【文汇网讯】(记者 蔡竞文)金管局总裁陈德霖今在专栏《汇思》中撰文指出,本港网上银行去年平均每月交易金额达7.3万亿港元,金管局下周将推出银行业的网络防卫计划。他更指出,近日有银行的网上股票户口被不法之徒入侵,盗用户口进行股票买卖,银行事后迅速回应并再提升相关保安措施,局方亦已与银行业界商讨如何进一步强化防范和侦测可疑网上股票买卖交易的措施。
陈德霖表示,网上银行已变成市民日常生活倚重的环节,香港有提供网上或流动服务的银行中,近半数客户都有使用有关服务,网上银行账户已逾1,100万个,网上银行的交易额和交易量逐年攀升,去年平均每月处理交易量高达1,700万,金额达7.3万亿港元。
今年3月,金管局成立「金融科技促进办公室」推动金融科技的发展。陈德霖表示,金管局将会在下周举行网络安全高峰会,推出银行业的「网络防卫计划」,主要工作包括网络安全风险和应对能力的评估、人才培训及业界资讯互享。金管局亦已与银行业界商讨如何进一步强化防范和侦测可疑网上股票买卖交易的措施。
陈德霖指出,近日有香港银行的个别网上股票户口被不法之徒入侵,盗用户口进行股票买卖,估计他们可能由两个途径入侵:一是透过网络在客户的个人电脑植入恶意程式,盗取其网上银行密码;第二个可能是以电脑程式不断尝试而「撞中」用户帐号和密码。要防范类似的情况,最起码是选择较难破解的密码,并避免以同一组密码用于所有网上服务。
他指出,银行事后迅速回应并再提升相关保安措施,加强对股票账户的保障,金管局亦已与银行业界商讨如何进一步强化防范和侦测可疑网上股票买卖交易的措施。
陈德霖表示,黑客的攻击手法层出不穷,一些新招还包括侵入企业电脑系统后将机密档案加密,然后勒索比特币(bitcoin)作解密的「赎金」。金融机构更是黑客重点攻击目标。金管局去年接获19宗报告,称银行受分布式阻断服务攻击(DDoS,以大流量造成网络交通阻塞),当中6宗更以实施DDoS作威胁,向银行进行勒索。幸而银行服务未有因DDoS而受严重影响。
即使「网络安全」是小学常识科必考,但知易行难,很多人可能意识不到网络漏洞带来的杀伤力,对于保障自己网络安全仍掉以轻心。据一间网络安全公司统计,去年欧美网民最常用密码仍然是「123456」,实在与开门揖盗无异。
陈德霖认为,要保持公众对银行业的信心,关键之一是银行体系具备应对和处理网络风险的能力。他指出,上述事件是很好的警示,提醒网络安全不但要「知」,更重要是「行」,「银行客户、金融企业、监管机构三方都应『知行合一』,重视和实践网络安全。」
| 
