根据证券及期货事务监察委员会在7月9日发布的通函,网络经纪商以及获许可的虚拟资产交易平台必须在12个月内用一次性密码(OTP)替换为抗钓鱼的认证方式,例如passkeys和设备绑定,且规模更大的经纪商预计将立即落实相关措施。高级管理层仍将负责保护客户资产,且公司必须引入监控系统,以侦测可疑登录尝试并对黑客入侵事件作出迅速响应。
该指令是在日益增长的担忧之下发布的,即传统OTP已无法对日益复杂的钓鱼活动提供足够的保护。根据SFC的数据,2025年期间,钓鱼攻击占香港计算机紧急应变协调中心通报的所有网络安全事件的57%。