【明報專訊】立法會財經事務委員會昨日討論,早前港交所披露易網站遭黑客入侵的事件。港交所(0388)行政總裁李小加出席會議時表示,港交所於6至7月已開始採購新的防禦系統,現時已將系統升級,花費數百萬元。他強調入侵網站的黑客具組織性,而當時沒有其他公平地發布敏感資料的方法,停牌是唯一選擇。
會上有議員要求李小加為停牌事件問責,例如本年度不領取花紅或不加薪。李小加表示,作為行政總裁,須為交易所發生的一切事務負責,稍後會與董事局討論。
現時已升級系統
對於議員質疑港交所沒有做好防禦,令披露易網站於上月11日被成功入侵,李小加回應,港交所一直有更新防火牆及防入侵軟件,但當日黑客透過假扮正常用戶入侵,令防入侵軟件無法辨認黑客。他稱港交所會加強網站的保安系統,現時已提升防禦系統,是全港首間商業機構採用。
港交所首席科技總監周騰彪補充,一直有對網頁進行滲透網站測試對黑客的防禦能力,但是太強勁的測試,會對網站造成損害,未來會研究多角度進行滲透測試,以及加大防火牆。不過,議員則質疑為何知道有更猛烈的入侵,但不作測試。
會上亦有多名議員質疑,港交所為何沒有後備機制,避免股份受事件影響而停牌。李小加表示,港交所一直都有後備的公告板,並於當日即時啟動,但大部分散戶及機構投資者都沒有使用過,所以為保資訊公平發放,當日作出停牌建議。他強調當局一向的宗旨,是為投資者提供一個中央、免費及公平的資訊公布平台,即是港交所披露易網站,令投資者毋須每天瀏覽過千個上市公司的網站。
他表示,港交所可考慮仿效歐美交易所的做法,讓上市公司自行發放資料,但這代表投資者要自行找尋資料,若以機構投資者為主導,他們有能力去找尋,但他不確定香港情况是否與歐美一樣。他又表示,港交所可在現行機制上,加入一些靈活性。若要大幅改變現行制度,包括在停牌時間作調整,或檢討交易時段內出通告等,則需要進行公眾諮詢。
日後再未能運作 公司公告向外發放
財經事務及庫務局首席助理秘書長李炳威指出,港交所當日將7隻股份及1隻債券停牌,符合市場利益,政府表示理解和支持。他指港交所已盡力嘗試不將股份停牌,亦有盡力恢復披露易網站的運作,直至最後一分鐘。
另外,於報章刊登廣告載列公布業績的上市公司名單,措施將於本周五完結。日後若披露易及臨時上市公告板均未能運作時,港交所會將公告發放予逾400個入門網站及互聯網供應商。
