投資人服務與保護
圖片說明
期貨交易風險專區說明
期貨交易風險-交易面
  • 委託單使用及商品流動性
    • 市價單可能成交於漲跌停範圍內任何價格

      市價單使用雖然快速方便,因市價單為不限定價格之委託,其成交價格與委託當時揭示之市場成交價格或買賣申報價格間可能產生偏離情形,且其偏離幅度可能超出交易人預期。

    • 一定範圍市價委託可有效避免成交價格偏離交易人預期

      交易人使用一定範圍市價委託,不需指定委託價格,但可將成交價格限制於一定範圍內,降低因交易契約流動性較不足或買賣委託量瞬間失衡,產生成交價格大幅偏離原預期價格之情況,交易人可利用一定範圍市價委託代替市價單。(一分鐘搞懂一定範圍市價單懶人包)

    • 現貨市場未開盤時段應特別留意流動性風險

      交易人於現貨市場未開盤時段進行交易時,因該時段流動性風險通常較高,交易人於委託前,應特別留意商品委託簿狀況,避免以市價單進行交易。

      以國內股價類期貨與選擇權為例,日盤8:45~9:00、13:30~13:45時段及夜盤交易時段,現貨市場未交易,商品流動性通常較低,停留於委託簿中委買及委賣申報口數較少,交易人應特別注意各商品流動性風險。另國外股價指數期貨遇母市場休市時,例如期交所日本東證期貨交易日遇日本休市時,其流動性亦較差。

  • 選擇權交易
    • 買進選擇權應注意可能損失為買進權利金之全額

      買進買權或賣權時,買方最大風險損失以買進時所繳之權利金加上交易成本為限,交易人如無法承受該最大風險,則不適合買進選擇權之買權或賣權。

    • 賣出買權或賣權應注意選擇權賣方最大風險可能無限

      選擇權賣方通常較買方負擔更大風險,雖然選擇權賣方會有權利金之固定收入,但損失可能遠超過權利金收入;若市場走勢不利,選擇權賣方將被追繳保證金。

      選擇權賣方能在行情合乎原本預期時,賺取固定權利金收益,但當走勢和預估背離時,損失將明顯擴大,和選擇權買方僅有固定損失不同,賣方面臨風險較高。以股價指數選擇權為例,其每日最大漲跌點數為前一日標的指數收盤10%,對於深價外選擇權而言,每日最大漲幅可高達千倍,故選擇權賣方可能面臨之風險非常高,應做好風險管理及資金控管。

期貨交易風險-結算面
  • 期貨交易人從事期貨交易時,應注意哪些風險控管事項?

    期貨交易為保證金交易,具槓桿特性,槓桿可使獲利放大,同時也可能造成損失倍增,期貨交易人從事交易宜做好資金管理,並設定停損,較能避免市場價格劇烈波動產生之虧損,超過自身可承擔能力。

    為提供未來履約承諾,維護交易雙方權益,期貨交易人除繳交保證金,尚有以額外資金維持保證金之義務。因此,從事期貨交易應充分了解帳戶權益數變化情形,當帳戶權益數低於維持保證金水準時,必須儘速將權益數補足至未沖銷部位所需原始保證金。另外,期貨交易人也要隨時注意盤中風險指標變化,風險指標低於與期貨商約定之代為沖銷比率時,期貨商將開始執行代為沖銷作業程序。

