11月21日,香港證監(jiān)會向四家經(jīng)紀(jì)行發(fā)出限制通知書,禁止其處置或處理其客戶賬戶內(nèi)所持有的約9100萬港元資產(chǎn),原因是相關(guān)賬戶涉嫌與操縱市場或欺詐行為有關(guān)——在2024年10月24日至11月6日期間,相關(guān)行為涉及賬戶遭入侵來進行未經(jīng)授權(quán)網(wǎng)上交易。
這四家經(jīng)紀(jì)行分別是盈透證券香港有限公司、軟庫中華金融服務(wù)有限公司、大圣證券有限公司、東吳證券國際經(jīng)紀(jì)有限公司。
根據(jù)香港證監(jiān)會發(fā)出的限制通知書,禁止這四家經(jīng)紀(jì)行在未取得證監(jiān)會的事先書面同意的情況下,處置或處理,或輔助、慫使或促致另一人以任何方式處置或處理該等賬戶內(nèi)的若干資產(chǎn),以總額9100萬港元為限。
若上述經(jīng)紀(jì)行接獲任何與上述限制有關(guān)的指示,亦需要通知香港證監(jiān)會?!熬途S護投資大眾的利益或公眾利益而言,發(fā)出有關(guān)限制通知書是可取的。有關(guān)調(diào)查仍在進行中?!毕愀圩C監(jiān)會表示。
事實上,盡管香港證監(jiān)會時常會向香港券商發(fā)出限制通知書,凍結(jié)涉案賬戶的資產(chǎn),但很少出現(xiàn)涉及“黑客入侵”的情況。上次因類似原因發(fā)出限制通知書,還要追溯到2016年年底。
彼時,香港證監(jiān)會向盈透有限公司、盈透證券香港有限公司分別發(fā)出通知書,禁止兩家券商處理一個客戶賬戶內(nèi)的若干資產(chǎn)。理由是,懷疑這些資產(chǎn)是從市場操縱及/或欺詐行為中所獲得的收益,這些不當(dāng)行為與在2015年10月7至15日期間遭黑客入侵的其他公司的證券賬戶內(nèi)未經(jīng)授權(quán)的互聯(lián)網(wǎng)交易有關(guān)。
這或許與香港證監(jiān)會在2017年發(fā)出的《降低及紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險指引》有關(guān)。
據(jù)悉,在截至2017年3月31日的18個月期間,有12家香港證監(jiān)會持牌機構(gòu)舉報了27宗網(wǎng)絡(luò)保安事故,當(dāng)中大多涉及黑客入侵客戶在證券經(jīng)紀(jì)行開設(shè)的以互聯(lián)網(wǎng)為基礎(chǔ)的交易賬戶,造成了總額超過1.1億港元的未經(jīng)授權(quán)交易。
2017年10月,香港證監(jiān)會發(fā)出《降低及紓減與互聯(lián)網(wǎng)交易相關(guān)的黑客入侵風(fēng)險指引》,要求所有從事互聯(lián)網(wǎng)交易的持牌人或注冊人遵行20項基本規(guī)定,藉此加強它們在網(wǎng)絡(luò)保安方面的抵御能力和降低及紓減黑客入侵風(fēng)險。
據(jù)悉,該指引明確了適用于互聯(lián)網(wǎng)經(jīng)紀(jì)行的基本網(wǎng)絡(luò)保安規(guī)定,以處理黑客入侵風(fēng)險及漏洞,并厘清網(wǎng)絡(luò)保安監(jiān)控措施所須達到的標(biāo)準(zhǔn)。其中重點建議,在客戶登入系統(tǒng)時實施雙重認(rèn)證,及當(dāng)客戶的互聯(lián)網(wǎng)交易賬戶出現(xiàn)某些活動后立即通知有關(guān)客戶。
同一時間,香港金管局亦發(fā)出一份通函,提醒注冊機構(gòu)須依照證監(jiān)會指引所載的規(guī)定,加強互聯(lián)網(wǎng)交易服務(wù)的保安措施。
香港證監(jiān)會現(xiàn)任行政總裁、時任執(zhí)行董事梁鳳儀當(dāng)時表示:“采取穩(wěn)妥的預(yù)防性及偵測性監(jiān)控措施,是降低及紓減黑客入侵風(fēng)險的關(guān)鍵所在。由于密碼已證明并非防止黑客入侵的有效措施,故雙重認(rèn)證是有效的網(wǎng)絡(luò)保安風(fēng)險管理的重要一環(huán)?!?/p>
校對:王錦程