国际性“金融恐袭”逼近眉睫 港银客户恐成牺牲品

据香港东网报道，更大规模的国际性“金融恐袭”已逼近眉睫。近日香港金管局公布4家大型银行(包括三家发钞行)客户的证券账户遭非法入侵，惹起恐慌。熟悉“深网”(DeepWeb)黑客界消息人士透露，先前的攻击只是序幕，他们在准备真正的攻击，矛头直指各国央行及跨国银行。

科技界消息称，该亚洲黑客组织为数约十人，成员来自中、日、韩三地。近月有人在“深网”招揽具有入侵网银能力的黑客高手，并要求这批黑客示范，随后香港便发生连串网银账户入侵事件。至5月下旬的短短约一个月，香港银行证券账户遭非法动用的资金急升近6倍至4590万港元，涉及至少22个账户。

深网“深不见底”?

黑客进行招揽活动的地方“深网”并不为一般人所熟悉，深网属非公开网站，只有小部分网络高手可以从秘密路径进入，深不见底的网络世界中藏有被盗的信用卡数据、企业机密数据等，成为隐蔽金钱交易的温床。深网内再深一层的“暗网”(Dark Net)更有讯息加密功能，需要以特定搜寻器(如TOR)才能进入。

有外国研究机构调查显示，网络罪行每年为全球经济带来高达5750亿美元的损失。到2019年，更有预期网络相关罪行会为企业带来高达2万亿美元的损失。

据了解，此次亚洲黑客攻击的对象还包括SWIFT及支票结算系统。早前已有黑客经SWIFT终端机入侵银行系统，令孟加拉国央行被窃8100万美元、厄瓜多尔银行Banco del Austro SA被窃1200万美元，其中孟加拉国央行的损失来自外汇储备，该国央行行长拉赫曼最终引咎辞职。目前怀疑受影响的外国银行已上升到12家，香港银行也出现两宗可疑个案。

其实，部署攻击国际金融网络的也不只是这批亚洲黑客。另一知名黑客组织“匿名者”早于5月初便宣称向中国人民银行及香港金管局等158家央行发动攻击，另外，美国地方联储银行、国际货币基金组织、世界银行也在攻击名单上。

香港金管局上月初已获悉成为攻击对象

据了解，金管局于上月初已获悉成为黑客攻击对象，并加强其网络安保措施，但至今系统未受影响。香港金管局回应称，不会就其信息科技系统的个别安全事宜作出评论。

金管局早前公布银行“网络防卫计划”详情，并预计年底推行。然而，面对近期网络攻击风险激增，部分港银近月立即自行加强安保防范，包括登入网银证券账户时引入双重认证的程序。

但据了解，虽然银行乐意加强网络保安，但对于金管局建议证券账户强制性引入双重认证及验证码的举措，近期有部分银行界人士却非常抗拒，因为怕会“赶客”至证券行。

为何强制双重认证会“赶客”?按香港投资者学会主席谭绍兴解释，银行虽严限客户转钱往独立第三方户口，但往往容许客户在其银行与证券账户间较自由调拨资金，网银客户买卖证券时，自然不喜欢使用双重认证等烦琐程序。

银行为怕“赶客”而抗拒加强双重认证等程序，正好给黑客可乘之机，这样一来，不仅香港银行是黑客的实验品，其客户也会成为实验下的牺牲品。