香港金管局：黑客突襲香港銀行偷錢

據頭條财經網報道，較早前孟加拉國央行及其他海外銀行遭黑客入侵，利用環球銀行金融電訊協會(SWIFT)的系統盜走資金。香港金管局副總裁阮國恒昨日表示，金管局已就此向本港銀行作出跟進，發現有一、兩宗懷疑個案，目前仍在了解中，而至今香港銀行并未出現遭成功入侵個案。SWIFT将于明日公布有關安全計劃。

SWIFT為全球多國金融機構使用的通訊系統。對于SWIFT系統連接配接出現被黑客入侵個案，阮國恒指出，金管局已就此接觸SWIFT，暫時所得資料仍未太清晰，據了解主要涉及惡意軟體植入計算機系統，并同時突破内部監控所造成。至今香港銀行并未出現遭成功入侵的個案，隻有一些懷疑個案，惟未知是否與SWIFT有關。

香港金管局業務操作、科技及财資風險監理處主管李偉文補充說，暫時懷疑個案有一兩宗，而在孟加拉國央行出事後不久，金管局已提醒銀行。

阮國恒指，目前未見本港銀行出現保安漏洞，但上述事件發生後已要求銀行審視其系統，確定是否有足夠監控程式防範惡意軟體入侵；一旦被入侵，有何應對措施。暫時事件并未引起大太關注。

SWIFT行政總裁萊布蘭特(Gottfried Leibbrandt)日前在一個金融服務會議上表示，該協會周四将公布安全計劃詳情。他說，被黑客入侵銀行數目或較之前報稱為多，WIFT将為客戶使用的軟體提高安全要求，又會幫助客戶進行安全審計。SWIFT冀銀行顯著改善資訊分享、收緊SWIFT的安全程式、更多使用能發現詐騙性付款的軟體等，讓審計及監管機構用來評估銀行的SWIFT安全程式是否足夠。

今年二月黑客入侵了孟加拉國央行的系統，企圖從該行位于聯邦儲備銀行紐約分行的賬戶轉出九點五一億美元，因打錯字而行迹敗露，最終隻成功盜走八千一百萬美元。

李偉文指出，常見網絡攻擊亦包括分布式阻斷服務攻擊(簡稱DDoS)，今年首4個月接獲8宗報告，惟銀行所受影響不大，隻是網上銀行服務運作較為緩慢，啟動應變安排後便恢複正常。

為加強網絡安全，金管局昨緻函銀行表示，鑒于銀行體系的網絡防衛能力具政策重要性，故要求銀行采納及實施網絡防衛計劃。根據該計劃，今日将展開為期三個月的網絡防衛評估架構的咨詢工作，銀行日後須運用此架構評估其網絡風險狀況及防衛能力水準，有關評估應由合資格專業人員進行。同時，首階段所有持牌銀行均需參與網絡風險資訊共享平台。金管局預計評估架構及資訊共享平台将于今年底推出。

本文轉自d1net（轉載）