近年互联网金融日趋普及,但同时也招徕不法分子的垂涎,而黑客采取的手法更是层出不穷。随着网络保安的加强,目前要从香港的银行账户直接盗取金钱,难度已大幅增加,因此近期黑客透过采取迁回曲折的新方法来获利,包括非法进入股票账户,在股票以至金融市场上舞高弄低,从中渔利。
香港金融管理局表示,截至本周四(5月26日),共接获香港4家银行,最少22宗报告,指有网上银行账户发现有未经授权的网上股票交易,涉及的交易金额近4597万港元,目前确认有损失的个案有9宗,损失金额共156万港元,相关银行已作出全数赔偿;另外9宗个案涉及未授权的股票交易,沽出价高于买入价,事主没有损失,个案背后目的则仍有待调查;至于余下较近期的4宗个案,目前未确定是否有损失或确实的损失金额,金管局会继续跟进,确保银行按照营运守则处理。
渣打银行表示,发现6宗怀疑个案,正进行调查;恒生银行表示,发现1宗个案,发现1名客户的网上银行户口,出现未经授权的股票交易,已立即与相关客户跟进,并向金管局、证监会及警方通报,强调这是个别事件,与恒生的系统及网络无关。
至于早前承认有客户的股票户口出现未经授权股票交易的汇丰银行则表示,正研究金管局发出的通告,会致力保障客户在使用网上服务时的安全。中银香港表示,会研究各项措施,加强网上交易的安全,如果客户买入个别股票,需输入一次性短讯密码,银行在客户完成股票交易后,会发出免费交易短讯。
金管局周四发出通告,要求银行业尽快加强网上银行保安措施,保障客户利益,提升侦测可疑交易的机制,就每一宗网上股票交易,向客户发出交易提示,并加强客户教育,银行亦必须因应客户需要及有关风险,采取额外的保安措施。
此外,大型零售银行早前已决定推出新措施,包括让客户选择网上股票交易前,以双重认证确认身分,金管局鼓励其他银行积极考虑推出类似措施,并会密切监察有关措施是否有效。
金管局强调,除非客户作出欺诈或严重疏忽行为,否则客户毋须为未授权交易而蒙受直接损失负责。
香港信息科技商会荣誉会长方保侨表示,客户的计算机可能被木马程序入侵,盗用数据,指出接二连三发生类似事件,金管局应强制要求银行,把双重认证用于股票交易。
香港立法会保安事务委员会委员涂谨申表示,希望银行尽快设立临时双重认证措施,指虽然可能对经常买卖的投资者造成不便,但对不活跃,甚至不投资的银行客户就非常重要。香港金融界立法会议员吴亮星表示,银行陆续会推出保安措施,但客户亦要慎重处理数据,当局应了解入侵意图。
事实上,为了应对有关问题,金管局在本周推出网络防卫计划,分为3部分,分别是网络防卫评估框架、专业培训计划及网络风险信息共享平台,会与银行业界进行为期3个月的咨询,进行评估的频率要视乎咨询结果,金管局希望在年底前可完成评估框架,落实评估框架后,将要求银行委任合适的专业人士执行,评估银行风险及风险应对能力。
金管局指出,截至2015年,香港网上银行账户有近1100万个,账户数目平均每年增加8.35,而年均交易金额去年有超过7.3万亿港元,目前年均增长达2成,所以安全的网络环境对银行发展十分重要。
在网络防卫评估框架方面,第1部分是因应银行提供的服务渠道、产品及过往应付攻击的经验等,评估银行风险水平,第2阶段则是评估银行的成熟程度,第3阶段就是为银行提供改善方案。
金管局指出,业界面对最大的困难是,犯罪集团手法层出不穷,中小型银行未必有能力应付,网络防卫计划可以为业界提供评估工具、人才培训的指引,而情报分享平台则可为中小型银行提供途径,取得信息科技的情报。
本文转自d1net(转载)
