据头条财经网报道,较早前孟加拉国央行及其他海外银行遭黑客入侵,利用环球银行金融电讯协会(SWIFT)的系统盗走资金。香港金管局副总裁阮国恒昨日表示,金管局已就此向本港银行作出跟进,发现有一、两宗怀疑个案,目前仍在了解中,而至今香港银行并未出现遭成功入侵个案。SWIFT将于明日公布有关安全计划。
SWIFT为全球多国金融机构使用的通讯系统。对于SWIFT系统连接出现被黑客入侵个案,阮国恒指出,金管局已就此接触SWIFT,暂时所得资料仍未太清晰,据了解主要涉及恶意软件植入计算机系统,并同时突破内部监控所造成。至今香港银行并未出现遭成功入侵的个案,只有一些怀疑个案,惟未知是否与SWIFT有关。
香港金管局业务操作、科技及财资风险监理处主管李伟文补充说,暂时怀疑个案有一两宗,而在孟加拉国央行出事后不久,金管局已提醒银行。
阮国恒指,目前未见本港银行出现保安漏洞,但上述事件发生后已要求银行审视其系统,确保是否有足够监控程序防范恶意软件入侵;一旦被入侵,有何应对措施。暂时事件并未引起大太关注。
SWIFT行政总裁莱布兰特(Gottfried Leibbrandt)日前在一个金融服务会议上表示,该协会周四将公布安全计划详情。他说,被黑客入侵银行数目或较之前报称为多,WIFT将为客户使用的软件提高安全要求,又会帮助客户进行安全审计。SWIFT冀银行显著改善信息分享、收紧SWIFT的安全程序、更多使用能发现诈骗性付款的软件等,让审计及监管机构用来评估银行的SWIFT安全程序是否足够。
今年二月黑客入侵了孟加拉国央行的系统,企图从该行位于联邦储备银行纽约分行的账户转出九点五一亿美元,因打错字而行迹败露,最终只成功盗走八千一百万美元。
李伟文指出,常见网络攻击亦包括分布式阻断服务攻击(简称DDoS),今年首4个月接获8宗报告,惟银行所受影响不大,只是网上银行服务运作较为缓慢,启动应变安排后便恢复正常。
为加强网络安全,金管局昨致函银行表示,鉴于银行体系的网络防卫能力具策略重要性,故要求银行采纳及实施网络防卫计划。根据该计划,今日将展开为期三个月的网络防卫评估框架的咨询工作,银行日后须运用此框架评估其网络风险状况及防卫能力水平,有关评估应由合资格专业人员进行。同时,首阶段所有持牌银行均需参与网络风险信息共享平台。金管局预计评估框架及信息共享平台将于今年底推出。
本文转自d1net(转载)