    期貨交易人宜繳存較充裕之保證金,以承受市場價格之波動風險,避免因未及時補足保證金,遭期貨商依受託契約代為沖銷。

  • 期貨交易人接獲期貨商盤中高風險帳戶通知、盤後保證金追繳通知之時點及通知方式為何?
    • 每日交易時段,期貨交易人權益數低於未沖銷部位所需維持保證金時,除盤後交易時段,僅留有臺灣期貨交易所指定豁免代為沖銷商品之未平倉部位者,期貨商將辦理高風險帳戶通知。期貨商以當面、電話、簡訊、電子郵件或其他期貨交易人指定之方式,通知期貨交易人儘速將權益數補足至未沖銷部位所需原始保證金。期貨交易人需隨時注意權益數及風險指標之變化,當風險指標低於約定比率,期貨商將依受託契約開始執行代為沖銷。
    • 每日一般交易時段收盤結算後,期貨商對權益數低於未沖銷部位所需維持保證金之期貨交易人,以當面、電話、簡訊、符合電子簽章功能之電子郵件或其他期貨交易人指定方式通知期貨交易人追繳金額、補足追繳金額時限等追繳狀況。期貨交易人接獲盤後保證金追繳通知,應依與期貨商受託契約約定之補繳時限,補足保證金至未沖銷部位所需原始保證金額度。倘屆盤後保證金追繳補繳時限仍未解除追繳,期貨商將依受託契約開始執行代為沖銷作業。
  • 期貨商或期貨交易輔助人應開始執行代為沖銷作業程序之時點?
    • 期貨商接受期貨交易人辦理開戶時,於受託契約與交易人約定代為沖銷交易相關事項,期貨交易人應充分瞭解受託契約約定包括維持保證金義務、期貨商得代為沖銷交易之條件、通知追繳保證金方式等相關事項。
    • 為控管行情不利交易人持有之部位時,其虧損不致持續擴大,遇下列情形,期貨商將開始執行代為沖銷作業:
      • 帳戶風險指標低於與期貨商約定比率(期貨商與交易人約定之風險指標不得低於25%)。
      • 交易人未能於約定時間消除前一營業日保證金追繳通知時。
  • 倘期貨交易人之未沖銷部位遭期貨商或期貨交易輔助人代為沖銷,期貨交易人應注意哪些影響事項?
    • 期貨商或期貨交易輔助人代為沖銷之沖銷損益將計入交易人保證金專戶權益數。
    • 期貨商或期貨交易輔助人依受託契約之約定,全部了結交易人之期貨交易契約後,如交易人保證金專戶權益數為負數,經期貨商通知,未能於三個營業日內,依通知之補繳金額全額給付者,期貨商將依規定申報交易人違約。
    • 交易人違約經期貨商申報臺灣期貨交易所,並由臺灣期貨交易所公告後,除有足資證明非可歸責於交易人之事由,並經期貨商函報交易所撤銷者外,交易人於五年內不得開戶從事期貨交易。
  • 臺灣期貨交易所指定之盤後交易時段豁免代為沖銷商品及非豁免代為沖銷商品分別為哪些商品?

    臺灣期貨交易所指定部分商品為盤後交易時段豁免代為沖銷商品,該類商品於盤後交易時段,不必執行代為沖銷作業;非豁免代為沖銷商品則不論於一般交易時段或盤後交易時段,期貨商均須執行代為沖銷作業。

    期貨交易人可至臺灣期貨交易所下列網址查詢盤後交易時段豁免代為沖銷商品及非豁免代為沖銷商品分別為哪些商品。
    https://www.taifex.com.tw/cht/5/productsExemptedAH

  • 各商品流動性資訊揭示

    為協助市場參與者了解期貨契約各月份及選擇權契約各序列流動性差異,以衡量潛在流動性風險,臺灣期貨交易所於一般交易時段結束後,逐盤發布期貨商品所有到期月份及選擇權商品所有序列之未沖銷部位、5日交易均量及流動性參考指標等資訊,提供交易人參考。

    交易人可至下列網址查詢各商品流動性資訊,於委託下單前注意契約流動性資訊,並瞭解未沖銷部位流動性狀況,提高風險意識。
    https://www.taifex.com.tw/file/taifex/event/cht/dailyLi/index.html

  • 期貨交易人因從事期貨交易產生爭議案件時,有何申訴管道?

    期貨商及期貨交易輔助人均設置有申訴管道,受理期貨交易人申訴或檢舉案件,並於事後將爭議案件調查結果通知期貨交易人。

    交易人因從事期貨交易與該公司所衍生民事糾紛,亦可循下列途徑尋求解決:

