網上交易愈來愈多,證監會關注互聯網交易系統遭黑客入侵的風險。消息指,證監會早前巡查約十間主要針對零售投資者的本地經紀行網上交易系統,發現多項保安漏洞,證監會已向個別經紀行跟進,要求改善。

同時,證監會並提醒業界必須提升資訊科技的保安監控措施,以減低因互聯網惡意攻擊而造成的損害。

據了解,是次巡查包括大、中、小型商號,主要以本地行為主。證監會識別出多項保安漏洞,入侵者可能透過系統作出未經授權行動,例如提取客戶的資金轉至入侵者的銀行帳戶、代表另一客戶執行未經授權交易、直接查詢另一個客戶的帳戶結餘及投資組合資料、檢索及竄改客戶的帳戶號碼、密碼、銀行帳戶資料等等。

違規個案大幅增加

證監會已發出通函,要求持牌法團檢視互聯網交易系統,及制定預防及偵察措施,如限制支票一律只能以互聯網交易帳戶的持有人作為受款人等。

證監會最新季度報告顯示,截至去年十二月底止三個月,在現場視察中發現違反網上交易的監管規定個案大幅增至43宗,之前兩季數字是零。