ hsiang53060: 改到沒人知道密碼就安全了 01/17 10:12

→ hsiang53060: 後端還不是有人在賣資料跟駭入… 01/17 10:13

推 lavign: 多手機可以多憑證 01/17 10:13

推 tenorlan: 沒有收到任何券商說要改 01/17 10:19

推 nisi0773: 我們呼籲痛心疾首的呼籲駭客不要駭別人^_^ 01/17 10:22

推 pideo: 幹他媽的不叫券商做好防護，叫股民自求多福，黑金會草泥馬 01/17 10:22

→ pideo: 的 01/17 10:22

→ pesta0121: 有症腐會做事，死鄉民改密碼啦 01/17 10:28

→ pesta0121: 我大症腐有在做事餒，不要太不滿 01/17 10:28

推 immosha: 我已經忘記自己設什麼密碼了…… 01/17 10:33

噓 chiy16: 有密碼有憑證想法卻是削足適履的阿呆當駭客吃素喔~~~官 01/17 10:33

→ smallcar801: 改密碼有用是因為這一波都是撞庫攻擊，駭客拿網路上 01/17 10:36

→ smallcar801: 流傳的個資資料庫一個一個試，那些都用同一組密碼的 01/17 10:36

→ smallcar801: 人就很危險… 推文不懂可以先查一下，就不會尷尬了 01/17 10:36

→ smallcar801: 。 01/17 10:36

推 mainsa: 我都用指紋登錄不過有用的三個券商只有台新有跳通知說要 01/17 10:36

→ mainsa: 改欸 01/17 10:36

→ smallcar801: https://haveibeenpwned.com/ 這邊可以查自己的資 01/17 10:37

→ smallcar801: 料有沒有曾經被流出過 01/17 10:37

噓 good200: 改密碼不會被駭？現在還在用window 98? 01/17 10:38

推 houjay: 反正被駭就是券商賠錢啊 01/17 10:42

→ a5687920: 我土銀是登入會一直跳出要你改密碼 01/17 10:47

→ a5687920: 舊密碼也是有點忘了差點試到被鎖 01/17 10:48

推 yori5566: 我自己都忘了現在都用指紋登入很容易忘啊 01/17 10:50

推 x58420: 推給使用者？？ 01/17 11:09

推 smallpum: 凍結也好不買不賣就不會虧 01/17 11:14

推 D600dust: 有政府最安心 01/17 11:15

→ D600dust: 講撞庫的請問憑證怎麼撞? 01/17 11:15

推 Minervus: 換密碼頻率越高其實越不安全，長度是重點 01/17 11:24

→ Minervus: 讓我想到我同事說P@ssw0rd很安全的時候 01/17 11:25

→ Minervus: 我都想物理超度他了 01/17 11:25

推 zorro1111: 駭客密碼背的比我還熟 qq 01/17 11:38

推 cedric0928: 難怪今天營業員群組一堆長輩一直在問怎麼改密碼 01/17 12:02

推 cleanx: 很多券商限制密碼最多八碼，沒幾分鐘就會被破解，白癡. 01/17 12:07

噓 BroDians: 擾民 01/17 12:11

推 foolguy: 要改密碼是因為很多人的密碼已經在駭客那了 01/17 12:12

推 Uncontinue: 幹我根本忘記自己密碼了怎麼改 01/17 12:12

推 foolguy: 甚至駭客已經申請到你的憑證 01/17 12:14

→ sdamel: 偏不改怪我囉 01/17 12:16

推 kentyoo: 完全沒收到啊群益跟元大都沒有有人有收到通知？ 01/17 12:21

推 lavign: App爲使用者設計太方便要再回過頭要求資安就難了 01/17 12:57

噓 cytochrome: 政府沒事搞事怎麼不去死啊 01/17 13:07

噓 adsl12367: otp登入不是比較快. 01/17 13:17

→ rainsilver: 被駭客攻破的券商都不用檢討 01/17 13:19

推 chris1558: 會被駭改再多次都沒用吧本末倒置 01/17 13:26

推 marshmallowH: 被駭不加強防盜只會檢討散戶就是了 01/17 13:36

→ Vladivostok: 123456改成password 01/17 13:47

推 viceten: 我今天才線上申請展延通過耶 01/17 14:21

推 andrewkey: 樓上都是=============== 千萬大戶================= 01/17 14:25

推 imbemarion: 元大沒通知 01/17 16:23

推 i815432: 大世科利多 01/17 17:55

噓 AAAntou: 文組IT大臣笑死 01/17 18:07

推 rjie: 你用生物辨識只是client端的事，卷商server那邊包了，怎驗 01/17 19:02

→ rjie: 證都一樣 01/17 19:02

推 Petrovsky: 台灣詐騙電話真的很多而且都從券商那邊洩漏出來 01/17 19:12

→ Petrovsky: 前幾天打給我的一個營業員 01/17 19:12

→ Petrovsky: 掛電話之後馬上來了好幾通投資理財(詐騙)電話 01/17 19:13

→ Petrovsky: 隔天也是出現好幾通投資理財(詐騙電話) 01/17 19:14

→ Petrovsky: 真是令人心寒 01/17 19:15

推 IanLi: 之前的問題較可能是浮濫憑證重新申請又遇到密碼被撞庫攻擊 01/17 21:29

→ IanLi: 一直改密碼搞到後來怎記得住 01/17 21:29

推 atien666: 券商密碼明明錯三次就鎖，為啥一堆人的推文講得好像暴力 01/17 21:47

→ atien666: 解就破了 01/17 21:47

→ p8331407: 改的很杜蘭 01/18 02:00

噓 sunbreak0723: 改密碼有個屁用，垃圾資安還是會被駭 01/18 10:43

推 asidy: XD之前第一時間還出來說不是駭客 01/19 13:39

推 sweetonion: 沒通知是不是就不用改？ 01/19 14:01

→ WenliYang: 這什麼白癡命令完全沒用啊= = 01/19 15:21

噓 obdv: 我改了再改回來這樣比較好? 真他媽擾民 01/19 21:14

→ vicandruru: 所以請問元大需要改嗎？在哪改 01/19 21:50

推 aq10203040: 請問舊密碼跟新密碼打一樣的結果過了這樣會有問題嗎 01/19 22:21

噓 tp6u045p: 最厲害it大臣想到的就這？ 01/20 08:30

推 PassinBy : 改密碼真的有夠蠢 01/21 10:46

→ PassinBy : 而且還強制這樣有沒有違憲? 01/21 10:46