    • 向中華民國期貨業商業同業公會申請調處;
    • 向財團法人證券投資人及期貨交易人保護中心提出申訴;
    • 與該期貨商約定進行仲裁,有關仲裁相關事宜,可洽詢中華民國仲裁協會;
    • 向財團法人金融消費評議中心申請評議;
    • 向所轄法院提請民事訴訟。
期貨商查核案例QA
  • 期貨交易人若接到電話,以期貨交易本小利大,可迅速賺進大筆財富,並表示不須繳交保證金,招攬其開戶交易期貨,期貨交易人是否可參加此種交易?
    期貨交易時,期貨交易人應繳交足額之原始保證金,期貨商才會接受交易人之委託,而一般地下期貨常會以不需繳交保證金做為招攬,期貨交易人勿受騙。期貨交易人擬開戶從事期貨交易之買賣,目前可以透過期貨商或經營期貨交易輔助業務之證券商為之。且此均屬特許之業務,須經金融監督管理委員會之許可並發給許可證照始得營業,且依規定其營業處所應懸掛許可證照。且其公司名稱應有「期貨」或「證券」之字樣。目前證期局https://www.sfb.gov.tw、中華民國期貨業商業同業公會(http://www.futures.org.tw)及臺灣期貨交易所(https://www.taifex.com.tw)網站均有合法期貨商名冊可供查詢。
  • 網路上有網站自稱與某期貨商合作,期貨交易人可否經由該網站以團開方式向期貨商開戶,藉此可議得較低之手續費,期貨交易人是否循此途徑開戶?
    期貨商須經主管機關之許可並發給許可證照,始得營業。是執行招攬業務亦應由取得許可證照之期貨商自行為之,不得利用非期貨商受雇人從事期貨交易有關業務,交易人應直接洽合法期貨商開戶。
  • 期貨交易人因故無法親臨期貨商營業處所開戶,擬出具授權書委託友人前往期貨商代其開戶,是否可行?
    期貨交易人擬於期貨商臨櫃開戶,應親自前往辦理,不可委託他人辦理。但若無法親自前往期貨商開戶,目前亦可向期貨商申請營業場所外辦理開戶,或採通信或電子方式辦理開戶。
  • 期貨交易人申請營業場所外辦理開戶,期貨商僅派一名受託買賣業務員前往交易人指定地點辦理開戶,是否合規?
    期貨交易人申請營業場所外辦理開戶,期貨商辦理方式有3種:
    (1)開戶經辦人員及受託買賣業務員共同在場辦理、(2)開戶經辦人員於營業場所外並由受託買賣業務員於營業場所內同步視訊辦理、(3)經委託人出具聲明書同意期貨商以電子化方式辦理契約內容及風險預告等解說作業,並由開戶經辦人員於營業場所外辦理身分確認等相關作業。期貨商若僅派一名受託買賣業務員辦理風險解說,而欠缺開戶經辦人員到場辦理身分確認,不符現行規範。
  • 期貨業務員向期貨交易人招攬開戶,惟期貨交易人以不懂期貨更不知如何操作期貨推卻,業務員可否介紹其他交易人幫此交易人代操?
    期貨業務員不僅不得幫期貨交易人代操,亦不得中介他人代期貨交易人操作,期貨交易人若有委託他人代操之需求者,應透過合法之期貨經理事業為之。
  • 期貨交易人欲從事期貨交易,因不願讓家人知悉,可否要求期貨商業務員提供他人帳戶供其交易?
    現行期貨管理法規嚴格禁止期貨商或其從業人員提供帳戶供期貨交易人交易。按期貨交易人開戶時,期貨商會要求交易人詳實填寫「開戶申請書暨信用調查表」,並就交易人之年齡、知識、經驗及資產狀況等進行評估徵信,故從事期貨交易,期貨交易人應以自己名義開戶交易。
  • 期貨交易人原先係以電話下單,惟心想目前通訊軟體甚為方便,且不必按筆支付電話費用,故改以LINE下單,是否可行?
    為保障期貨交易人之權益,目前電話下單,期貨商依規定須同步錄音,且應保存一年。但LINE等通訊軟體,因欠缺具有適於保存之媒體、不可竄改性及可完整重現,隨時備供讀取或複聽等條件,目前並未開放期貨商可接受LINE等通訊軟體接單,期貨交易人切勿使用LINE下單。
  • 期貨交易人開戶後,業務員以LINE建議其買賣訊息,交易人再將其建議之訊息以電話下單,業務員提供之服務是否合規?
    期貨商或其從業人員是不可以任何方式向期貨交易人提供建議買賣訊息,期貨交易人若欲取得期貨交易交易或投資有關事項提供研究分析意見或推介建議時,應洽合法之期貨顧問事業。
  • 某兼營期貨交易業務之證券商營業員甲,具有證券營業員執照, 但未具期貨商業務員資格,為增加收入積極拓展期貨業務,接受客戶之期貨委託買賣,可否?
    未具期貨商業務員資格者,不得接受客戶委託買賣期貨,一般期貨交易人甚易誤以為兼營期貨交易業務之證券商,其所有的營業員均可接受客戶委託買賣期貨,惟事實不然。因此,期貨交易人與任何一位業務員初次接洽業務時,均應注意該業務員有無依規定佩帶工作證,以確認係登記合格之業務員。
  • 期貨交易人於期貨商開戶後,認收取買賣報告書及對帳單相當麻煩,擬要求其業務員替他收取買賣報告書及對帳單,是否可行?
