据香港明报报道,香港证监会昨宣布展开咨询,拟加强证券行网上交易保安。香港证监会称,近年黑客入侵肆虐,截至3月底的18个月发生逾27宗相关事故,涉及金额达1.1亿元,并指个案多以向细价股进行「唱高散货」的手法获利。事实上,除证券行外,银行证券户口近年面对同样问题,据了解金管局亦非常关注。
在咨询文件中,香港证监会披露黑客获利的「路线图」,包括在入侵网上证券户口进行买卖时,通常已经用其他户口囤积了一部分目标细价股的股票,以盗用户口内的现金买入以推高股价,继而大量放售原有股份套利,令被入侵的账户的拥有人有机会蒙受损失。
创板细价股较易炒上成目标
一通证劵行政总裁宓光辉表示,这种行骗方式令黑客不需要伪冒他人身分提取现金的情况下图利,因为一般情况下证券户口结算变现的程序牵涉银行过户,变相提高黑客遭揭发的风险。宓光辉亦指出黑客倾向选择创业板细价股作目标,尤其是市值小及成交有限的股票,因其较容易控制炒上。
香港证监会在咨询文件中提出强制要求券商为网上交易系统登入设置双重认证,现时包括一通及耀才证券在内的券商均未有设双重认证,耀才证券总裁许绎彬称其网上交易系统设两重密码制,已经比部分证劵行安全,待香港证监会推出实施双重认证的时间表再作安排。宓光辉称,一通的交易系统在输入密码5次后户口便自动锁上,承认现时黑客以「较常见的密码组合去撞户口,较容易撞中」,一通暂时未有录得黑客入侵的个案。
券商:双重认证或加重交易高峰期负荷
宓光辉亦表示,双重认证实行上需要考虑周全,例如在早上开市时是客户登入系统的高峰期,午后亦是另一的繁忙时段,系统需要支持到同时间发出数以千计的电邮或讯息可能会有难度,短讯发出一次性密码的成本高昂,会研究能否以其他方式如WhatsApp或手指纹等作第二重登入认证。
除了双重认证,香港证监会亦建议券商网上交易帐户出现某些活动时要立即通知客户,例如在客户登入系统、执行交易、向第三方转移资金、更改个人资料及重设密码后以电邮或短讯作出实时通知,让客户能察觉户口遭黑客入侵,继而侦测有关事故。香港证监会会亦建议扩展网络保安的规定至非交易所上市及买卖的证券交易,包括认可单位信托及互惠基金等。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
- 操作系统大会2024即将在京召开,见证openEuler发展新里程
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。