為達至最佳瀏覽效果,請更新至最新的瀏覽器版本。
如有問題,歡迎電郵至 pccwmediaiapps@pccw.com 查詢。
【Now新聞台】近期假冒券商網絡騙案肆虐。有網絡安全專家指,券商普遍採用的保安措施難以防範新詐騙手段,證券業界建議當局設立不法分子資料庫,協助券商由源頭堵截騙案。
近期假冒券商短訊持續湧現,不法分子透過偽造券商網站盜取證券戶口登入資料,操控受害人戶口,炒賣「仙股」變相套現,多宗個案受害人損失逾百萬元。網絡安全專家指黑客手法不斷演變,令人更難防範。
Dark Lab創辦人顏國定:「最近我們看到假冒券商騙案,登入了之後,他(騙徒)不是提取資金。因為提款可能又需要雙重認證,甚至有些需要實體認證。我們現在看到他入侵戶口後,用你的錢去炒『仙股』,這些都是騙案手法的改變,不一定要提款。」
他說雖然絕大部分券商已採用雙重認證,包括透過短訊、應用程式、或綁定裝置等方式驗證身份,但這些只是最基本的措施,黑客都有能力破解。
顏國定:「做得好一點的公司會再加很多監控措施,例如用戶在香港IP地址登入後,在其他地區再登入,甚至是用來登入的瀏覽器不同了,也可發現可能是異常的交易,立即可以停止這個交易。」
他認為目前很多券商的網絡保安工作未能對症下藥,有必要加強識別新攻擊手法,監控異常交易及通知客戶,亦認為監管部門應加強罰則。
對於曾經有苦主投訴戶口被盜用時,沒收到券商通知出現異常交易,業界就這樣看。
香港證券及期貨專業總會會長陳志華:「券商已投放了很多資源,漏洞通常都是客戶那邊的。客戶在事發時可能手機、電腦被人攻擊了,自己也不知道,被人盜竊了手機短訊也不知道。另一方面,我也頗擔心的是,很多券商聘用第三方電腦供應商,如果黑客攻擊電腦供應商,便會有『火燒連環船』情況出現,很多券商都會出事。」
證監會早前已就防範黑客入侵風險向業界發出無約束力指引,陳志華預計證監會年底前會發出通函,強制券商停用短訊一次性密碼。
他所屬的業界組織亦已就施政報告,建議當局建立券商共用黑名單資料庫,記錄不法分子身份、交易行為和詐騙類型等,協助業界阻截攻擊,從而提升本港金融市場透明度和安全性。
