2016年6月3日星期五
Hunt for Taxes: Safe-Deposit Boxes Under Attack
匯豐保管箱單野...馬田都有留意
HSBC is altering its oversight of safe-deposit boxes in Hong Kong. Governments are targeting safe-deposit boxes to look for cash that is hiding from taxation. HSBC, a U.K. bank, is now moving against claimed financial crimes by altering conditions for safe-deposit boxes. This is becoming a global trend. Anything of value that is stored in a safe-deposit box is now considered money laundering. Governments want their taxes and all the laws are changing to ensure they get their money.
匯豐改條款可自行開啟客戶保險箱 任建峰:全球銀行均愈需掌握客戶資料
2016-5-30 18:55字體:AAA
《南華早報》今日報導,匯豐銀行上月就其保險箱新使用條款向客戶發信,新條款列明銀行有權在未預先通知或取得客戶同意下,處理保險箱中非法、冒犯或具滋擾性的物品。然而,信件並沒清楚解釋「非法、冒犯或具滋擾性」三者分別的定義,亦沒說明銀行職員可於甚麼情況下開啟保險箱,並處理當中物品。
報道引述資深大律師蘇朗年批評,新條款賦予匯豐「極權」去處理客戶的保險箱物品,侵犯個人私隱。他形容條款「荒謬」,違背了保險箱標明「安全」的使用原意。
不過本身為律師的法政匯思召集人任建峰接受《852郵報》查詢時表示,法律並沒訂明銀行開啟客戶保險箱的權限,需視乎每間銀行的實際條款。對於有人質疑銀行會否為配合政府調查而打開保險箱,任建峰指,政府依舊需先向法庭申請搜查令。另一方面,他解釋「非法」物品於法例有清晰指引,而「冒犯」及「具滋擾性」的定義則需參考有關案例。他補充指,銀行愈來愈需要得知客戶資料是全球大趨勢,以加擊黑錢交易等犯罪行為。
匯豐發言人接受傳媒杳詢時表示,因保險箱有機會被濫用作犯罪用途,而匯豐有責任維持金融體系的「誠實性」(integrity),更新條款僅為防打擊商業罪案、加強與執法機關合作之用。他強調,改動條款並不會影響保險箱服務的安全及私隱性,客戶可獲得周全保障。他其後補充,非法物品包括爆炸品、易燃液體、武器、賊贓等,又稱條款改動與英國銀行的做法一致。
(圖片來源:蘋果日報)
岂止是盯上美联储 黑客正与全球央行对决
新闻配图
今天外媒一条新闻吸引市场眼球,据最新曝光消息显示,2011年至2015年的五年时间里,美联储被“黑”50多次。地方联储更不必说,在联储理事会汇报的310起事件中,有140起提到了黑客攻击。而这只是黑客与央行们世纪之战的“冰山一角”,恐怕中国央行也在名单之列。
专业+“内鬼”
今年2月,黑客入侵孟加拉国央行在纽约联邦储备银行的账户,盗走8100万美元,为有史以来规模最大的网络盗窃案。倘若不是因为黑客拼错了一个英文单词,该账户可能至少损失9.51亿美元。纽约联邦储备银行为大约250家海外央行和政府开设账户,曾在2014年遭受黑客攻击。
路透报道称,黑客选择在银行下班时间通过客户网站进入银行系统来登入SWIFT网络,此举是为了降低有人询问具体交易情况的可能性。
据英国《金融时报》报道,SWIFT在一封致客户的信中说,涉案黑客对如何具体操控目标银行的计算机系统相当娴熟,特别懂得在薄弱之处下手。能掌握这么复杂的技术,黑客要么在多次作案中积累了经验,要么有银行“内鬼”相助,或是这两种因素共同作用。
如果钱放在美联储都不安全了,将会发生什么?Wind数据显示,所有联储银行的存款规模超过2.75万亿美元,美联储持有的外国官方资产超过51亿美元。
黑客的目的不只是盗走某一国钱财,还可能是重要的货币政策信息。前者是“小偷”,后者就是“间谍”了。
例如,美联储五年来检测到的50多个网络安全漏洞,就有多起因漏洞泄密的事件被联储内部称为“谍报活动”,联储员工怀疑其中多数情况系黑客或者间谍所为。
华盛顿智库Center for Strategic and International Studies的网络安全专家James Lewis称,美联储的电脑系统里存有货币政策的讨论内容,这类机密信息足以改变金融市场走势。
上述记录显示,2011年至2013年就有八起信息泄露,当时适逢美联储推行大批购买债券的QE项目,联储员工称,这八起事件和黑客利用的“恶意代码”(malicious code)有关。
随着中国和人民币国际地位不断提高,中国货币和外汇政策引起持续关注。有时中国央行的部分举动带来的市场海啸甚至大过美联储,很容易成为黑客们的下一个目标。
“拉撒路”和“匿名者”
说起黑客,就不能不提全球最大黑客组织“匿名者”(Anonymous)以及此次孟加拉国央行盗窃案的嫌疑犯“拉萨路”(Lazarus Group)。
5月2日,希腊央行成为黑客团体“匿名者“的攻击的目标,不具名的一位央行官员表示,攻击时间仅持续了数分钟,但已成功入侵了希腊央行的安全系统。
“匿名者”随即表示:“这意味着一个为期30天的攻击世界各地央行网站的活动开始了”。
就在攻袭希腊央行两周后,塞浦路斯央行、荷兰央行、法国银行、阿联酋央行等十多家银行官网陆续被DDoS攻击导致站点瘫痪数小时。
其他各国金融机构纷纷拉响抗DDoS警报。根据该黑客组织公布的攻击名单,中国人民银行也赫然在列。
上周,香港银行账户被黑客入侵的消息引发外界关注。金管所5月25日表示,目前共有三家银行的22个账户被黑客入侵,黑客盗用账户炒股涉及金额高达4597万港元。
相比于“匿名者”,“拉萨路”更加低调。该组织积极参与网络攻击活动始于2009年,最有名的战役是在2014年11月成功拿下索尼——此次入侵摧毁了索尼拥有的大量服务器,导致数TB数据失窃,并最终使得这位娱乐巨头陷入瘫痪。
网络安全公司赛门铁克上周在一篇博客中称,“从孟加拉中央银行转走8100万美元巨款的黑客,还涉嫌在2014年攻击了索尼影业公司的电脑系统。”文章暗指“拉萨路”是这起全球最大网络盗窃案的罪魁祸首。
路透报道称,不仅是孟加拉,实施这起盗窃案的黑客最近还对东南亚地区的多家银行电脑系统进行过攻击。
去年10月份,黑客通过感染银行家电脑控制菲律宾银行系统。目前尚不清楚是否有现金被偷。再之后就是12月,越南TPBank被袭击。黑客试图转移100万美元,但是失败了。然后就是今年2月份,黑客入侵了孟加拉央行的安全系统。
美国网络安全公司Mandiant副总裁表示,“有一个黑客组织正在东南亚活动,他们十分了解银行业的情况,而且不止在一个国家活动。” 但他拒绝透露更具体的信息。
频繁曝光的黑客入侵事件让网络安全问题成为全球金融的焦点,金融市场遭遇的黑客攻击似有愈演愈烈之势。此前卡巴斯基实验室创始人、网络安全专家尤金·卡巴斯基(Eugene Kaspersky)就曾预计,金融系统可能会遭受到越来越多的黑客攻击。