【明報專訊】本報獲悉,前日令港交所「披露易」網站癱瘓導致7隻股票停牌、連累股民帳面損失逾2000萬元的海外黑客攻擊,相信源自中國大陸、韓國、印度及俄羅斯等多國數以百計的「傀儡電腦」,但警方仍未確認誰是幕後主腦。而黑客昨日再度攻擊披露易網站,但因港交所按警方建議及時加裝「過濾裝置」,成功阻截攻擊。為防再遭黑客癱瘓網站引發停牌,港交所引入5項新措施。
分散披露通告 業績名單登報
港交所行政總裁李小加指出,今日起會引入的5項新措施,包括把上市公司通告由過往的中央(披露易)發放,改為分散披露,增加黑客攻擊的困難。港交所亦會每日以報刊廣告及電郵等形式,把公布板的上市公司消息告知小投資者及證券商(詳見圖)。
李小加昨日又證實,黑客是以「分散式阻截服務攻擊(DDoS)」癱瘓披露易,電腦專家指這種襲擊很難追查出誰是幕後黑客(見另稿),但建議港交所日後多做「滲透式」測試,即以黑客角色嘗試攻擊自己網站,以找出保安漏洞。
警或聯同國際刑警緝兇
警方商業罪案調查科科技罪案組則指出,前日接獲港交所舉報指披露易網站被干擾,以及介入調查後,已把案件列作「有犯罪或不誠實意圖而取用電腦(此罪最多可判監5年)」處理,暫時未有人被捕;據悉,警方不排除會聯絡國際刑警追查幕後黑客主腦。
李小加則再以為免影響警方調查為由,未肯披露黑客來自哪些海外國家,並強調事前未接過恐嚇。但本報獲悉,前日一浪接一浪的黑客攻擊,是來自中國大陸、韓國、俄羅斯、印度等多國至少數以百計的傀儡電腦,由於攻擊頻率高兼技巧多變,料是高級黑客所為,警方前晚遂已即時建議港交所加裝過濾裝置,阻截攻擊,結果獲接納,並由港交所聘用的供應商,包括以色列專家在內人員,成功於前晚裝好過濾裝置,故黑客昨日再襲擊披露易網站時,網站未有癱瘓,只是一度反應遲鈍。
股民促賠償 李小加稱停牌正確
披露易癱瘓,令7公司股票(港交所、匯控、國泰、中國電力、華潤微電子、大新銀行及大新金融)及419隻衍生工具前日停牌半天,料令大批原看好的投資者昨蒙受損失,不少人怒吼指港交所應賠償。李小加昨就會否賠償一事未有正面回應,只是強調對部分投資者因不能買賣股票而損失感到遺憾,又形容要7隻股票停牌是「痛苦決定」,但兩害取其輕下,堅持停牌是正確決定,因為不能讓小投資者在得不到公平資訊情况下買賣股票。
對於有激動股民認為他應該辭職,李小加不以為然,他表示,「若做錯了當然要負責……(但停牌)已是最好的選擇」,他強調決定是具有良好目的(in good faith),並強調港交所關鍵的清算及交易系統,採高保安封閉式運作,未有受黑客攻擊。
明報記者
■明報報料熱線﹕[email protected] / 9181 4676
