热点正文

黑客入侵证券户口涉款1.1亿 只为抬高股价

香港证监会表示,过去18个月黑客入侵证券户口涉及的款项达到1.1亿元,当中大部分涉及盗用他人户口向细价股进行「pumpanddump」,即以人为手段托高股价后,再另行于高位「出货」获利。

多藉此托高股价再获利

香港证监会称上年第四季因应问题开始检讨,修订对于网上交易的指引,其中包括新加入双重认证。证监表示不会接受双重密码形式的双重认证,因为早前有个案显示,多重密码无阻黑客入侵,而证监接纳的认证方法,可以是本身密码再加上透过短讯发放的一次过密码,或生物认证等,而双重认证只会在登入系统时进行,之后交易则不需要再次输入。

拟今季咨询加入双重验证

香港证监会表示将在今季就网络安全进行公开咨询,要求券商为网上交易系统加入双重验证,估计加入功能的成本大概为数万元,券商的网上交易平台亦需符合20种安全要求。

另外,为更有效规管券商,证监会早前要求券商或金融机构中直接管辖受规管活动的人士需申请成为持牌的负责人员(RO),包括身居要职的人士如公司行政总裁等,并定下时间表,希望所有未为负责人员的高级管理层能在10月前完成申请,另外亦需要交代其职位在公司架构中所属位置。

黑客入侵证券户口
黑客入侵证券户口

在券商为客户开户方面,如券商无法面对面为客户进行开户手续,按现时指引可委托获香港政府予「证书互认资格」的认证机关负责,但证监表明称并不接受中介核实客户身分的程序以视像形式进行。