陈德霖：针对网络黑客 客户银行监管应知行合一

­　　香港金管局总裁陈德霖今日撰文表示，近日，有香港银行的个别网上股票户口被不法之徒入侵，盗用户口进行股票买卖。他估计，这些不法之徒可能由两个途径入侵：一是透过网络在客户的个人电脑植入恶意程序，盗取其网上银行密码；二是可能以电脑程序不断尝试而“撞中”用户账号和密码。陈德霖说，要防范类似的情况，最起码是选择较难破解的密码，并避免以同一组密码用于所有网上服务。

­　　陈德霖指出，事发后，银行迅速回应并再提升相关保安措施，加强对股票账户的保障，香港金管局也已经与银行业界商讨如何进一步强化防范和侦测可疑网上股票买卖交易的措施。

­　　他说，黑客的攻击手法层出不穷，一些新招还包括侵入企业电脑系统后将机密档案加密，然后勒索比特币作为解密的“赎金”。金融机构更是黑客重点共计目标。香港金管局去年接获19宗报告，称银行受到分布式阻断服务攻击（以大流量造成网络交通阻塞），当中6宗更以实施分布式阻断服务攻击作为威胁，向银行进行勒索，幸好银行服务没有因此而受到严重影响。

­　　陈德霖文中指出，上述时间是很好的警示，提醒网络安全不但要“知”，更重要是“行”，银行客户、金融企业、监管机构三方都应该“知行合一”。他指出，香港有提供网上或流动服务的银行中，近一半客户都有使用有关服务，网上银行账户已经超过1100万个，网上银行的交易额和交易量逐年攀升，去年平均每月处理交易量高达1700万，金额达7.3万亿港元，因此要保持公众对银行业的信心，关键之一是银行体系具备应对和处理网络风险的能力。

­　　另外，陈德霖还表示，香港金管局在3月成立了“金融科技促进办公室”，推动金融科技的发展。作为“办公室”的头炮，该局将在下周举行“网络安全高峰会”，推出银行业的“网络防卫计划”，主要工作包括网络安全风险和应对能力的评估、人才培训及业界资讯互享，详情稍后通知。（证券时报记者 张国锋）