近年互聯網金融日趨普及，但同時也招徠不法分子的垂涎，而黑客采取的手法更是層出不窮。隨著網絡保安的加強，目前要從香港的銀行賬戶直接盜取金錢，難度已大幅增加，因此近期黑客透過采取遷回曲折的新方法來獲利，包括非法進入股票賬戶，在股票以至金融市場上舞高弄低，從中漁利。

香港金融管理局表示，截至本周四(5月26日)，共接獲香港4家銀行，最少22宗報告，指有網上銀行賬戶發現有未經授權的網上股票交易，涉及的交易金額近4597萬港元，目前確認有損失的個案有9宗，損失金額共156萬港元，相關銀行已作出全數賠償；另外9宗個案涉及未授權的股票交易，沽出價高于買入價，事主沒有損失，個案背后目的則仍有待調查；至于余下較近期的4宗個案，目前未確定是否有損失或確實的損失金額，金管局會繼續跟進，確保銀行按照營運守則處理。

渣打銀行表示，發現6宗懷疑個案，正進行調查；恒生銀行表示，發現1宗個案，發現1名客戶的網上銀行戶口，出現未經授權的股票交易，已立即與相關客戶跟進，并向金管局、證監會及警方通報，強調這是個別事件，與恒生的系統及網絡無關。

至于早前承認有客戶的股票戶口出現未經授權股票交易的匯豐銀行則表示，正研究金管局發出的通告，會致力保障客戶在使用網上服務時的安全。中銀香港表示，會研究各項措施，加強網上交易的安全，如果客戶買入個別股票，需輸入一次性短訊密碼，銀行在客戶完成股票交易后，會發出免費交易短訊。

金管局周四發出通告，要求銀行業盡快加強網上銀行保安措施，保障客戶利益，提升偵測可疑交易的機制，就每一宗網上股票交易，向客戶發出交易提示，并加強客戶教育，銀行亦必須因應客戶需要及有關風險，采取額外的保安措施。

此外，大型零售銀行早前已決定推出新措施，包括讓客戶選擇網上股票交易前，以雙重認證確認身分，金管局鼓勵其他銀行積極考慮推出類似措施，并會密切監察有關措施是否有效。

金管局強調，除非客戶作出欺詐或嚴重疏忽行為，否則客戶毋須為未授權交易而蒙受直接損失負責。

香港信息科技商會榮譽會長方保僑表示，客戶的計算機可能被木馬程序入侵，盜用數據，指出接二連三發生類似事件，金管局應強制要求銀行，把雙重認證用于股票交易。

香港立法會保安事務委員會委員涂謹申表示，希望銀行盡快設立臨時雙重認證措施，指雖然可能對經常買賣的投資者造成不便，但對不活躍，甚至不投資的銀行客戶就非常重要。香港金融界立法會議員吳亮星表示，銀行陸續會推出保安措施，但客戶亦要慎重處理數據，當局應了解入侵意圖。

事實上，為了應對有關問題，金管局在本周推出網絡防衛計劃，分為3部分，分別是網絡防衛評估框架、專業培訓計劃及網絡風險信息共享平臺，會與銀行業界進行為期3個月的咨詢，進行評估的頻率要視乎咨詢結果，金管局希望在年底前可完成評估框架，落實評估框架后，將要求銀行委任合適的專業人士執行，評估銀行風險及風險應對能力。

金管局指出，截至2015年，香港網上銀行賬戶有近1100萬個，賬戶數目平均每年增加8.35，而年均交易金額去年有超過7.3萬億港元，目前年均增長達2成，所以安全的網絡環境對銀行發展十分重要。

在網絡防衛評估框架方面，第1部分是因應銀行提供的服務渠道、產品及過往應付攻擊的經驗等，評估銀行風險水平，第2階段則是評估銀行的成熟程度，第3階段就是為銀行提供改善方案。

金管局指出，業界面對最大的困難是，犯罪集團手法層出不窮，中小型銀行未必有能力應付，網絡防衛計劃可以為業界提供評估工具、人才培訓的指引，而情報分享平臺則可為中小型銀行提供途徑，取得信息科技的情報。