摘要:
事实上,尽管香港证监会时常会向香港券商发出限制通知书,冻结涉案账户的资产,但很少出现涉及“黑客入侵”的情况。上次因类似原因发出限制通知书,还要追溯到2016年年底。
11月21日,香港证监会向四家经纪行发出限制通知书,禁止其处置或处理其客户账户内所持有的约9100万港元资产,原因是相关账户涉嫌与操纵市场或欺诈行为有关——在2024年10月24日至11月6日期间,相关行为涉及账户遭入侵来进行未经授权网上交易。
这四家经纪行分别是盈透证券香港有限公司、软库中华金融服务有限公司、大圣证券有限公司、东吴证券国际经纪有限公司。
根据香港证监会发出的限制通知书,禁止这四家经纪行在未取得证监会的事先书面同意的情况下,处置或处理,或辅助、怂使或促致另一人以任何方式处置或处理该等账户内的若干资产,以总额9100万港元为限。
若上述经纪行接获任何与上述限制有关的指示,亦需要通知香港证监会。“就维护投资大众的利益或公众利益而言,发出有关限制通知书是可取的。有关调查仍在进行中。”香港证监会表示。
事实上,尽管香港证监会时常会向香港券商发出限制通知书,冻结涉案账户的资产,但很少出现涉及“黑客入侵”的情况。上次因类似原因发出限制通知书,还要追溯到2016年年底。
彼时,香港证监会向盈透有限公司、盈透证券香港有限公司分别发出通知书,禁止两家券商处理一个客户账户内的若干资产。理由是,怀疑这些资产是从市场操纵及/或欺诈行为中所获得的收益,这些不当行为与在2015年10月7至15日期间遭黑客入侵的其他公司的证券账户内未经授权的互联网交易有关。
这或许与香港证监会在2017年发出的《降低及纾减与互联网交易相关的黑客入侵风险指引》有关。
据悉,在截至2017年3月31日的18个月期间,有12家香港证监会持牌机构举报了27宗网络保安事故,当中大多涉及黑客入侵客户在证券经纪行开设的以互联网为基础的交易账户,造成了总额超过1.1亿港元的未经授权交易。
2017年10月,香港证监会发出《降低及纾减与互联网交易相关的黑客入侵风险指引》,要求所有从事互联网交易的持牌人或注册人遵行20项基本规定,藉此加强它们在网络保安方面的抵御能力和降低及纾减黑客入侵风险。
据悉,该指引明确了适用于互联网经纪行的基本网络保安规定,以处理黑客入侵风险及漏洞,并厘清网络保安监控措施所须达到的标准。其中重点建议,在客户登入系统时实施双重认证,及当客户的互联网交易账户出现某些活动后立即通知有关客户。
同一时间,香港金管局亦发出一份通函,提醒注册机构须依照证监会指引所载的规定,加强互联网交易服务的保安措施。
香港证监会现任行政总裁、时任执行董事梁凤仪当时表示:“采取稳妥的预防性及侦测性监控措施,是降低及纾减黑客入侵风险的关键所在。由于密码已证明并非防止黑客入侵的有效措施,故双重认证是有效的网络保安风险管理的重要一环。”
