應科院推銀行黑客攻防戰 銀行職員48小時受訓 - 20160819 - 報章內容 財經 - 明報財經網

應科院推銀行黑客攻防戰 銀行職員48小時受訓

文章日期:2016年8月19日

【明報專訊】明刀明槍打劫銀行的日子已經遠去,近年銀行失竊多是因為網絡被入侵,而每次成功擊退黑客,背後都看到香港應科院行政總裁湯復基的影子。湯復基總愛向記者展示一幅「網絡世界大戰」地圖,強調網絡攻擊無日無之,且不分國界,認為監管者有責任踏前一步,聯合業界對抗網絡黑客。

明報記者 廖毅然

金管局正在就其「網絡防衛計劃」向業界諮詢,香港應科院正是其合作方,負責提供專業培訓計劃,銀行從業員必須參與以取得專業資格。湯復基接受本報專訪時指,培訓計劃將有一系列的考核,包括要求學員參與一場長達48小時的模擬網絡攻防戰。他續指,培訓計劃與提供給警方的培訓課程相若,「過得到這一關,完成了課程,資格將同時受到歐美認可」。

培訓與警方課程相若 資格獲歐美認可

看着身後的「網絡世界大戰」地圖,湯復基慨嘆,黑客是24小時都有可能出現,而且銀行在明、黑客在暗,銀行多數等對方出招再想辦法拆解。因此,擁有資訊共享平台是十分重要,他表示與金管局合作建立的平台已大致完成,估計年底前可以推出。他又認為,監管者有責任主動聯合業界,推動金融科技,提供各項基建及培訓設施,不能讓個別銀行單獨「應戰」。

面對網絡竊賊,銀行界可以化被動為主動。湯復基表示,應科院有一組人員負責反入侵黑客網絡。「現時普通人能夠看到的公開網絡,只佔整個網絡世界5%,另有40%是各種內聯網,剩餘的就是Dark Web(暗黑網絡)。」他續稱,曾經在暗黑網絡看到有黑客揚言要向本港銀行發動攻擊,應科院因此通知金管局提前作準備。有時候亦在暗黑網絡看到有港人信用卡資料已被盜用,因此向銀行通知停用該帳戶。

入侵黑客網絡 防患於未然

研究Blockchain(區塊鏈)亦是應科院重點工作,除與中銀香港(2388)研究應用於按揭業務,他表示正與金管局研究在貿易融資及客戶審查方面應用該技術,加強各項程序的安全,又預告即將解決到如何商業化及客戶私隱等問題。