網銀遭入侵炒股下周推防衛計劃

http://paper.wenweipo.com [2016-05-13]

放大圖片

■金管局下周將推出銀行業的網絡防衛計劃。資料圖片

香港文匯報訊（記者蔡競文）金管局總裁陳德霖昨日在專欄《匯思》中撰文指出，本港網上銀行去年平均每月交易金額達7.3萬億元，金管局下周將推出銀行業的網絡防衛計劃。他更指出，近日有銀行的網上股票戶口被不法之徒入侵，盜用戶口進行股票買賣，銀行事後迅速回應並再提升保安措施，局方亦已與銀行業界商討如何進一步強化防範和偵測可疑網上股票買賣交易的措施。

戶口1100萬每月交易額7.3萬億

陳德霖表示，網上銀行已變成市民日常生活倚重的環節，香港有提供網上或流動服務的銀行中，近半數客戶都有使用有關服務，網上銀行賬戶已逾1,100萬個，網上銀行的交易額和交易量逐年攀升，去年平均每月處理交易量高達1,700萬宗，金額達7.3萬億元。

今年3月，金管局成立「金融科技促進辦公室」推動金融科技的發展。陳德霖表示，金管局將會在下周舉行網絡安全高峰會，推出銀行業的「網絡防衛計劃」，主要工作包括網絡安全風險和應對能力的評估、人才培訓及業界資訊互享。金管局亦已與銀行業界商討如何進一步強化防範和偵測可疑網上股票買賣交易的措施。

陳德霖指出，近日有香港銀行的個別網上股票戶口被不法之徒入侵，盜用戶口進行股票買賣，估計他們可能由兩個途徑入侵：一是透過網絡在客戶的個人電腦植入惡意程式，盜取其網上銀行密碼；第二個可能是以電腦程式不斷嘗試而「撞中」用戶賬號和密碼。要防範類似的情況，最起碼是選擇較難破解的密碼，並避免以同一組密碼用於所有網上服務。

他指出，銀行事後迅速回應並再提升相關保安措施，加強對股票賬戶的保障，金管局亦已與銀行業界商討如何進一步強化防範和偵測可疑網上股票買賣交易的措施。

密碼「123456」無異開門揖盜

陳德霖表示，黑客的攻擊手法層出不窮，一些新招還包括侵入企業電腦系統後將機密檔案加密，然後勒索比特幣（bitcoin）作解密的「贖金」。金融機構更是黑客重點攻擊目標。金管局去年接獲19宗報告，稱銀行受分佈式阻斷服務攻擊（DDoS，以大流量造成網絡交通阻塞），當中6宗更以實施DDoS作威脅，向銀行進行勒索。幸而銀行服務未有因DDoS而受嚴重影響。

即使「網絡安全」是小學常識科必考，但知易行難，很多人可能意識不到網絡漏洞帶來的殺傷力，對於保障自己網絡安全仍掉以輕心。據一間網絡安全公司統計，去年歐美網民最常用密碼仍然是「123456」，實在與開門揖盜無異。

陳德霖認為，要保持公眾對銀行業的信心，關鍵之一是銀行體系具備應對和處理網絡風險的能力。他指出，上述事件是很好的警示，提醒網絡安全不但要「知」，更重要是「行」，「銀行客戶、金融企業、監管機構三方都應『知行合一』，重視和實踐網絡安全。」