打击黑客入侵交易：港证监就双重认证通报机制展开咨询

　　香港证监会就降低互联网交易相关的黑客入侵风险，就客户登入系统时实施双重认证等建议展开为期两个月的咨询。

　　有关建议包括，引入一套全新指引，当中载有适用于互联网经纪行的基本网络保安规定，以处理黑客入侵风险及漏洞CISP培训认证，并厘清网络保安监控措施所须的标准。

　　有关建议的主要规定包括，在客户登入系统时实施双重认证，当客户的互联网交易账户出现某些活动后，立即通知有关客户。

　　另外，证监会还建议，将网络保安有关监管原则的适用范围扩大CISP培训认证，由目前适用于在交易所进行的证券及期货电子交易，扩展至涵盖并非在交易所上市或买卖的证券进行的互联网交易，包括认可单位信托及互惠基金。

　　智通财经了解到，截至3月底的18个月发生逾27宗黑客入侵事故，涉及金额达1.1亿元。证监会称，这些个案多以向细价股进行“唱高散货”的手法获利。一通证劵行政总裁宓光辉也表示，黑客倾向选择创业板细价股作目标CISP培训认证，尤其是市值小及成交有限的股票，因其较容易控制炒上。