    買賣報告書及對帳單係交易人瞭解其交易內容與權益數之資料,為保障期貨交易人之權益,期貨商應依期貨交易人於開戶文件上之約定方式交付或寄送予期貨交易人,不得交由業務員或其他從業人員代收,亦不得寄送至業務員或其他從業人員之戶籍地址、通訊地址及電子郵件信箱。
  • 期貨交易人於期貨商開戶後,業務員見其資金雄厚,帳戶內常有超額保證金,遂向其提議將其資金借予他業務員,藉此獲得利息之給付,此作法是否合規?
    現行期貨管理法令,嚴格禁止期貨商及其從業人員與期貨交易人有借貸款項或為借貸款項之媒介,期貨交易人不應將其資金借予期貨業務員。
  • 期貨交易人近期因常出國洽公,擬授權他人代理從事期貨交易,遂撰擬一份授權書,由其與受任人簽署後寄予期貨商,此授權程序期貨商可否受理?
    期貨交易人擬授權他人代理從事期貨交易,期貨交易人及受任人應親持身分證明文件共同在場辦理,並由開戶經辦人員核對及確認雙方身分。
  • 期貨交易人因生病在家休養,期貨業務員下班後前往探視,期貨交易人心想,業務員已到家中,不妨將次一日擬交易之內容當場委託予該業務員,是否可行?
    現行期貨商及期貨交易輔助人接受期貨交易人委託從事期貨交易時,業務員應於營業場所內為之,所以期貨交易人無法臨櫃當面委託時,仍可以電話、網路等方式下單,而此等委託方式,依規均須留下紀錄,以保障期貨交易人權益。
  • 期貨交易人因不知以何價格之限價單委託,是否就直接以市價單委託?
    市價委託係不限定價格之委託,其成交價格與委託當時揭示之市場成交價格或買賣價格間可能產生偏離情形,且其偏離幅度可能超出交易人之預期,所以期貨交易人要以此方式委託時應三思。目前委託除可限價委託或市價委託外,尚可一定範圍市價委託,而一定範圍市價委託係指不限定價格之買賣申報,由臺灣期貨交易所電腦交易系統接受該買賣申報後,以當時相同買賣別之最佳限價申報價格為基準價格,於買進時,以基準價格加上一定點數作為買進申報之限定價格,得在該限價或限價以下之價格成交;於賣出時,以基準價格減去一定點數作為賣出申報之限定價格,得在該限價或限價以上之價格成交。但無相同買賣別之限價申報時,退回該買賣申報。
  • 期貨交易人以網路下單,若發現當日網路無法下單時,期貨交易人應如何處理?
    目前期貨商於網路下單系統發生異常狀況時,會於該公司網站首頁及網路下單首頁公告異常訊息,惟不論是期貨商網路下單系統異常或交易人端資訊設備或網路問題,交易人可改以書面、電話、電報、傳真、當面委託等人工方式下單。
  • 期貨交易人尚未與期貨商約定本人存款帳戶,可否直接利用自動化設備(自動櫃員機、網際網路或電話語音等工具)將其存款帳戶內之資金轉帳存入期貨經紀商指示之客戶保證金專戶?
    為保障期貨交易人存入保證金、權利金之安全性,並便利期貨經紀商辨識期貨交易人以自動化設備或親臨金融機構辦理匯存入客戶保證金專戶之資金來源,期貨經紀商受理期貨交易人利用自動化設備將其存款帳戶內之資金轉帳存入期貨經紀商指示之客戶保證金專戶前,應與期貨交易人約定每一種幣別各不超過三個本人存款帳戶。
  • 期貨交易人於經營期貨交易輔助業務之證券商處所開戶,其入金都是存入期貨商之客戶保證金帳戶,其出金是否亦僅能向期貨商申請?
    期貨商亦可委任期貨交易輔助人協助受理期貨交易人申請提領保證金作業,期貨交易人可詢問該證券商,期貨商是否有委任該項業務,若有,則可以書面或電話方式向該證券商申請。
  • 期貨交易人於盤中接到期貨商高風險通知時,若未補足保證金,當帳戶風險指標低於期貨商規定時,期貨商可否將期貨交易人帳戶內之部位進行強制平倉?
    期貨商對權益數低於未沖銷部位所需維持保證金之期貨交易人會辦理高風險帳戶通知,惟當該帳戶風險指標低於期貨商規定(期貨商規定之風險指標不得低於25%)時,期貨商會代為沖銷期貨交易人盤中商品之全部部位。
  • 期貨交易人從事期貨交易,會將保證金存入期貨商開設於銀行之客戶保證金專戶,因該專戶存放所有交易人之保證金,倘若有他交易人之權益數為負數時,是否會侵蝕交易人之保證金?
    當期貨交易人權益數負數時,為避免流用其他交易人之保證金,依現行規定,期貨商應於當日以自有資金補足。
  • 期貨交易人之部位經期貨商強制平倉後,交易人保證金專戶權益數為負數,交易人因故未能於3個營業日內補繳金額時,經期貨商向期貨交易所申報違約,期貨交易人至此之後是否都無法從事期貨交易﹖
    當期貨交易人被申報違約,除於期貨市場不得開戶或從事新倉交易,亦不得於證券市場開戶或買賣、申購有價證券,此為二市場之防衛機制。但若交易人日後一旦償還,期貨商隨即可向期交所申報結案,則期貨交易人可不再受先前不得從事期貨或證券交易之設限。
電子交易風險須知
  • 保護電腦、行動裝置之資訊安全
    • 防火牆

