疑駭客企圖侵入港銀偷錢 香港金管局：仍在了解中

較早前孟加拉央行及其他海外銀行遭駭客入侵，利用環球銀行金融電訊協會(SWIFT)的系統盜走資金。香港金管局副總裁阮國恒昨(24)日表示，金管局已就此向香港銀行作出跟進，發現有一、兩宗懷疑個案，目前仍在了解中，而至今香港銀行並未出現遭成功入侵個案。SWIFT將於明(26)日公布有關安全計畫。

《星島日報》報導，SWIFT為全球多國金融機構使用的通訊系統。對於SWIFT系統連接出現被駭客入侵個案，阮國恒指出，金管局已就此接觸SWIFT，暫時所得資料仍未太清晰，據了解主要涉及惡意程式植入電腦系統，並同時突破內部監控所造成。至今香港銀行並未出現遭成功入侵的個案，只有一些懷疑個案，惟未知是否與SWIFT有關。

金管局業務操作、科技及財資風險監理處主管李偉文補充說，暫時懷疑個案有一兩宗，而在孟加拉央行出事後不久，金管局已提醒銀行。

阮國恒指，目前未見香港銀行出現保安漏洞，但上述事件發生後已要求銀行審視其系統，確保是否有足夠監控程序防範惡意程式入侵；一旦被入侵，有何應對措施。暫時事件並未引起大太關注。

SWIFT行政總裁萊布蘭特(Gottfried Leibbrandt)日前在一個金融服務會議上表示，該協會周四(26日)將公布安全計畫詳情。他說，被駭客入侵的銀行數目或較之前報稱為多，SWIFT將為客戶使用的軟件提高安全要求，又會幫助客戶進行安全審計。SWIFT冀銀行顯著改善資訊分享、收緊SWIFT的安全程序、更多使用能發現詐騙性付款的軟件等，讓審計及監管機構用來評估銀行的SWIFT安全程序是否足夠。

今年2月駭客入侵了孟加拉央行的系統，企圖從該行位於聯邦儲備銀行紐約分行的帳戶轉出9.51億美元，因打錯字而行迹敗露，最終只成功盜走8100萬美元。

李偉文指出，常見網絡攻擊亦包括分布式阻斷服務攻擊(簡稱DDoS)，個案從2014年只有3宗，增長至2015年多達19宗，單計今年首4個月已有8宗。欺詐銀行網站、應用程式及偽冒電郵去年有35宗個案，今年首4個月有6宗。惟銀行所受影響不大，只是網上銀行服務運作較為緩慢，啟動應變安排後便恢復正常。

為加強網絡安全，金管局昨致函銀行表示，鑑於銀行體系的網絡防衞能力具策略重要性，故要求銀行採納及實施網絡防衞計畫。根據該計畫，今日將展開為期3月的網絡防衞評估框架的諮詢工作，銀行日後須運用此框架評估其網絡風險狀況及防衞能力水平，有關評估應由合資格專業人員進行。同時，首階段所有持牌銀行均需參與網絡風險資訊共享平台。金管局預計評估框架及資訊共享平台將於今年底推出。