海外投資 慎防資安風險

KPMG安侯建業數位科技安全團隊負責人謝昀澤。圖／KPMG安侯建業提供

近期各國政府推出量化寬鬆，促使美國科技股帶動全球投資熱潮，許多國內投資者，紛紛開始使用近年盛行的網路或行動平臺，進行跨國投資，但其中部分打着免手續費或低手續費的海外券商，卻隱含了許多的潛在資安風險。KPMG安侯建業數位科技安全團隊負責人謝昀澤提醒，部分國外券商或外匯交易商，如FXCM、Scottrade、Firstrade等，曾發生嚴重的客戶資料遭入侵竊取、或非授權存取與更改的事件，危機直撲廣大的投資人而來。

謝昀澤說明， 一般券商較常發生「分散式服務阻斷攻擊DDOS」，或「勒索病毒入侵」這兩類事件，駭客發動網路攻擊，使券商營運系統無法服務，或資料檔案無法使用，進而對券商進行財務勒索，主要苦主還是券商本身。但部分海外投資網站平臺卻隱藏風險，即使無資安事故，亦有部分打着免費大旗的下單平臺，在沒有明確告知之下，並非直接將下單資料與交易所進行交易，而將投資者的個資或交易資料進行「再利用」以創造額外利潤，也嚴重侵害投資人隱私。

因此，謝昀澤建議，一般想從事海外交易的投資人，可優先選擇具備下列特點的跨國平臺，以保障交易安全：1、大型且無重大資安事故紀錄。2、開戶時清楚說明投資者的個資與交易資料的蒐集、處理與利用範圍。3、進行重要交易有多重認證安全機制。4、全時中文客服，若發生可疑事件，可迅速有效地進行溝通。投資人無論選擇安全的海外交易平臺，或改用國內券商的復委託服務，安全交易的關鍵在於投資人自身也須具備基本的資安保護能力。