疑駭客企圖侵入港銀偷錢 香港金管局:仍在了解中

較早前孟加拉央行及其他海外銀行遭駭客入侵,利用環球銀行金融電訊協會(SWIFT)的系統盜走資金。香港金管局副總裁阮國恒昨(24)日表示,金管局已就此向香港銀行作出跟進,發現有一、兩宗懷疑個案,目前仍在了解中,而至今香港銀行並未出現遭成功入侵個案。SWIFT將於明(26)日公布有關安全計畫。

《星島日報》報導,SWIFT為全球多國金融機構使用的通訊系統。對於SWIFT系統連接出現被駭客入侵個案,阮國恒指出,金管局已就此接觸SWIFT,暫時所得資料仍未太清晰,據了解主要涉及惡意程式植入電腦系統,並同時突破內部監控所造成。至今香港銀行並未出現遭成功入侵的個案,只有一些懷疑個案,惟未知是否與SWIFT有關。

金管局業務操作、科技及財資風險監理處主管李偉文補充說,暫時懷疑個案有一兩宗,而在孟加拉央行出事後不久,金管局已提醒銀行。

阮國恒指,目前未見香港銀行出現保安漏洞,但上述事件發生後已要求銀行審視其系統,確保是否有足夠監控程序防範惡意程式入侵;一旦被入侵,有何應對措施。暫時事件並未引起大太關注。

SWIFT行政總裁萊布蘭特(Gottfried Leibbrandt)日前在一個金融服務會議上表示,該協會周四(26日)將公布安全計畫詳情。他說,被駭客入侵的銀行數目或較之前報稱為多,SWIFT將為客戶使用的軟件提高安全要求,又會幫助客戶進行安全審計。SWIFT冀銀行顯著改善資訊分享、收緊SWIFT的安全程序、更多使用能發現詐騙性付款的軟件等,讓審計及監管機構用來評估銀行的SWIFT安全程序是否足夠。

今年2月駭客入侵了孟加拉央行的系統,企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元,因打錯字而行迹敗露,最終只成功盜走8100萬美元

李偉文指出,常見網絡攻擊亦包括分布式阻斷服務攻擊(簡稱DDoS),個案從2014年只有3宗,增長至2015年多達19宗,單計今年首4個月已有8宗。欺詐銀行網站、應用程式及偽冒電郵去年有35宗個案,今年首4個月有6宗。惟銀行所受影響不大,只是網上銀行服務運作較為緩慢,啟動應變安排後便恢復正常。

為加強網絡安全,金管局昨致函銀行表示,鑑於銀行體系的網絡防衞能力具策略重要性,故要求銀行採納及實施網絡防衞計畫。根據該計畫,今日將展開為期3月的網絡防衞評估框架的諮詢工作,銀行日後須運用此框架評估其網絡風險狀況及防衞能力水平,有關評估應由合資格專業人員進行。同時,首階段所有持牌銀行均需參與網絡風險資訊共享平台。金管局預計評估框架及資訊共享平台將於今年底推出。
 


留言載入中...P