【明報專訊】立法會財經事務委員會將於下周三,討論港交所(0388)旗下「披露易」網站早前被黑客入侵事件,對於港交所向政府提交的報告,有委員會成員「唔收貨」,表示報告只描述事發當日情况,並無交代當中是否有任何應做而未有實行的措施,導致今次事件。委員會成員又稱,下周三將主力質詢為何網站的保安如此差勁。
根據財經事務及庫務局向財經事務委員提交的報告,證監會支持港交所當日所作的停牌決定,認為這是確保和維持市場秩序、信息流通和公平的適當做法。不過證監會亦認為,港交所應更頻密地檢討系統及網上服務的資訊保安, 並提升入侵防護系統, 採用最新的攻擊偵察及防禦技術。
證監:應更頻密檢討系統保安
港交所發言人表示,交易所每季均會更新保安軟件,以及每年數度與獨立顧門公司合作,模擬被黑客攻擊。文件披露,港交所當日上午約11時發現被黑客攻擊後,最先要求網絡供應商阻截該等侵襲(圖),至下午1時港交所資訊技術支援人員嘗試重新啟動各個系統組件,仍然無法令網路恢復穩定。整個下午港交所職員與外部顧問在交易所實地工作,再加上海外專家遙距提供反黑客入侵支援,直至當日晚上8時,在外聘反黑客入侵專家協助下,網站服務始恢復正常。港交所發言人昨天證實,該名外聘反黑客專家,是當天事發後才引入的。
立法會議員兼財經事務委員成員甘乃威向本報記者表示,閱畢報告後發現「冇乜新嘢」,認為報告只是描述事發經過,很多核心問題均沒有着墨。例如文件並無交代,港交所是否有任何應做而未有實行的措施,導致披露易網站被入侵,以及除了該網站,其他部分如交易系統有無足夠防禦或後備系統應對黑客攻擊。
甘乃威建議 引入懲處機制
他續稱,政府對港交所此等金融機構十分保護,即使出了亂子亦沒有任何懲處,可能是不想影響香港作為「國際金融中心」的聲譽。他認為政府應引入懲罰機制,倘事件涉及人為嚴重犯錯,應予以懲處。
立法會議員兼財經事務委員成員湯家驊則表示,「披露易」網站已非首次遭黑客攻擊,不明白如此重要機構的網站,保安為何如此脆弱,將於下周三的會議上主力質詢有關問題。
人手停牌有延誤 共294宗交易完成
此外,事發當日已有散戶及經紀投訴,7間停牌公司在下午仍進行了少量交易,而報告披露,由於停牌程序由人手處理,加上涉及的證券數目眾多,部分證券在下午1時30分後不久(最長是23秒)始被暫停交易,而全部停牌生效前,共有294宗交易完成對盤,涉及股份490萬股、成交金額約3900萬元,佔該日總成交的0.05%。
(明報記者毛婷婷報道)
