黑客肆虐 小型港銀高危

20170214
東網電視
更多新聞短片
香港銀行面對的網絡攻擊不容忽視,香港金融管理局指,銀行受攻擊的機率較其他行業高三倍,警方近年相關數字亦以倍數攀升。不過,專家認為實際情況更嚴峻,顧問公司Sia Partners指,港銀受黑客攻擊的次數大幅高於警方公布的數字。有網絡保安業人士亦預期,黑客未來會轉移攻擊防衞較弱的中小型銀行。
根據警方網絡安全及科技罪案數據,香港科技罪案由2011年的2,206宗,攀升兩倍至2015年的6,862宗,損失金額更由1.48億元升11倍,至18.28億元。金管局於去年12月發表的通告引述香港銀行學會指,銀行受網絡攻擊的機率較其他行業高三倍。
事實上,近年銀行證券戶口被「黑」進行未授權交易個案增加,但由於並非每宗罪案及攻擊均納入統計,而且銀行主動披露的網絡安全事件更是寥寥可數。負責銀行網絡保安諮詢的Sia Partners經理Adel Akloul接受本報專訪時表示:「包括警方在內的官方數據均大幅低於實況,數據只反映出網絡攻擊頻率及複雜性的趨勢。」
Akloul解釋,面對網絡攻擊,銀行典型做法是淡化損失及控制聲譽受損,而非主動對安全漏洞承擔責任,真實情況是銀行面對的網絡威脅日趨複雜及更具組織。他又指,網絡攻擊對銀行的最大影響非直接財務損失,而是聲譽受損及違反監管。
公眾、以至銀行本身均難全面掌握網絡攻擊情況。雖然銀行必須及時向金管局通報網絡攻擊事故,當中包括網絡欺詐案件、系統入侵、分散式阻斷服務攻擊(DDoS)以及因為網絡攻擊而造成的系統中斷,但並非所有資訊均對外公布。
有香港網絡安全業內人士亦指,自去年發生「黑客」入侵銀行證券戶口違法炒股,迫使香港銀行近月積極加強網絡保安,其後黑客似乎未有較大動作,但他認為,現時未見動靜,只是黑客正在評估銀行網絡保安水平,因為銀行業始終對黑客的吸引力,所謂高風險高回報,但黑客一般捨難取易,會轉移對防衞較弱的中小型銀行發動攻擊。他說:「若是國際黑客,自然不會去攻擊跨國銀行如花旗,但其他細銀行便要小心。」
金管局發言人指,一般而言,該局會向公眾或銀行業公布銀行匯報的重大網絡攻擊,金管局會考慮相關的因素,包括攻擊手法、對客戶的影響以及有關的風險。此外,金管局亦需考慮公布有關網絡攻擊,會否影響相關銀行對該攻擊作出的防備及應變措施或相關機構的調查。
─ ─ ─ ─ ─ ─ ─
「致富智庫」領悟理財/職場智慧,一Click改變一世
東網已全面支援360影片及相片,讓你全方位睇盡新聞大事,恍如置身現場,立即登入東網360專頁:
「東網Money18」全新功能「板塊追蹤」,助你分析投資先機