金科藍海(四):區塊鏈技術冒起 以低成本增強網絡保安
30/05/2016
香港金融管理局近日收到銀行的報告,至少22個網上銀行帳戶出現未經授權的股票交易,涉款高達4597萬港元。網上交易的保安再惹關注,新興的區塊鏈 (Blockchain)保安技術,因其分布式記帳 (Distributed ledger)特性令黑客難以破解,料將成為未來「平、靚、正」的電子保安技術新貴。
網上銀行客戶的登入名稱和密碼太過簡單,罪犯就可利用電腦程式盜取這些資料 (iStock圖片)
涉4銀行至少22個帳戶遭盜用
金管局共收到本地4家銀行通報,包括匯豐、恆生(00011)、中銀香港(02388)及渣打(02888)有至少22個網上銀行帳戶遭入侵並進行未授權的股票買賣,涉及的交易金額為4597萬元。現時確認有損失的個案為9宗,涉及的損失金額為156萬元,相關銀行已作出全數賠償。4間銀行中,恆生承認發現有1宗個案,渣打證實有6宗懷疑個案正在調查中。
當局未有透露上述個案其他資料,僅表示在9宗個案中,出現未授權買股後,股價就告上升。所以沒有導致任何損失,因此部分個案背後的目的仍有待調查。
大型零售銀行即時提升保安
部分大型零售銀行已決定推出一些新的措施,例如讓客戶可選擇在進行網上股票交易前,以雙重認證確認身分。金管局將繼續密切監察銀行的有關措施是否有效,如有需要,當局會再向銀行業提出額外的保安要求。
雖金管局強調,導致巨額損失或服務中斷的大型網絡攻擊仍屬罕見,但眾所周知網上銀行客戶的登入名稱和密碼太過簡單,罪犯就可利用電腦程式盜取這些資料。
近年興起的區塊鏈(Blockchain)保安技術,則令黑客難以入手。Blockchain其實亦是早前紅遍全球的BitCoin的核心技術之一,但Blockchain本身應用更廣泛,如銀行安全、學術驗證、投票、電子合約等等。
ANX國際行政總裁及聯合創辦人盧建邦(Ken)認為Blockchain技術將會廣泛應用到金融保安之上,其商業利用價值不容小覷 (受訪者提供)
Blockchain如併圖 黑客難破解
Blockchain是一種分布式記帳 (Distributed ledger) 技術。簡單而言, Blockchain類似一幅併圖,資料劃分為不同區塊存儲起來,每一區只有一少部分資料,要取得資料必須要有所有相關區塊組合及解密才可以,然而區塊之間由隨機的證明碼連起,所以只有區塊自己才會知道與自己相關的是那個組合。因此Blockchain的特點是不可更改,不可偽造,且不需要龐大的中央儲存系統。
國外的銀行亦大力投資Blockchain, Capital One Financial(第一資本金融)、Citi Ventures(花旗風險投資)和 Fiserv 均有投資在Blockchain相關的初創企業。
在港亦有金融科技公司一早看準Blockchain將會普及,率先起步利用數據區塊鏈技術為企業提供保安等解決方案。ANX國際行政總裁及聯合創辦人盧建邦(Ken)指, ANX國際3年前6月成立,短短三年已成為全球領先區塊鏈方案供應商。可見Blockchain技術應用的發展速度之快。
成本低安全度高 料將成金科主流
他指,Blockchain的分布式記帳技術相對於傳統記帳技術,有兩種特性將網絡交易保安顯著提升。「其一,所有交易記錄完全透明。通過區塊鏈技術,全部的交易資料均儲存於一個共享的資料庫中,買賣雙方均能輕易存取,交易紀錄完全公開透明。通過完全透明的Blockchain系統,用戶可追縱市場上交易歷史的選項,詐騙的機會隨之顯著減低。其二,所有交易記錄不可更改逆轉。透過區塊鏈技術進行交易,交易紀錄被賦予不可更改且不可逆性。這強化了紀錄的準確及可靠性,簡化了後勤工序。」
現時,瑞士銀行和英國巴克萊銀行都已經開始使用Blockchain技術進行試驗,並以此來加快後台結算功能。銀行業界人仕推算,Blockchain至少可以縮減高達 200 億美元的中間人成本。
展望未來,Ken認為Blockchain技術將會廣泛應用到金融保安之上,其商業利用價值不容小覷。Blockchain的應用,在越來越緊密連接的金融世界中,降低運籌成本,強化網絡安全,提升商業競爭力。(系列完)
撰文: 王錦霞
【你點睇】本港主要銀行跟隨美聯儲減息,你對樓市前景有否信心?► 立即投票