      網路防火牆主要功能為阻擋試圖透過網際網路進入你電腦、行動裝置的駭客。駭客進入你的電腦、行動裝置的原因有︰破壞你電腦、行動裝置的檔案、竊取儲存的資料,以及未經你的允許操控你的電腦、行動裝置,甚至以您的設備作為攻擊其他網路設備之跳板。
      提升資安抵抗力的秘訣:

      • 安裝防毒軟體並隨時更新病毒碼。
      • 安裝防火牆(軟體或硬體)並以原則禁止例外開放及最小通行為設定原則。
      • 設定良好密碼或使用生物辨識認證(如指紋)。
    • 密碼

      使用一個容易猜的密碼,就好像打開大門邀請小偷進來般危險,即使小偷闖入後沒有取走任何東西,你的個人私密資訊也早被看盡。
      提升資安抵抗力的秘訣:

      • 不告訴任何人密碼。
      • 不寫下密碼。
      • 設定不容易被猜到的密碼 ,長度以6位以上,並有英文大小寫、數字、符號混編為原則並按時更新。
      • 一旦懷疑有人可能知道你的密碼,立即更改。
    • 軟體更新

      軟體(尤其是作業系統,例如Windows、iOS、Android、Lunux…)使用一段時間後通常會發現一些安全漏洞,這些漏洞也是駭客容易利用的弱點,因此軟體製造商(尤其是具有商譽者)會設計更新或修補程式來修正這些問題。
      提升資安抵抗力的秘訣:

      • 隨時留意軟體更新功能與提醒。
      • 不使用來源不明或盜版軟體。
    • 病毒

      從技術觀點而言,電腦或行動裝置之病毒是一種會自我複製的可執行程式,其傳染途徑包括電子郵件、傳輸檔案、社群通訊軟體、遊戲,及任何從網路上面下載的檔案。病毒造成的傷害可能方式有破壞硬碟檔案、重新格式化電腦硬碟、使效能變慢、上網時瀏覽器新視窗或廣告不斷被打開,直到電腦或行動裝置系統資源被耗盡為止等。
      提升資安抵抗力的秘訣:

      • 防止電腦或行動裝置病毒的第一法則:安裝防毒軟體,並且定期更新病毒碼。
      • 勿任意開啟不明網頁、網路連結、電子郵件或來自各式社群或通訊軟體之不明連結。
      • 不使用來源不明軟體。
      • 不任意使用他人或來源不明之可攜式媒體。
    • 安全的操作環境

      電腦或行動裝置之資料儲存容量越大,所儲存資料量也越多,若突然遇上儲存設備陣亡、系統損壞、資料被病毒感染或檔案遭受駭客加密(勒索)時,即有資料付之一炬的風險,所以定期備份是件很重要的事。
      提升資安抵抗力的秘訣:

      • 電腦或行動裝置之使用環境應保持乾燥,避免在高溫潮濕或充滿煙塵的環境使用。
      • 確保電腦主機和其他周邊設備(如印表機)相連的數條纜線、電線不雜亂交錯,尤其注意插座的負荷量。
      • 避免在電腦或行動裝置旁放置飲料、裝水的容器,以及飲食。
    • 資料備份

      電腦或行動裝置之資料儲存容量越大,所儲存資料量也越多,若突然遇上儲存設備陣亡、系統損壞、資料被病毒感染或檔案遭受駭客加密(勒索)時,即有資料付之一炬的風險,所以定期備份是件很重要的事。
      提升資安抵抗力的秘訣:

      • 將重要檔案複製到電腦硬碟以外的儲存媒體,例如光碟片、網路硬碟等,該外部儲存媒體需避免隨時處於與網路連線狀態。
      • 備份重要的軟體,以防原版軟體受到損傷。
      • 定期測試備份資料是否有效。
      • 留意外部儲存媒體的保存環境,例如存放於帶有鑰匙的防潮箱。
      • 電腦或行動裝置等設備送修時,先刪除設備上之個人機密資料,洽信譽優良之維修廠商,以確保個人資料的安全。
  • 保護個人資料和隱私
    • Cookie 紀錄

      Cookie是您造訪過的網站所建立的檔案,可儲存瀏覽資訊及提供更流暢的網路使用體驗。啟用 Cookie 後,網站就可讓您保持登入狀態、記住您的網站偏好設定,並提供您與所在地相關的內容,在未來使用者再次到訪其網站時,可用以辨識你的身分,這也是為什麼你有時到訪某些網站時,網頁總是能夠顯示出你的名字,甚至主動提示您可能有興趣的內容。雖然這對於電腦系統不會產生直接的損害,但對於重視隱私權使用者來說,可能有隱私被侵犯的疑慮。
      提升資安抵抗力的秘訣:

