港網銀案損失飆11倍

香港成黑客樂園,電腦罪案所導致的財政損失在短短五年間,竟增加11倍至逾18億元,其中包括銀行在內的金融機構受到的攻擊日益增加。香港應用科技研究院(應科院)行政總裁湯復基指,現在「打劫銀行愈來愈少,但網上呃資料的多了很多」,由趨勢來看情況很嚴重。

去年涉案損失18億

根據政府統計數字,去年香港電腦罪案所導致的財政損失達18.28億元,較一四年增加五成,與一一年比較更是激升11倍。黑客利用銀行客戶資金炒股個案曝光,雖然個案不多,但網絡安全走進公眾視野,應科院行政總裁湯復基接受本報專訪時表示:「嚴不嚴重是看趨勢,以趨勢來看是很嚴重。」

事實上,攻擊可以由零星數宗,極短時間幾何級增加,以黑客近日入侵股票帳戶為例,非法炒股金額一個月勁升近6倍至4,600萬元,他指,「黑客無分國界,一星期7日24小時無時無刻發動攻擊,同傳統犯罪完全不同」。

警方數據顯示,本港銀行劫案損失金額極低,一四年損失300元,而一五年至今年四月並無損失。罪犯與時並進,由「線下」走到「線上」,主流手法早已由分行犯案轉移到互聯網,不過,銀行的網絡防衞仍未做足,金管局有見及此推出「網絡防衞計劃」,要求銀行評估自身風險,並倣效英國協助業界培養更多網絡安全專才。

三方合作培訓專才

培訓人才計劃由應科院、金管局及銀行學會合辦,雖然官方未有具體數字顯示香港欠缺多少專才,湯復基指,不夠人是事實,銀行相關主管亦反映,公司不斷請人,亦不知請多少才能應付最新監管及實質風險。普華永道(PwC)去年一份美國網絡罪案報告預測,至一九年全球網絡安全職位將增至600萬個,屆時人才缺口達150萬人。

香港初步構思由香港銀行學會招生,有資訊科技(IT)相關背景的銀行從業員將接受培訓,並完成由英國網絡保安核證機構CREST提供的考核,以便劃分為網絡安全專家、從業員等四個級別,應付不同類型的銀行網絡保安工作。