銀行遭電郵勒索客戶賬戶無外洩

http://paper.wenweipo.com [2015-05-13]

香港文匯報訊（記者文森）本港兩家銀行的網站上周六遭黑客攻擊，並接獲勒索電郵，要支付比特幣，否則網頁會再受攻擊。兩家銀行昨日回應指，事件並無對客戶服務和賬戶資料造成影響，網站亦有應變措施，確保網站安全和運作正常。警方將案件列作勒索案處理。

中銀東亞網站遭黑客攻擊

中銀香港及東亞銀行的網頁上星期六遭黑客利用「分散式阻斷服務」(DDoS)攻擊，即透過多種渠道造成網絡大擠塞，令網站運作不穩定。其後兩家銀行分別接獲勒索電郵，威脅銀行以比特幣作為贖款，否則網頁會再受攻擊，癱瘓兩家銀行的網站。

東亞表示，上周六銀行網站流量一度異常激增，導致網上銀行服務緩慢，經調查後，發現是受到分散式阻斷服務攻擊。東亞強調，事件未對客戶資料及賬戶造成影響，並指銀行有一套緊急應變措施處理網絡攻擊，並已將事件交由警方處理。中銀亦承認網站遭受攻擊，但客戶服務未受影響，並已報警處理。兩家銀行亦已經向金管局匯報，並需提交報告。

警：攻擊來自多個國家

警方將案件列作勒索案處理，但未有透露黑客勒索金額，又稱案件已交由網絡安全及科技罪案調查科跟進。根據初步調查顯示，攻擊來自多個國家。金管局亦表示，不時有提醒銀行，要對網絡攻擊的風險提高警覺，以及採取足夠的措施，一旦發現系統受到攻擊，首要工作要保障客戶利益，盡快恢復有關服務，以及通知客戶。

生產力促進局電腦保安事故協調中心高級顧問梁兆昌表示，這類網絡攻擊會拖慢系統運作，但客戶不用擔心資料及資產被偷走，而比特幣去向難以追蹤，過往不時有匪徒向個人及中小企客戶以此勒索，但勒索銀行的個案則較少見。