香港8家網路銀行傳遭竊損失28.9萬港幣

2009 / 07 / 27

吳依恂

香港金融管理局近來發佈提醒，已有8間網路銀行的44位客戶電腦被駭客入侵成功，企圖轉帳未遂，不過，亦有2間銀行的3個戶頭，被成功的非法轉帳了28萬9000元港幣。主要是使用端的電腦被入侵後，駭客在得到使用者的登入資料後，甚至通過雙重認證的OTP密碼，而轉帳成功。

企圖轉帳未遂的帳戶，主要是因為該些用戶設定關閉網路銀行轉帳功能，因此才未被歹徒得逞，香港金管局下令網路銀行應該要加強安全防範的措施，只要是非約定的轉帳，銀行至少應該要提供手機簡訊提醒的服務。F5 Network台灣暨香港總經理許慧嫻說，透過這些簡易的服務是可以增加其安全性，或者亦可透過一些管理策略的手段，例如說限制網路銀行轉帳交易的金額。

不同於台灣的金管會要求各家網路銀行需使用實體晶片卡，並進行二次插拔的動作才可進行轉帳交易，香港金管會目前並無嚴格限制，因此部份銀行可能無此嚴格的實體資安措施。不過，看好此安全議題，目前亦有網路應用程式交付廠商表示，打算於年底推出在銀行主機端偵測的服務，也就是在SSL VPN機器上，進行完整封包的偵測，使用者連入銀行網頁時，銀行可偵測到對方使用何種瀏覽器、是否使用防毒軟體等資訊，增加其交易安全性。

F5 SSL VPN 香港金管會網路銀行 OTP 雙重認證駭客手機簡訊轉帳瀏覽器