      • 透過設定瀏覽器的安全設定值來限制Cookie功能。
      • 定期清除Cookie或瀏覽網頁時採用無痕模式上網模式進行私密瀏覽。
    • 隱私權

      許多人會不小心在網路上將個人資料洩漏出去,例如填寫問卷調查、參加抽獎、加入會員等,也有很多網路駭客或不肖商人,假借填問券或參加網路抽獎活動及提供贈品的方式,騙取您的個人資料。
      提升資安抵抗力的秘訣:

      • 在網路上留下個人資料前,先閱讀該網站的「隱私權保護政策」內容。
      • 不任意在從來沒有聽過、或第一次造訪的網站中填寫重要的個人資料或留下重要金融資料。
      • 關閉電腦或行動裝置雲端硬碟資料(照片)自動上傳同步功能。
    • 公用存取

      使用圖書館、公司、飯店、網咖、機場…等地點的公用電腦上網,或甚至使用室友、朋友電腦上網時,必須要注意使用時所輸入的各種資料是否在這些公用電腦內「留底」,而有資料外洩遭有心人士利用的風險。
      提升資安抵抗力的秘訣:

      • 使用公共電腦時,特別留意坐或站在旁邊的人,因為他們可以輕易地看到你所輸入電腦螢幕上的帳號、密碼或其他資料。
      • 絕對不勾選瀏覽器的「記住密碼」選項。
      • 使用公共電腦完畢離開前,應關閉網頁瀏覽器,清除瀏覽紀錄及Cookie資料,若有登入網路服務(如電子郵件),應完成「登出帳號」動作後,再關閉瀏覽器。
      • 應盡量避免公共電腦登入使用網路服務、使用個人電子憑證或輸入金融相關敏感性高的資訊,因無法辨識公用電腦是否安裝或被有心人士植入側錄程式。
      • 若經常使用公共電腦,更換密碼的頻率要更高。
    • 垃圾電子郵件

      電子訊息(Electronic spamming,一般稱為spamming)濫發常指一種電子訊息被濫發的行為,多用在廣告發送上。最常見的情況是垃圾電子郵件,而如網路論壇、網上分類廣告、部落格、Wiki、搜尋引擎、行動裝置及即時通訊軟體等同樣常有濫發電子訊息的情況。雖然目前仍無法完全阻止垃圾電子郵件入侵,但是可透過幾個簡單方法減低可能造成的困擾:
      提升資安抵抗力的秘訣:

      • 絕不回覆垃圾電子郵件,因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。
      • 不開啟或點選濫發之電子訊息。
      • 不回應購買垃圾電子郵件的廣告商品。
      • 使用垃圾電子郵件過濾軟體。
    • 間諜軟體

      間諜軟體是一種和病毒相似,會毫無預警地溜進你的電腦或行動裝置系統,並隱匿行蹤,在未經你許可情形下,不知不覺地將你的資訊透過網路傳送到特定對象。間諜軟體常伴隨網路免費下載的程式軟體、或點對點音樂檔案交換等管道,進入到使用者電腦或行動裝置內,或直接隱藏在來路不明或未經NCC檢驗進口之行動裝置內,這是一種侵犯個人隱私權的行為。
      提升資安抵抗力的秘訣:

      • 下載免費或共享軟體前,需仔細閱讀和軟體有關的所有訊息。
      • 避免透過P2P程式或其他管道下載來路不明軟體。
      • 避免使用來路不明或未經NCC檢驗進口之行動裝置。
      • 行動裝置應避免擅自提權(提高使用權限,常稱Root)或使用跳板、翻牆等偽造目的地及出發地之行為。
  • 安全地使用網路上的各項服務
    • 網路毀謗及網路霸凌

      以言論傷害他人名譽或侮辱毀謗他人,是觸犯刑法公然侮辱罪或誨謗罪。網路因為具有快速、大量傳播、成本低、匿名性高等特性,透過網路的毀謗或霸凌所造成傷害力更大;在網路上傳播言論若觸法,一樣要接受法律制裁。
      提升資安抵抗力的秘訣:

      • 在網路上發言前,三思而後發布,即使只有回復「按讚」都一樣。
      • 不隨意轉寄或發送未經證實的網路流言信件等,亦不對網路流言任意提出評判。
    • 社群與即時通訊軟體

