香港证监会向四家经纪行发出限制通知书，禁止处置 9100 万港元资产

11月21日，香港证监会向四家券商发出限制通知书，禁止其处置或处理其客户账户中持有的约9100万港元资产，因为相关账户涉嫌操纵市场或欺诈——2024年10月24日至11月6日期间，相关行为涉及账户被盗用进行未经授权的网上交易。

这四家券商分别是盈透证券香港有限公司、软银中国金融服务有限公司、大盛证券股份有限公司和东吴证券国际经纪有限公司。

根据香港证监会发出的限制通知，未经证监会事先书面同意，四家券商不得以任何方式处置或处理，或协助、鼓励或促使他人以任何方式处置或处理。证监会。其他账户内的某些资产总额不得超过 9,100 万港元。

上述券商如收到任何与上述限制相关的指示，亦须通知香港证券及期货事务监察委员会。 “从维护投资大众利益或者公共利益的角度，建议发布相关限制通知。相关调查仍在进行中。”香港证券及期货事务监察委员会表示。

事实上，虽然香港证监会经常向香港券商发出限制通知并冻结涉事账户资产，但涉及“黑客入侵”的案例却很少。上一次因类似原因发布限制通知是在2016年底。

当时，香港证券及期货事务监察委员会分别向盈透证券有限公司和盈透证券香港有限公司发出通知，禁止这两家券商处理客户账户中的某些资产。原因是，这些资产涉嫌与2015年10月7日至15日期间被黑客入侵的其他公司证券账户未经授权的互联网访问相关的市场操纵和/或欺诈行为所获得的收益。

这可能与香港证监会2017年发布的《减少和缓解与互联网交易相关的黑客风险指引》有关。

据悉，截至2017年3月31日止18个月内，12家香港证监会持牌机构报告了27起网络安全事件，其中大部分涉及黑客侵入证券经纪公司客户开设的互联网账户。交易账户，导致未经授权的交易总额超过1.1亿港元。

2017年10月，香港证监会发布《减少及缓解与互联网交易相关的黑客入侵风险指引》，要求所有从事互联网交易的持牌或注册人士须遵守20项基本要求，以加强网络安全能力并减少和减轻黑客攻击的风险。

据悉，指南明确了适用于互联网券商应对黑客入侵风险和漏洞的网络安全基本要求，并明确了网络安全监控措施必须满足的标准。主要建议包括在客户登录系统时实施双因素身份验证，并在互联网交易账户发生某些活动时立即通知相关客户。

同时，香港金管局亦发出通函，提醒注册机构按照证监会指引的要求，加强互联网交易服务的保安措施。

现任香港证监会行政总裁、时任执行董事梁凤仪当时表示：“采取扎实的预防性和侦查性监控措施是减少和减轻黑客入侵风险的关键。因为密码事实证明，这并不是防止黑客入侵的有效方法，因此双因素身份验证是有效网络安全风险管理的重要组成部分。”