AI导读:

香港证监会注意到近年发生针对持牌机构的重大网络攻击事件,导致业务中断和客户账户被黑客入侵。2021至2024年间,香港持牌机构报告了八宗重大网络保安漏洞事故。香港证监会将全面检视网络保安规定,制定适用于行业的网络保安框架。


记者近期获悉,香港证券及期货事务监察委员会(香港证监会)高度关注近年来发生的针对持牌金融机构的重大网络安全事件,这些事件不仅导致了业务运营的重大中断,还涉及客户账户被非法入侵的严重情况,对金融市场的稳定性构成了潜在威胁。

据香港证监会最新发布的报告揭示,在2021年至2024年期间,香港持牌机构共报告了八起重大网络安全漏洞事件。在这些案例中,不法分子利用网络安全漏洞渗透进入持牌法团的网络系统,进而控制客户账户执行未经授权的交易活动。这些安全漏洞的根源往往在于使用了已过时的软件以及采用了强度不足的加密算法来保护客户数据。

香港证监会中介机构部执行董事叶志衡博士强调:“在当下这个高度互联和全面数字化的时代,持牌机构必须采取一切必要且有效的措施,以应对日益复杂和频繁的网络攻击。若持牌机构无法有效应对这些日益严峻的威胁并缓解相关风险,不仅将危及自身的运营安全,还可能对客户的资产安全乃至整个金融体系的稳定造成损害。因此,持牌机构的高级管理层必须深刻认识到,确保机构的网络安全是首要任务,绝不能仅仅将这一责任委托给信息技术部门。”

为应对这一挑战,香港证监会表示将全面审视并更新现有的网络安全规定和预期标准,旨在构建一个适用于整个行业的网络安全框架,并为持牌机构提供一套清晰的管理网络安全风险的指导原则。

(文章来源:上海证券报·中国证券网)