      透過社群或即時通訊軟體與人聯繫,已成為現在人與人之間最普遍的聯繫溝通方式,例如社群分享、部落格、企業社群客戶服務與銷售、Youtuber、網路直播…等,雖然方便,若沒有針對你的電腦或行動裝置之個人資訊進行保護,使用這些工具是會造成潛在資訊安全危機的。
      提升資安抵抗力的秘訣:

      • 不隨意接受透過社群或即時通訊軟體所傳遞來的檔案或開啟相關連結。
      • 不透過社群或即時通訊軟體傳遞個人資料,或重要的公司機密資料。
      • 來自社群或即時通訊軟體所傳遞要求協助、捐款、問卷…務必再三求證與確認。
      • 不接受陌生人的交友邀請。
      • 安裝防毒軟體、防火牆。
      • 應儘量避免透過通訊軟體(如Line、WhatsApp、微信…等)討論重要資訊或交換檔案,並且避免加入來歷不明的聯絡人,以免遭受社交工程詐騙上當之風險。
    • 智慧財產權

      國內對於智慧財產權保護的認定標準上,採取的是著作必須有一定限度以上的原創性,才可以成為著作權法保護的標的。然而,網路的發達使得數位創作智財權更容易受到侵犯。
      提升資安抵抗力的秘訣:

      • 不論是網路內容的使用者或提供者,皆須瞭解違反著作權的行為包括:未經授權的使用圖片、抄襲他人的成果、點對點分享音樂檔案等。
      • 當你的網站使用其他網站的文字、圖片、照片等內容時,必須取得對方的許可,以避免觸犯其他網站的商標或著作權。
      • 更多智慧財產權之觀念可參考經濟部智慧財產局網站。
    • 網路釣魚與網路詐騙

      駭客可能仿冒知名網站或線上支付的網頁,以該網站名義發出假email、簡訊、App推送訊息,誘導您開啟標題帶有「系統更新,請檢查帳號」、「請變更密碼」、「帳號被關閉,請上網重新啟動」等字眼或您可能有興趣事物之訊息連結,而這些訊息內容幾乎與知名網站畫面完全相同,但真正的連結卻是引導至假的頁面,輕者誘騙使用者登入假網站騙取輸入個人資料,重者竊取您信用卡、線上支付、銀行帳戶等金融資訊或植入後門程式竊取您電腦或行動裝置的控制權。
      提升資安抵抗力的秘訣:

      • 不直接使用email、簡訊、軟體推送訊息或社群軟體所提供超連結,因看到的連結可能與實際的連結不同,建議以自己輸入網址方式取代。
      • 凡事求證後才行動,可減少被騙機會。
      • 如有懷疑,可至165全民反詐騙網址協助您作正確的判斷。
    • 無線上網

      駭客可以在你家屋外透過電腦或行動裝置,進入您家中的無線網路,或者連上您已開啟wifi網路分享的行動裝置;若加上一些設備與免費的惡意攻擊程式,駭客可輕易地進入你的電腦系統或行動裝置,甚至植入後門程式。
      提升資安抵抗力的秘訣:

      • 啟動防毒軟體與防火牆。
      • 不隨意連線到不明的無線Access Point,因為您連上無線Access Point後,任何電腦或行動裝置輸入的任何訊息或造訪過網路、存取過的資料,都有可能被竊取。
      • 開啟wifi分享時,關閉 DHCP 自動指派IP位址之設定並隱藏SSID。
    • 社交工程

      社交工程 (Social Engineering) 係利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、密碼、身分證字號、金融資訊或其他機密敏感資料,來突破您的資通安全防護,遂行其非法的存取、破壞行為。
      常見的社交工程攻擊方式有:

      • 利用簡訊、社群或通訊軟體、電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
      • 利用簡訊、社群或通訊軟體、電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
      • 利用提供軟體、影片作為幌子,誘騙使用者下載如偽裝之修補程式、 P2P下載軟體、工具軟體、熱門影片等,乘機植入惡意程式、暗中收集機敏性資料。
      • 偽裝成您的友人、資訊人員、委外維護人員或上級單位人員,乘機騙取帳號及通行碼。

      提升資安抵抗力的秘訣:

      • 隨時提高警覺,未經確認不應提供資料。
      • 不開啟來路不明的電子郵件及附加檔案。
      • 不連結及登入未經確認的網站。
      • 不下載非法軟體及檔案。
  • 安全地進行網路下單
    • 憑證

