香港金管局：黑客突袭香港银行偷钱

据头条财经网报道，较早前孟加拉国央行及其他海外银行遭黑客入侵，利用环球银行金融电讯协会(SWIFT)的系统盗走资金。香港金管局副总裁阮国恒昨日表示，金管局已就此向本港银行作出跟进，发现有一、两宗怀疑个案，目前仍在了解中，而至今香港银行并未出现遭成功入侵个案。SWIFT将于明日公布有关安全计划。

SWIFT为全球多国金融机构使用的通讯系统。对于SWIFT系统连接出现被黑客入侵个案，阮国恒指出，金管局已就此接触SWIFT，暂时所得资料仍未太清晰，据了解主要涉及恶意软件植入计算机系统，并同时突破内部监控所造成。至今香港银行并未出现遭成功入侵的个案，只有一些怀疑个案，惟未知是否与SWIFT有关。

香港金管局业务操作、科技及财资风险监理处主管李伟文补充说，暂时怀疑个案有一两宗，而在孟加拉国央行出事后不久，金管局已提醒银行。

阮国恒指，目前未见本港银行出现保安漏洞，但上述事件发生后已要求银行审视其系统，确保是否有足够监控程序防范恶意软件入侵；一旦被入侵，有何应对措施。暂时事件并未引起大太关注。

SWIFT行政总裁莱布兰特(Gottfried Leibbrandt)日前在一个金融服务会议上表示，该协会周四将公布安全计划详情。他说，被黑客入侵银行数目或较之前报称为多，WIFT将为客户使用的软件提高安全要求，又会帮助客户进行安全审计。SWIFT冀银行显著改善信息分享、收紧SWIFT的安全程序、更多使用能发现诈骗性付款的软件等，让审计及监管机构用来评估银行的SWIFT安全程序是否足够。

今年二月黑客入侵了孟加拉国央行的系统，企图从该行位于联邦储备银行纽约分行的账户转出九点五一亿美元，因打错字而行迹败露，最终只成功盗走八千一百万美元。

李伟文指出，常见网络攻击亦包括分布式阻断服务攻击(简称DDoS)，今年首4个月接获8宗报告，惟银行所受影响不大，只是网上银行服务运作较为缓慢，启动应变安排后便恢复正常。

为加强网络安全，金管局昨致函银行表示，鉴于银行体系的网络防卫能力具策略重要性，故要求银行采纳及实施网络防卫计划。根据该计划，今日将展开为期三个月的网络防卫评估框架的咨询工作，银行日后须运用此框架评估其网络风险状况及防卫能力水平，有关评估应由合资格专业人员进行。同时，首阶段所有持牌银行均需参与网络风险信息共享平台。金管局预计评估框架及信息共享平台将于今年底推出。

本文转自d1net（转载）