黑客入侵網上股票戶 金管六招加強保安

【星島日報報道】滙豐、中銀香港（2388）及恒生（011）三大銀行的網上股票戶口齊遭黑客入侵。金管局昨日公布，截至本周三，未經授權的銀行網上股票交易個案較4月中旬急升至22宗，涉及交易金額則大升5.7倍至近4600萬元，涉事銀行共3家。另外，渣打香港昨亦通報金管局出現數個懷疑個案。有見及此，金管局昨發指引，要求銀行採取六大網上股票交易安全措施，包括提供選擇予客戶交易前進行雙重認證及設定每日交易額上限等。 金管局4月20日時公布有2家銀行發現8宗未經授權的網上股票交易，涉及金額686萬元。事隔僅1個多月，未授權網上股票交易個案顯著上升，金管局公布，截至本月25日的數字，再多1家銀行「中招」，有3家銀行報告共有22宗未授權交易，交易金額達4597萬元。昨又剛收到通報，有第4家銀行，有數名顧客戶口懷疑出現類似個案，但詳情有待進一步核實。 該局指，所有個案並無資金轉移的情況，因為此項指示受雙重認證保障。現時確認招致損失個案有9宗，涉款156萬元，惟有關銀行已作全數賠償。另有9宗個案因未授權買入股票後，股價上升並最終賣股，故沒損失。餘下4宗個案，暫未確定有否損失，該局會繼續跟進。至於部分個案背後的目的仍有待調查。 除早前滙豐及中銀確認有未授權網上股票交易外，恒生昨亦證實發現有一名客戶的網銀戶口出現未經授權的股票交易，已立即與相關客戶跟進，並向金管局、證監會及警方通報。恒生強調，此乃個別事件，與其系統及網絡無關。該行亦十分重視網銀服務的安全性，向有建議客戶採取安全措施。此外，渣打證實發現類似懷疑個案，目前正在調查中。 有鑑於近期接連發生未授權網上股票交易個案，金管局昨發出通知，要求銀行加強網銀保安措施、提升偵測可疑交易的機制、就每宗網上股票交易向發戶交易提示，以及加強戶教育。此外，銀行應採取額外的保安措施，包括提供選擇予客戶在進行網上股票交易前，以雙重認證確認身分；提供選擇予客戶為其網上股票戶口設定每日交易額上限；強制客戶使用難以猜測的網銀戶口密碼；要求客戶定期更改網銀戶口密碼等。金管局指已有大銀行決定推新措施，冀其他銀行也積極考慮。 對於金管局提出的新保安措施，中銀指，由即日起，客戶若買入個別股票，需輸入一次性短訊密碼，同時本身已採多項保安措施，如客戶完成股票交易後發出交易提示等。滙豐、渣打、大新（2356）、交銀香港正在研究有關新措施，東亞將全面配合推行。星展指已一直採用的多項保安功能與金管局最近的要求相約。