近年互聯(lián)網(wǎng)金融日趨普及，但同時(shí)也招徠不法分子的垂涎，而黑客采取的手法更是層出不窮。隨著網(wǎng)絡(luò)保安的加強(qiáng)，目前要從香港的銀行賬戶直接盜取金錢(qián)，難度已大幅增加，因此近期黑客透過(guò)采取遷回曲折的新方法來(lái)獲利，包括非法進(jìn)入股票賬戶，在股票以至金融市場(chǎng)上舞高弄低，從中漁利。

香港金融管理局表示，截至本周四(5月26日)，共接獲香港4家銀行，最少22宗報(bào)告，指有網(wǎng)上銀行賬戶發(fā)現(xiàn)有未經(jīng)授權(quán)的網(wǎng)上股票交易，涉及的交易金額近4597萬(wàn)港元，目前確認(rèn)有損失的個(gè)案有9宗，損失金額共156萬(wàn)港元，相關(guān)銀行已作出全數(shù)賠償；另外9宗個(gè)案涉及未授權(quán)的股票交易，沽出價(jià)高于買(mǎi)入價(jià)，事主沒(méi)有損失，個(gè)案背后目的則仍有待調(diào)查；至于余下較近期的4宗個(gè)案，目前未確定是否有損失或確實(shí)的損失金額，金管局會(huì)繼續(xù)跟進(jìn)，確保銀行按照營(yíng)運(yùn)守則處理。

渣打銀行表示，發(fā)現(xiàn)6宗懷疑個(gè)案，正進(jìn)行調(diào)查；恒生銀行表示，發(fā)現(xiàn)1宗個(gè)案，發(fā)現(xiàn)1名客戶的網(wǎng)上銀行戶口，出現(xiàn)未經(jīng)授權(quán)的股票交易，已立即與相關(guān)客戶跟進(jìn)，并向金管局、證監(jiān)會(huì)及警方通報(bào)，強(qiáng)調(diào)這是個(gè)別事件，與恒生的系統(tǒng)及網(wǎng)絡(luò)無(wú)關(guān)。

至于早前承認(rèn)有客戶的股票戶口出現(xiàn)未經(jīng)授權(quán)股票交易的匯豐銀行則表示，正研究金管局發(fā)出的通告，會(huì)致力保障客戶在使用網(wǎng)上服務(wù)時(shí)的安全。中銀香港表示，會(huì)研究各項(xiàng)措施，加強(qiáng)網(wǎng)上交易的安全，如果客戶買(mǎi)入個(gè)別股票，需輸入一次性短訊密碼，銀行在客戶完成股票交易后，會(huì)發(fā)出免費(fèi)交易短訊。

金管局周四發(fā)出通告，要求銀行業(yè)盡快加強(qiáng)網(wǎng)上銀行保安措施，保障客戶利益，提升偵測(cè)可疑交易的機(jī)制，就每一宗網(wǎng)上股票交易，向客戶發(fā)出交易提示，并加強(qiáng)客戶教育，銀行亦必須因應(yīng)客戶需要及有關(guān)風(fēng)險(xiǎn)，采取額外的保安措施。

此外，大型零售銀行早前已決定推出新措施，包括讓客戶選擇網(wǎng)上股票交易前，以雙重認(rèn)證確認(rèn)身分，金管局鼓勵(lì)其他銀行積極考慮推出類(lèi)似措施，并會(huì)密切監(jiān)察有關(guān)措施是否有效。

金管局強(qiáng)調(diào)，除非客戶作出欺詐或嚴(yán)重疏忽行為，否則客戶毋須為未授權(quán)交易而蒙受直接損失負(fù)責(zé)。

香港信息科技商會(huì)榮譽(yù)會(huì)長(zhǎng)方保僑表示，客戶的計(jì)算機(jī)可能被木馬程序入侵，盜用數(shù)據(jù)，指出接二連三發(fā)生類(lèi)似事件，金管局應(yīng)強(qiáng)制要求銀行，把雙重認(rèn)證用于股票交易。

香港立法會(huì)保安事務(wù)委員會(huì)委員涂謹(jǐn)申表示，希望銀行盡快設(shè)立臨時(shí)雙重認(rèn)證措施，指雖然可能對(duì)經(jīng)常買(mǎi)賣(mài)的投資者造成不便，但對(duì)不活躍，甚至不投資的銀行客戶就非常重要。香港金融界立法會(huì)議員吳亮星表示，銀行陸續(xù)會(huì)推出保安措施，但客戶亦要慎重處理數(shù)據(jù)，當(dāng)局應(yīng)了解入侵意圖。

事實(shí)上，為了應(yīng)對(duì)有關(guān)問(wèn)題，金管局在本周推出網(wǎng)絡(luò)防衛(wèi)計(jì)劃，分為3部分，分別是網(wǎng)絡(luò)防衛(wèi)評(píng)估框架、專(zhuān)業(yè)培訓(xùn)計(jì)劃及網(wǎng)絡(luò)風(fēng)險(xiǎn)信息共享平臺(tái)，會(huì)與銀行業(yè)界進(jìn)行為期3個(gè)月的咨詢，進(jìn)行評(píng)估的頻率要視乎咨詢結(jié)果，金管局希望在年底前可完成評(píng)估框架，落實(shí)評(píng)估框架后，將要求銀行委任合適的專(zhuān)業(yè)人士執(zhí)行，評(píng)估銀行風(fēng)險(xiǎn)及風(fēng)險(xiǎn)應(yīng)對(duì)能力。

金管局指出，截至2015年，香港網(wǎng)上銀行賬戶有近1100萬(wàn)個(gè)，賬戶數(shù)目平均每年增加8.35，而年均交易金額去年有超過(guò)7.3萬(wàn)億港元，目前年均增長(zhǎng)達(dá)2成，所以安全的網(wǎng)絡(luò)環(huán)境對(duì)銀行發(fā)展十分重要。

在網(wǎng)絡(luò)防衛(wèi)評(píng)估框架方面，第1部分是因應(yīng)銀行提供的服務(wù)渠道、產(chǎn)品及過(guò)往應(yīng)付攻擊的經(jīng)驗(yàn)等，評(píng)估銀行風(fēng)險(xiǎn)水平，第2階段則是評(píng)估銀行的成熟程度，第3階段就是為銀行提供改善方案。

金管局指出，業(yè)界面對(duì)最大的困難是，犯罪集團(tuán)手法層出不窮，中小型銀行未必有能力應(yīng)付，網(wǎng)絡(luò)防衛(wèi)計(jì)劃可以為業(yè)界提供評(píng)估工具、人才培訓(xùn)的指引，而情報(bào)分享平臺(tái)則可為中小型銀行提供途徑，取得信息科技的情報(bào)。