本报获悉,前日令港交所「披露易」网站瘫痪导致7只股票停牌、连累股民帐面损失逾2000万元的海外黑客攻击,相信源自中国大陆、韩国、印度及俄罗斯等多国数以百计的「傀儡电脑」,但警方仍未确认谁是幕后主脑。而黑客昨日再度攻击披露易网站,但因港交所按警方建议及时加装「过滤装置」,成功阻截攻击。为防再遭黑客瘫痪网站引发停牌,港交所引入5项新措施。 分散披露通告业绩名单登报 港交所行政总裁李小加指出,今日起会引入的5项新措施,包括把上市公司通告由过往的中央(披露易)发放,改为分散披露,增加黑客攻击的困难。港交所亦会每日以报刊广告及电邮等形式,把公布板的上市公司消息告知小投资者及证券商(详见图)。 李小加昨日又证实,黑客是以「分散式阻截服务攻击(DDoS)」瘫痪披露易,电脑专家指这种袭击很难追查出谁是幕后黑客(见另稿),但建议港交所日后多做「渗透式」测试,即以黑客角色尝试攻击自己网站,以找出保安漏洞。 警或联同国际刑警缉凶 警方商业罪案调查科科技罪案组则指出,前日接获港交所举报指披露易网站被干扰,以及介入调查后,已把案件列作「有犯罪或不诚实意图而取用电脑(此罪最多可判监5年)」处理,暂时未有人被捕;据悉,警方不排除会联络国际刑警追查幕后黑客主脑。 李小加则再以为免影响警方调查为由,未肯披露黑客来自哪些海外国家,并强调事前未接过恐吓。但本报获悉,前日一浪接一浪的黑客攻击,是来自中国大陆、韩国、俄罗斯、印度等多国至少数以百计的傀儡电脑,由于攻击频率高兼技巧多变,料是高级黑客所为,警方前晚遂已即时建议港交所加装过滤装置,阻截攻击,结果获接纳,并由港交所聘用的供应商,包括以色列专家在内人员,成功于前晚装好过滤装置,故黑客昨日再袭击披露易网站时,网站未有瘫痪,只是一度反应迟钝。 股民促赔偿李小加称停牌正确 披露易瘫痪,令7公司股票(港交所、汇控、国泰、中国电力、华润微电子、大新银行及大新金融)及419只衍生工具前日停牌半天,料令大批原看好的投资者昨蒙受损失,不少人怒吼指港交所应赔偿。李小加昨就会否赔偿一事未有正面回应,只是强调对部分投资者因不能买卖股票而损失感到遗憾,又形容要7只股票停牌是「痛苦决定」,但两害取其轻下,坚持停牌是正确决定,因为不能让小投资者在得不到公平资讯情◆下买卖股票。 对于有激动股民认为他应该辞职,李小加不以为然,他表示,「若做错了当然要负责……(但停牌)已是最好的选择」,他强调决定是具有良好目的(in good faith),并强调港交所关键的清算及交易系统,采高保安封闭式运作,未有受黑客攻击。 【来源于明报】 |