11月21日，香港證監會向四家經紀行發出限制通知書，禁止其處置或處理其客戶賬戶內所持有的約9100萬港元資產，原因是相關賬戶涉嫌與操縱市場或欺詐行爲有關——在2024年10月24日至11月6日期間，相關行爲涉及賬戶遭入侵來進行未經授權網上交易。

　　這四家經紀行分別是盈透證券香港有限公司、軟庫中華金融服務有限公司、大聖證券有限公司、東吳證券國際經紀有限公司。

　　根據香港證監會發出的限制通知書，禁止這四家經紀行在未取得證監會的事先書面同意的情況下，處置或處理，或輔助、慫使或促致另一人以任何方式處置或處理該等賬戶內的若干資產，以總額9100萬港元爲限。

　　若上述經紀行接獲任何與上述限制有關的指示，亦需要通知香港證監會。“就維護投資大衆的利益或公衆利益而言，發出有關限制通知書是可取的。有關調查仍在進行中。”香港證監會表示。

　　事實上，儘管香港證監會時常會向香港券商發出限制通知書，凍結涉案賬戶的資產，但很少出現涉及“黑客入侵”的情況。上次因類似原因發出限制通知書，還要追溯到2016年年底。

　　彼時，香港證監會向盈透有限公司、盈透證券香港有限公司分別發出通知書，禁止兩家券商處理一個客戶賬戶內的若干資產。理由是，懷疑這些資產是從市場操縱及／或欺詐行爲中所獲得的收益，這些不當行爲與在2015年10月7至15日期間遭黑客入侵的其他公司的證券賬戶內未經授權的互聯網交易有關。

　　這或許與香港證監會在2017年發出的《降低及紓減與互聯網交易相關的黑客入侵風險指引》有關。

　　據悉，在截至2017年3月31日的18個月期間，有12家香港證監會持牌機構舉報了27宗網絡保安事故，當中大多涉及黑客入侵客戶在證券經紀行開設的以互聯網爲基礎的交易賬戶，造成了總額超過1.1億港元的未經授權交易。

　　2017年10月，香港證監會發出《降低及紓減與互聯網交易相關的黑客入侵風險指引》，要求所有從事互聯網交易的持牌人或註冊人遵行20項基本規定，藉此加強它們在網絡保安方面的抵禦能力和降低及紓減黑客入侵風險。

　　據悉，該指引明確了適用於互聯網經紀行的基本網絡保安規定，以處理黑客入侵風險及漏洞，並釐清網絡保安監控措施所須達到的標準。其中重點建議，在客戶登入系統時實施雙重認證，及當客戶的互聯網交易賬戶出現某些活動後立即通知有關客戶。

　　同一時間，香港金管局亦發出一份通函，提醒註冊機構須依照證監會指引所載的規定，加強互聯網交易服務的保安措施。

　　香港證監會現任行政總裁、時任執行董事梁鳳儀當時表示：“採取穩妥的預防性及偵測性監控措施，是降低及紓減黑客入侵風險的關鍵所在。由於密碼已證明並非防止黑客入侵的有效措施，故雙重認證是有效的網絡保安風險管理的重要一環。”