莫乃光 | 「披露易」故障疑点多

作者：莫乃光 | 评论(0) | 标签:香港, 港交所, 黑客入侵, 披露易, DDoS

港交所「披露易」网站，本周三上午受黑客入侵，无法运用。港交所为资讯发放公平起见，把包括滙控、国泰、港交所等七股份及一债券停牌。

这「一刀切」做法，惹起市场爭议，指「披露易」既非唯一资讯途径，多只主要股份停牌，反令投资者承受隔夜风险，不能保障利益。

无论如何，港交所既然承认事故为外来黑客入侵而起，实比原本公佈的「技术问题」严重得多。港交所在下午五时多才公佈事故，但市场早已传出被黑客入侵，笔者当天下午二时许亦听闻，港交所说要维持公开披露，为何转头却延迟披露？

港交所须公开交代

当「披露易」网站出现问题后，许多人都问，为何没启动后备系统？当港交所承认事故原因是黑客入侵后，大家就明白，后备系统和主要系统相同，立刻启动后备系统不能即时解决问题。虽然「披露易」网站性质与港交所其他更重要的系统不同，但这次事件无疑仍然影响公眾对港交所资讯系统的信心，加上其行政总裁李小加坦言，过去也有黑客试图入侵，就令人更担心，港交所以往处理入侵和研究，是否足够？在这次事件前，是否连报警的需要也欠奉，以求避免张扬？

其实，股票交易所受黑客入侵，屡有所闻。今年二月，纳斯达克市场被指入侵，可能有黑客窃取资料，而伦敦交易所也被指去年八月系统提升是被黑客入侵；总之，纽、伦、港，无一倖免。虽然这些事故的情况各有不同，但共通点是交易所对公佈相关系统安全资料都不太公开。当然，各交易所顾忌別人知道太多，但事实上黑客所知已足够为所欲为，交易所能向公眾披露更多，反而有助挽回公眾的信心。

究竟甚么黑客尝试入侵？目的为何？有见本周市场波幅可谓「十年难得一见」，周三正值连续两天大股灾后反弹，不能完全排除有人藉机图利。而且，世界上较高调的黑客集团，如主力攻击政府网站系统的「无名士」，和曾经入侵美国 CIA、新力集团和新闻集团系统等的「 LulzSec」，往往以其黑客行为宣泄社会讯息，但主要侵袭財经机构系统的黑客，却会比较「低调」，较可能涉及与其他集团合作图利。

香港是国际金融中心，这问题不会完全消失，反而可能经常成为攻击对象。香港的大型金融、商业和政府机构，绝不能掉以轻心！

2011年8月13日 刋载於《苹果日报》

http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110813&sec_id=15307&art_id=15519639