金管局三招遏网络罪案

  图:金管局总裁陈德霖(右)与香港银行学会行政总裁梁嘉丽/大公报记者黄裕庆摄

  科技罪案近年趋升,金融业尤其银行面对的网络安全风险相应增加。香港金融管理局宣布推出为银行业而设的“网络防卫计划”,以三管齐下的方式,提升香港银行业抵御网络攻击的能力。金管局将于下周向所有银行发出正式通告,及展开为期三个月的谘询。/大公报记者 黄裕庆

  金管局总裁陈德霖昨日在“网络安全峰会”上致辞时说,“网络防卫计划”涵盖三个范围,包括:网络防卫评估框架、专业培训计划,以及网络风险资讯共享平台。

  统一评估风险指标

  香港约有200家银行,经营模式各有不同,提供服务的渠道及方式亦各异,面对的潜在网络攻击风险也不尽相同。设立网络防卫评估框架的目的,是务求以一套共通、“风险为本”的框架,让银行评估自己风险状况。

  金管局高级助理总裁李达志说,银行所面对的网络风险愈高,需要採取的网络防卫能力亦会相应提高。如果两者之间存在落差,银行将需要提交改善计划书。此外,假如银行的“自身风险程度”属于高和中等级别,亦需要採取网络攻击模拟测试。

  金管局将于下周向银行业发出详细指引,同时展开为期三个月的谘询。至于人才培训和业界资讯共享平台,预计可于年底前推出。

  陈德霖表示,全球各地都缺少网络安全方面的合资格专业人员,香港亦不例外。为培养更多合资格专业人员,金管局将联同香港银行学会、香港应用科技研究院,合作推出新的网络安全培训及证书计划,并推出合适安排,确保在网络安全范畴的相关或同等经济与专门知识,得到适当承认。

  科技罪案近十年升十倍

  此外,三个机构亦会合作推出网络风险资讯共享平台,加强同业合作。陈德霖说,银行从风险资讯共享平台及时收到提示或警告,有助防患于未然,在黑客发动攻击前及早部署。

  警务处助理处长(刑事)钟兆扬出席同一场合表示,本港去年的整体罪案数字为36年新低;不过,科技罪案则有上升趋势,去年共有逾6800宗个案,较10年前的653宗上升逾10倍。

  展望未来,钟兆扬预期金融机构包括银行仍会面对众多网络安全挑战,又促请银行在推出新的金融科技和服务之前,应採取妥善的风险评估工作。

  香港银行学会行政总裁梁嘉丽亦说,银行业所面对的网络安全风险,比起其他行业高出三倍。

  随?科技进步,不法分子的犯案手法亦不时转变。金管局网页资料显示,骗徒过往大部分是以虚假银行网站行骗;及至近期,犯案手法渐多,除了欺诈网站,透过伪冒电邮,及可疑流动应用程式设陷阱的个案日渐增加。由去年九月至今,最少有两家银行向金管局举报发现可疑应用程式,当中包括创兴银行(01111)和大众银行。

责任编辑: 大公网

热闻

  • 图片

大公出品

大公视觉

大公热度