Saturday, August 13, 2011

「披露易」故障疑點多

港交所「披露易」網站,本周三上午受黑客入侵,無法運用。港交所為資訊發放公平起見,把包括滙控、國泰、港交所等七股份及一債券停牌。

這「一刀切」做法,惹起市場爭議,指「披露易」既非唯一資訊途徑,多隻主要股份停牌,反令投資者承受隔夜風險,不能保障利益。

無論如何,港交所既然承認事故為外來黑客入侵而起,實比原本公佈的「技術問題」嚴重得多。港交所在下午五時多才公佈事故,但市場早已傳出被黑客入侵,筆者當天下午二時許亦聽聞,港交所說要維持公開披露,為何轉頭卻延遲披露?

港交所須公開交代

當「披露易」網站出現問題後,許多人都問,為何沒啟動後備系統?當港交所承認事故原因是黑客入侵後,大家就明白,後備系統和主要系統相同,立刻啟動後備系統不能即時解決問題。雖然「披露易」網站性質與港交所其他更重要的系統不同,但這次事件無疑仍然影響公眾對港交所資訊系統的信心,加上其行政總裁李小加坦言,過去也有黑客試圖入侵,就令人更擔心,港交所以往處理入侵和研究,是否足夠?在這次事件前,是否連報警的需要也欠奉,以求避免張揚?

其實,股票交易所受黑客入侵,屢有所聞。今年二月,納斯達克市場被指入侵,可能有黑客竊取資料,而倫敦交易所也被指去年八月系統提升是被黑客入侵;總之,紐、倫、港,無一倖免。雖然這些事故的情況各有不同,但共通點是交易所對公佈相關系統安全資料都不太公開。當然,各交易所顧忌別人知道太多,但事實上黑客所知已足夠為所欲為,交易所能向公眾披露更多,反而有助挽回公眾的信心。

究竟甚麼黑客嘗試入侵?目的為何?有見本周市場波幅可謂「十年難得一見」,周三正值連續兩天大股災後反彈,不能完全排除有人藉機圖利。而且,世界上較高調的黑客集團,如主力攻擊政府網站系統的「無名士」,和曾經入侵美國 CIA、新力集團和新聞集團系統等的「 LulzSec」,往往以其黑客行為宣洩社會訊息,但主要侵襲財經機構系統的黑客,卻會比較「低調」,較可能涉及與其他集團合作圖利。

香港是國際金融中心,這問題不會完全消失,反而可能經常成為攻擊對象。香港的大型金融、商業和政府機構,絕不能掉以輕心!

2011年8月13日 刋載於《蘋果日報》

0 Comments:

Post a Comment

<< Home

-->