海外投資 慎防資安風險

KPMG安侯建業數位科技安全團隊負責人謝昀澤。圖/KPMG安侯建業提供

近期各國政府推出量化寬鬆,促使美國科技股帶動全球投資熱潮,許多國內投資者,紛紛開始使用近年盛行的網路行動平臺,進行跨國投資,但其中部分打着免手續費或低手續費的海外券商,卻隱含了許多的潛在資安風險。KPMG安侯建業數位科技安全團隊負責人謝昀澤提醒,部分國外券商或外匯交易商,如FXCM、Scottrade、Firstrade等,曾發生嚴重的客戶資料遭入侵竊取、或非授權存取與更改的事件危機直撲廣大的投資人而來。

謝昀澤說明, 一般券商較常發生「分散式服務阻斷攻擊DDOS」,或「勒索病毒入侵」這兩類事件,駭客發動網路攻擊,使券商營運系統無法服務,或資料檔案無法使用,進而對券商進行財務勒索,主要苦主還是券商本身。但部分海外投資網站平臺卻隱藏風險,即使無資安事故,亦有部分打着免費大旗下單平臺,在沒有明確告知之下,並非直接將下單資料與交易所進行交易,而將投資者的個資或交易資料進行「再利用」以創造額外利潤,也嚴重侵害投資人隱私。

因此,謝昀澤建議,一般想從事海外交易的投資人,可優先選擇具備下列特點的跨國平臺,以保障交易安全:1、大型且無重大資安事故紀錄。2、開戶時清楚說明投資者的個資與交易資料的蒐集、處理與利用範圍。3、進行重要交易有多重認證安全機制。4、全時中文客服,若發生可疑事件,可迅速有效地進行溝通。投資人無論選擇安全的海外交易平臺,或改用國內券商的復委託服務,安全交易的關鍵在於投資人自身也須具備基本的資安保護能力