據香港東方日報報道，鑒于近年“黑客”入侵證券帳戶進行未經授權交易有所增加，香港證監會早前委托外界顧問，對經紀行互聯網及流動裝置交易系統的網絡保安進行檢視。消息指出，檢視中發現券商在保障客戶網上交易帳戶有所不足，顧問建議券商提升基本網絡保安要求，尤其在客戶登入進行交易時，須加強用戶認證及存取監控措施，其中包括可考慮采用雙重認證(2FA)。證監會計劃在上半年就基本網絡保安要求建議，進行公眾咨詢。

據悉，香港證監會正與券商、信息供貨商等業界討論有關提升措施，并聽取市場意見。

關注黑客入侵證券賬戶

香港證監會發言人響應，網絡保安對證券行業及投資者保障構成風險，有關風險可以透過適當的監控措施緩和，證監會正草擬有關建議方案，計劃在今年上半年，就基本網絡保安要求建議，進行公眾咨詢。

發言人續指出，因實施有關基本網絡保安監控措施涉及的成本預測，證監會曾經與業界進行討論，歡迎業界提供更多意見，以便該會整理咨詢時的建議方案。

去年十月證監會披露，截至去年九月底止十二個月，合共接獲16宗黑客事件舉報，涉及7家證券經紀行及總額超過一億元的未經授權交易。

鑒于多宗來自證券行的舉報，證監會在去年第四季展開網絡保安檢視，包括對選定的經紀行進行現場視察，及向多家中小型經紀行發出問卷等。重點是評估經紀行的互聯網或流動裝置交易系統在網絡保安方面的準備狀況、合規情況及抵御能力。

視察揭網上保障不足

消息指出，證監會委托外界信息科技顧問進行有關檢視，近期顧問已完成檢視報告。在檢視中進行現場視察及問卷調查的券商，活躍客戶數目由20名至4萬名不等，發現大部分券商雖然都設有網絡保安，但在保障客戶網上交易帳戶上有所不足。

顧問建議券商提升基本網絡保安要求，尤其在客戶登入時，須加強使用者認證及存取監控措施，以防“黑客”入侵。其中包括可考慮采用雙重認證，如在客戶登入、重設密碼、網上資金轉移、及更改客戶數據等方面執行雙重認證；以及執行更嚴格的密碼及帳戶保障措施等等。

雙重認證是指采用兩種不同性質的資料，以核實客戶身份。簡單來說，即是客戶在登入時，除了已知的數據(如用戶名稱和密碼)外，還要透過另一個工具或渠道收取一次性密碼，輸入后才能進行交易。有關渠道，包括手機短訊、電子證書、電子保安顯示器、及生物認證等。