【明報專訊】港交所(0388)旗下「披露易」網站本月10日被黑客攻擊,釀成7間公司及超過400隻認股證及牛熊證暫停買賣的「世紀停牌」事件,港交所負責人將於下周三到立法會交代事件,有消息指行政總裁李小加或會親身解畫;而披露易主要網絡供應商之一電訊盈科(0008),其於事件中的角色或會成為討論對象之一。
電盈為主要網絡供應商
立法會財經事務委員會將於本月31日舉行特別會議,就「披露易網站的服務於2011年8月10日受到干擾和當日的停牌安排」討論。
要求召開特別會議的財經事務委員會委員涂謹申於文件中指出,今次事件顯示本港證券交易市場有多項隱憂和問題,包括港交所停牌機制是否過分僵化而沒有保障投資者合理權益;港交所是否已採取應有電腦保安措施,及是否欠缺周詳計劃應付各種意外;以及停牌是否唯一及最佳的選擇等。
除了港交所當日的決定及做法是否恰當,披露易網絡供應商之一的電盈亦有可能成為討論對象。立法會功能界別(資訊科技界)議員譚偉豪向本報記者解釋,大型機構不論公營抑或私營,一般都會將旗下網站的營運及維修外判予資訊供應商。如一個網站被黑客入侵,要視乎網站的資訊保安由誰人負責,才可判斷責任誰屬。
以披露易被黑客攻擊為例,可能港交所與網絡供應商的合約,不包括資訊保安,即由港交所自行負責該網站的安全維護。另外,若黑客是以超高流量癱瘓網站,便要視乎網絡供應商與客戶簽約時訂立的服務承諾。若黑客製造的流量高於網絡供應商承諾可應付的規模,則責任不會落在網絡供應商身上。港交所於披露易網站服務受干擾翌日宣布,調查發現事件中有黑客運用多種攻擊伎倆,蓄意干擾披露易網站的運作,令網站流量急增,並要此等惡意製造的網絡流量源自一組群的私人電腦網絡,其中大部分位處香港以外地區。港交所發言人昨日拒絕披露公司與網絡供應商的合約細則,至於將來與對於網絡供應商簽訂合同時,會否要求供應商承諾提供更高的容量,發言人稱會視乎情况,與時並進。
