臺灣證券交易所60週年特刊

321 08 證券市場資訊與科技應用 第三節｜資訊安全 隨著金融科技快速發展及金融服務創新開放，投資人因為金融科技的發展及應用而享有極大 的便利性。然而，金融業長久以來一直是犯罪集團虎視眈眈的目標，移轉至數位環境的金融服務 場域，為別有用心的犯罪者帶來另一個有利可圖的戰場，金融業面臨的駭客攻擊，已逐步朝向國 際化、專業化與組織化趨勢發展。 世界交易所聯合會（ WFE ）與國際證券管理機構組織（ IOSCO ）曾於 102 年 7 月 16 日發布證券 市場網路犯罪調查報告（ Cyber-crime, securities markets and systemic risk ），報告中指出全球 53% 的證券交易所在過去一年曾遭受網路攻擊，並有 89% 的交易所認為網路犯罪可能對證券市場造成 整體性的影響。 近年來證券市場曾發生分散式阻斷服務攻擊（ DDoS ）、電子郵件社交工程、加密勒索軟體、 密碼撞庫等攻擊案例；國內更發生大型銀行遭駭客跨國盜轉鉅額資金之重大資安事件。長期而 言，恐影響民眾對金融安全的信心，危及金融穩定。 一 臺灣證券交易所資通安全治理 證交所成立的宗旨是為服務整個資本市場及投資大眾，基於「維護證券市場安全」、「保障 投資人權益」與「提升服務品質」的責任，證交所積極以國際標準為最佳實務守則來推動資安治 理，建構高可用性的證券交易 服務及高安全性的網際網路服 務，建立完整、可行、高效率 的資訊安全管理架構，打造數 位金融時代安全、穩定、高效 的證券市場，期為「企業籌資 更便捷，大眾投資更穩當」的 任務提供最佳的保障。 蔡總統於「 106 年府會資安周」表彰證交所同仁對證券期貨市場資訊安全 之貢獻。