黑客盜券商賬戶炒股涉逾億 年收16宗舉報 證監促檢視保安
黑客入侵證券交易戶口個案趨升。證監會昨表示,過去12個月共接獲16宗相關舉報,涉及7間證券經紀行,牽涉的未經授權交易總額超過一億元,警方正進行調查。為打擊有關不法行為,證監會昨向證券經紀行發出通函,表示該會已展開對業界互聯網及流動裝置交易系統的新一輪網絡保安檢視,並提醒投資者,在透過網上平台進行交易時,應注意相關的保安威脅和風險。
7經紀行失守交警調查
早在今年4月,本港兩大發鈔銀行滙豐及中銀(02388),亦發現在兩周內有合共8個網上銀行賬戶遭黑客入侵進行股票買賣,共涉及交易金額686萬元。
證監會指出,近年公眾對網絡保安的意識已提高,但隨着科技發展,網絡威脅不斷演變。該會近期接獲多宗有關未經授權證券交易的舉報,雖然警方仍在調查該些案件,但資料顯示,受害的經紀行及客戶,可能都有能力採取更多措施,保障其網絡交易賬戶安全。
籲警覺不尋常登入交易
因此,證監認為經紀行應嚴格檢視及改善其監控措施,以抵禦網絡攻擊,包括主動識別及補救網絡保安漏洞;實施可靠的防禦、偵查及監察措施,保障敏感資料及交易系統;而在監察客戶賬戶時,要對不尋常的登入或交易保持警覺;並實施有效的使用者認證和存取監控措施,既減低黑客入侵的風險,亦可在保安受威脅時及早發現,並向客戶發出警報,阻止進一步的未經授權交易。
另一方面,證監會亦提醒投資者,透過網上平台交易時,應注意相關保安威脅和風險,包括設定難以破解的密碼、妥善保管其登入名稱及密碼;透過審閱交易確認,密切監察其網上賬戶。此外,亦應透過鍵入網址(URL)或使用書籤進入經紀行網站;透過安裝及定期更新防毒程式,確保電腦或流動裝置的安全性;且要避免使用公共電腦,或透過不知名網絡,登入其網上賬戶。
為深入評估經紀行的互聯網和流動裝置交易系統的相關網絡保安特點,以及業界在網絡風險方面的準備狀態及抵禦能力,證監會已展開新一輪的網絡保安檢視,今次檢視會由三個部分組成【表】,相信檢視結果可為證監會提供有用資料,以進一步制訂政策改善市場整體防禦能力。證監會亦將舉辦工作坊,與業界分享整體檢視結果的概要。
