黑客入侵網上銀行及證券行客戶帳戶進行未經授權股票交易情況惹關注。香港證監會披露,過去十二個月接獲16宗舉報,涉及七家證券經紀行及總額超過一億元的未經授權交易,警方已調查有關案件。證監會並已展開對經紀行互聯網及流動裝置交易系統的網絡保安檢視。
早前市場已有消息指出,近期發生數宗懷疑「黑客」入侵證券行客戶交易帳戶的事件,並進行未授權交易,傳證監會於部分個案中,已致函相關券商索取交易紀錄。
證監會昨承認,接獲愈來愈多來自證券行的舉報,指一些客戶的互聯網或流動裝置交易帳戶的保安受到威脅,並曾經有未經授權的證券交易透過該等帳戶進行。截至今年九月三十日止十二個月期間,獲舉報的「黑客」事件共有16宗,涉及七家證券經紀行及總額超過一億元的未經授權交易。
鑑於多宗來自證券行的舉報,證監會已經在本季展開了網絡保安檢視,重點是評估經紀行的互聯網或流動裝置交易系統在網絡保安方面的準備狀況、合規情況以及抵禦能力。
最新一輪檢視由三個部分組成,第一是向多家中小型證券及期貨經紀行及槓桿式外滙交易商發問卷,以評估其系統的網絡保安特點;第二是證監會將對選定的經紀行進行現場視察,對其資訊科技及相關的管理監控措施進行深入檢視,以及評估該等措施的設計及在防止與偵測網絡攻擊方面的成效。
第三是按其他主要金融監管機構的規定及海外與本地的其他相關市場作業方式,來衡量證監會的監管規定及香港的市場作業方式。
證監會強調,網絡保安管理是該會在監管持牌法團的首要工作之一。鑑於近期發生的事件,經紀行應嚴格檢視及改善其監控措施以抵禦網絡攻擊,包括旨在減低黑客入侵的風險及有助經紀行發現,以及就可疑活動向客戶發出警報的措施。
有證券行負責人表示,最近接連有懷疑「黑客」入侵證券行進行未經授權股票交易事件,認為「黑客」入侵網上股票戶口,最常見的目的是藉此推高一些細價股的股價從中獲利,以及利用有關戶口進行接貨,方便套現。
除證券行之外,今年上半年有四間銀行報稱曾發生未經授權股票交易案件,涉及廿六個戶口,合共運作四千一百萬元,較去年全年只有一間網上銀行遭入侵、涉款八十萬元顯著增加。