港銀截獲兩宗黑客虛假指令
1 :
GS(14)@2016-05-25 05:06:32【明報專訊】金管局表示,近日接獲一至兩宗銀行報告,截獲到一些惡意程式,懷疑是黑客入侵銀行的「環球銀行金融電信協會」(SWIFT)訊息交換系統,由於這些個案最終均沒有成功,所以事件仍在研究中,當局亦已經主動與SWIFT接觸,了解事件。
孟加拉央行在今年2月被惡意程式入侵,發出虛假的SWIFT匯款指令,使該行8100萬美元的儲備被匯至菲律賓的賭場。近日厄瓜多爾一家銀行亦披露在今年1月發生同類事件,損失900萬美元。
金管局副總裁阮國恒昨日表示,自孟加拉央行事件後,金管局已向本港銀行發通告提醒風險,經檢視後,認為本港銀行在系統上,暫時沒有需要改善的地方。
而事實上近日接到的銀行報告,都只是懷疑,黑客沒有成功入侵。
已與SWIFT接觸了解事件
但阮國恒表示,為加強銀行的網絡安全,金管局將就「網絡防衛計劃」向業界進行為期3個月諮詢。該計劃包括3大範疇,首先是要求銀行評估可能接受網絡攻擊的風險,並分為「高」、「中」及「低」3個級別。銀行又要評估自己的網絡防衛能力,分「高級」、「進階」及「基線」級別。若銀行的風險程度屬於「高」,必須要有「高級」的防衛能力。若防衛能力與風險程度不匹配,要進行改善。
第二個範疇,是參照英國的專業標準,推出培訓課程及考試,最終目的是每家銀行都擁有符合金管局資格的網絡保安人員。第三是建立資訊共享平台,讓銀行每日收取網絡安全報告,報告包括市場資訊及建議的應對方案。如有任何香港銀行出現網絡安全事故,會立刻透過平台通知各銀行。而各大銀行如有任何資訊,亦可在此平台與業界分享。
來源:
http://www.mpfinance.com/htm/finance/20160525/news/ec_ecc1.htm