陳德霖:去年19宗黑客入侵銀行5.39.217.76, F) O9 S4 M% C3 X7 @
* ] w# v% h+ K& J5.39.217.76tvb now,tvbnow,bttvb. [' |6 w- \# ]; k1 W
: y3 G6 Y/ t5 Z& g& Etvb now,tvbnow,bttvb近期有本地銀行客戶的股票戶口被黑客入侵,盜用其戶口進行股票買賣,金管局總裁陳德霖昨於當局網頁撰文提醒市民須注意「網絡安全」,建議市民選擇較難破解的密碼,防範同類事件。他透露當局將在下周舉行「網絡安全高峰會」,推出銀行業「網絡防衞計畫」,工作包括網絡安全風險和應對能力評估、人才培訓及業界資訊互享。
6 d' Z0 Z% n; Y2 { 9 w4 \& o9 L( S6 _
威脅實施DDoS向銀行勒索
( L/ Q' G2 J4 ?7 `5.39.217.76 / G" i; y4 u1 D1 ^5 ^7 s7 g
他表示,金融機構更是黑客重點攻擊目標,當局去年接獲十九宗報告,稱銀行受分布式阻斷服務攻擊(Distributed Denial of Service Attack,簡稱DDoS,以大流量造成網絡交通阻塞),當中六宗更以實施DDoS作威脅,向銀行進行勒索,幸而銀行服務未有因DDoS而受嚴重影響。8 m( h- P) M+ X9 r
5 g$ a/ K. X4 M3 d7 q7 ]/ M
早前有不法之徒入侵本地銀行系統,盜用銀行客戶的股票戶口進行股票買賣。陳德霖估計,黑客可能由兩個途徑入侵:一是透過網絡在客戶的個人電腦植入惡意程式,盜取其網上銀行密碼;第二,可能是以電腦程式不斷嘗試而「撞中」用戶帳號和密碼。他表示,銀行事後迅速回應並再提升相關保安措施,加強對股票帳戶的保障,當局亦已與銀行業界商討如何進一步強化防範,及加強偵測可疑網上股票買賣交易。% E: X3 }9 \9 W3 {7 `; u% I, ~
8 I! x) @% v$ G# j% t4 otvb now,tvbnow,bttvb市民避免一組密碼走天涯
& T: G8 v* V) q- g; v1 c: s$ _& V# q
0 ^, C% n. h' C5 |陳德霖認為,要防範類似的情況,市民最起碼選擇較難破解的密碼,並避免以同一組密碼用於所有網上服務。他引用一家網絡安全公司統計稱,去年歐美網民最常用密碼仍然是「123456」,這種做法實在與開門揖盜無異。
1 S' Q3 a5 x5 ^, j- D5.39.217.76
3 w4 u ^, ]" p$ H v網上銀行漸成市民日常生活倚重的工具,陳德霖指出,本港有提供網上或流動服務的銀行中,近半客戶都有使用有關服務,網上銀行帳戶已超過一千一百萬個,網上銀行的交易額和交易量逐年攀升,去年平均每月處理交易量高達一千七百萬,涉及金額達七萬三千億元。: p3 M" s3 D1 E- m0 h O
7 @5 b* o1 j R: f9 E& q) a8 t* m0 \黑客的攻擊手法層出不窮,陳德霖指出,一些新招還包括侵入企業電腦系統後將機密檔案加密,然後勒索比特幣(bitcoin)作解密的「贖金」。8 |% z9 T7 s8 x+ y/ P" z2 C6 E
公仔箱論壇 ]; K( p+ R0 ]% e
陳德霖引用古語「知而不行,是為不知」,提醒市民網絡安全不但要「知」,更重要是「行」,銀行客戶、金融企業、監管機構三方都應「知行合一」,重視和實踐網絡安全。為此,他透露當局將推出銀行業「網絡防衞計畫」,工作包括網絡安全風險和應對能力評估、人才培訓等。 |
發表於 2016-5-13 08:35 PM
| 