      憑證其實是一組由電腦產生出來的文數字碼,可以想像成一個電子圖章,常以晶片卡、隨身碟檔案等方式存在,可透過應用軟體在網路下單頁面的交易指示、email訊息或文件上進行數學運算產生「電子簽章」如同做「簽名」動作,對比傳統的簽章以手寫簽名或蓋章方式到書面文件上,使文件具有「不可否認」的法律效力,而電子簽章則是利用第三方機構簽發之憑證在「電子文件」上產生「電子簽章」達到簽署者「不可否認」的效力;目前臺灣期貨交易所規定,使用網路下單的交易人與期貨商間之委託、委託回報、成交回報等電子文件,應使用憑證機構所簽發的憑證簽署。
      提升資安抵抗力的秘訣:

      • 有法律保障的電子憑證,應是由經濟部公告核定的憑證機構所核發之電子憑證所產生的,目前常見運用在期貨市場交易之憑證發行機構有台灣網路認證公司、中華電信通用憑證管理公司等。
      • 只在電子憑證所定義的使用範圍(如網路下單、開啟以電子郵件寄送之買賣報告書、網路報稅等)內應用憑證。
      • 憑證如同您銀行帳戶的「印章」,務必妥善保管匯出備份的憑證,避免他人安裝冒用,即使是您的受任人也一樣。
      • 承載憑證的設備或媒體,應有妥善的防護措施。
      • 每張憑證都會有有效期限,留意憑證有效期限,過期前即應更新。
    • 網路下單糾紛

      交易人使用網路下單前應對網路下單電子訊息傳遞過程有基本之了解,如以您電腦從事一筆成功的期貨交易委託為例,在送出委託後,交易資料先經過您的網路連線服務公司之線路進入到網際網路環境,接著轉送到您所屬期貨商的網路下單主機,再經您所屬期貨商風控系統檢核通過後才轉送到臺灣期貨交易所進行撮合,當臺灣期貨交易所收到來自期貨商的委託後,會反向回傳委託成功訊息回期貨商,此時您才看的到「委託成功」,故此電子訊息的傳送過程必須花費一些時間,並非即時完成,故在市場價格快速變動時,並不能保證下單撮合時間或更改、取消委託的結果與委託人預期相符,也因有前述電子訊息層層傳送之特性,才有當委託發生異常時,需耗費時間逐層確認才能處理問題之情況,此外,網路下單交易標的如為須透過複委託方式完成之國外期貨,電子訊息的傳送過程將比前述過程更多且更為複雜。
      提升資安抵抗力的秘訣:

      • 交易人在期貨商開立網路下單帳戶前,應檢視期貨商是否提供充分的聯絡資訊與無法執行網路下單時所採行之備援方式,並詳細閱讀受託契約中有關之電子式交易帳戶委託相關契約條款內容。
      • 進行交易時應留存相關紀錄,發生交易爭議時,可檢附相關資料向所屬期貨商請求協助,如仍無法解決時可向臺灣期貨交易所請求協助。
      • 因期貨商提供網路下單之軟體(管道)大多不只有一種,建議交易人可下載另一套作為備援。
    • 期貨商網站安全

      交易人使用期貨商的網站下單時,應檢視該網站之真偽,並確定該網站是否已具備足夠的安全機制。
      提升資安抵抗力的秘訣:

      • 選擇合法期貨商之網站從事交易。
      • 交易人使用網路下單時,應確認期貨商的網站下單機制符合SSL等安全機制,以確保資料傳輸時的安全。簡單的檢查方法包括:
        • 網址最前方是否為https(一般網址開頭為http)。
        • 網站是否有認證標章。
        • 網頁右下方是否出現鎖匙圖案。
        • 國際資安專家研究發現SSLv2存在安全威脅,建議可依照修補方式關閉瀏覽器SSLv2、與SSLv3協定,並開啟使用TLS 1.0、TLS 1.1、TLS 1.2。
      • 如發現偽造的期貨商網站或期貨商的網路下單機制未具SSL等安全機制時,應儘速通報臺灣期貨交易所(02-23695678),並立即停止使用該網站下單。
    • 使用API方式下單

      API是Application Programming Interface的首字縮寫,中文是「應用程式介面」,通常是提供給具程式開發能力的交易人串接自己的下單策略以達成快速下單的下單介面,所以它不是一個現成的程式,一般而言,期貨商提供的API包含多個可讓交易人員在開發程式時使用的函式,這些函式功能大多有包含委託、刪除委託、委託回報、成交回報...等。使用API下單本質與網路下單相同,也會有如使用網路下單一般網路壅塞、斷電、斷線等所導致之風險。
      提升資安抵抗力的秘訣:

      • 選擇合法期貨商所提供的API開發程式進行交易,避免使用非直接來自期貨商提供的API或經由第三方包裝整合後的API。
      • 使用API服務下單之期貨交易人應自行決定買賣之執行。

參考資料:臺灣證券交易所
宣導單位:臺灣期貨交易所股份有限公司
地址:臺北市中正區羅斯福路二段100號14樓
電話:02-23695678