Archive

Archive for October, 2011

「披露易」遭到駭客入侵

October 1, 2011 Leave a comment

(文章刊於十月份《滬港經濟雜誌》,下文乃原文版本。)

香港交易所輆下網站「披露易」遭到駭客入侵。八月十日開始,「披露易」連續三天受到海外個人電腦干擾,惡意製造大量流量,令系統因過於繁忙而癱瘓。這個由港交所設立的網站,讓發行人、上市公司主要股東、董事分別按相關條例向公眾披露資訊,同時也是香港交易所發出有關監管主板及創業板上市公司訊息的渠道,例如除牌程序及停牌公司的報告便是由它去發放。

這個系統是為了令投資大眾更方便用網絡瀏覽、查找發行人資訊,進一步提升市場發佈這類資訊的整體表現及服務水平。據港交所發言人的說法,後來被拘捕的駭客並沒有成功攻擊交易系統,數據庫的資料亦沒有被改動過。不過港交所當時為公平起見,停止買賣七隻股票及其牛熊證、窩輪等衍生工具。一眾炒賣「即日鮮」的投機人士要冒著很大風險持貨過夜,一旦隔日股市低開,便會招致極大虧損。可以想像,市場普遍不滿港交所因網頁故障而停止交易的做法。

眾所周知,國防部、交易所、銀行的電腦網絡是常常遭受攻擊的系統,它們每分每秒都被試探,系統安全一旦做得不好,便會引起一發不可收拾的局面。當然,再完善的系統都會有被攻破的一天。今年一月,歐盟的碳排放交易所受到駭客入侵,竊取價值三千萬歐元的碳排放額度,交易所要停市一天以堵塞漏洞;二月,美國納斯達克交易所的企業董事會文件儲存系統亦告失守,需要司法部門介入調查。其實,值得關注的不是如何打造為交易系統打造銅牆鐵壁,而是當問題發生後,應該如何善後。

這次港交所最令人驚奇的,是種種不合理的善後機制。舉例說,事情發生後大家立即問,為何不能啟動後備系統,而要直接停牌?港交所的答案竟然是後備系統和主要系統相同,因此啟動後備系統,並不能即時解決問題。相比港交所的主交易系統,「披露易」的重要性自然有所不及,不過當它的故障能夠影響市場的實際買賣,便不能掉以輕心。香港立法會議員莫乃光認為,交易所的資訊比較敏感,往往不會公開相關系統的保安資料,但這次事件顯出黑客所知已足夠為所欲為,要挽回公眾的信心,交易所必須向公眾披露更多資訊。

港交所當然明白這次事件對其形像,以至將來發展有深遠影響。於是在九月旋即宣佈設立新的公告板,即使「披露易」將來再受干擾而停止服務,也會有新的停牌安排,例如若公告是投資者預先知悉的業績公告,則證券交易毋須停牌;至於如果等待刊發的資料屬突發、敏感,則須要停牌。港交所表示,甚至會研究是否需要改動現行的停牌政策。其實,金融市場是香港的命脈所在,精英如雲,我們從來不用擔心相關人士的能力,只是要做到杜絕微小的疏忽,確保交易系統的長期穩健,則絕對是一項艱鉅的挑戰。