黑客入侵 細行最危

香港銀行面對的網絡攻擊不容忽視,金融管理局指,銀行受襲機率較其他行業高三倍,警方數字近年亦攀升。但顧問公司Sia Partners指,港銀受黑客攻擊的次數高於警方數字。網絡保安業人士亦預期,黑客未來會轉攻中小型銀行。

根據警方網絡安全及科技罪案數據,香港科技罪案由一一年的2,206宗,攀升兩倍至一五年的6,862宗,損失金額更由1.48億元,升11倍至18.28億元。金管局於去年十二月發表的通告引述香港銀行學會指,銀行受網絡攻擊的機率較其他行業高三倍。

銀行面對威脅愈益複雜

近年銀行證券戶口被「黑」進行未授權交易個案增加,但由於並非每宗罪案及攻擊均納入統計,而且銀行主動披露的網絡安全事件更是寥寥可數。

負責銀行網絡保安諮詢的Sia Partners經理Adel Akloul接受本報專訪時表示,「包括警方在內的官方數據均大幅低於實況,數據只反映出網絡攻擊頻率及複雜性的趨勢。」

Akloul解釋,面對網絡攻擊,銀行典型做法是淡化損失及控制聲譽受損,而非主動對安全漏洞承擔責任,真實情況是銀行面對的網絡威脅日趨複雜及更具組織。他又指,網絡攻擊對銀行的最大影響非直接財務損失,而是聲譽受損及違反監管。

公眾以至銀行均難全面掌握網絡攻擊情況。銀行雖必須及時向金管局通報網絡攻擊事故,包括網絡欺詐案件、系統入侵、分散式阻斷服務攻擊(DDoS)以及因為網絡攻擊而造成的系統中斷,但並非所有資訊均對外公布。

有香港網絡安全業內人士亦指,自去年發生「黑客」入侵銀行證券戶口違法炒股,迫使香港銀行近月積極加強網絡保安,之後黑客似乎未有較大動作。

料捨難取易 不打跨國行

但他認為,現時未見動靜,只是黑客正在評估銀行網絡保安水平,因銀行業對黑客而言有吸引力,所謂高風險高回報;但黑客一般捨難取易,會轉移攻擊防衞較弱的中小型銀行。他說,「若是國際黑客,自然不會去攻擊跨國銀行如花旗,但其他細銀行要小心。」

金管局發言人指,該局會向公眾或銀行業公布銀行匯報的重大網絡攻擊,金管局會考慮相關因素,包括攻擊手法、對客戶的影響及有關風險。此外,金管局需考慮公布有關網絡攻擊,會否影響相關銀行對該攻擊作出的防備及應變措施或相關機構的調查。