香港證監(jiān)會為降低互聯(lián)網交易相關的黑客入侵風險,就客戶登入系統(tǒng)時實施雙重認證等建議展開為期兩個月的咨詢。
有關建議包括,引入一套全新指引,當中載有適用于互聯(lián)網經紀行的基本網絡保安規(guī)定,以處理黑客入侵風險及漏洞,并厘清網絡保安監(jiān)控措施所須的標準。
有關建議的主要規(guī)定包括,在客戶登入系統(tǒng)時實施雙重認證,當客戶的互聯(lián)網交易賬戶出現(xiàn)某些活動后,立即通知有關客戶。
截至3月底的18個月發(fā)生逾27宗黑客入侵事故,涉及金額達1.1億元。證監(jiān)會稱,這些個案多以向細價股進行“唱高散貨”的手法獲利。一通證劵行政總裁宓光輝也表示,黑客傾向選擇創(chuàng)業(yè)板細價股作目標,尤其是市值小及成交有限的股票,因其較容易控制炒上。
另外,證監(jiān)會還建議,將網絡保安有關監(jiān)管原則的適用范圍擴大,由目前適用于在交易所進行的證券及期貨電子交易,擴展至涵蓋并非在交易所上市或買賣的證券進行的互聯(lián)網交易,包括認可單位信托及互惠基金。