表面銅牆鐵壁 不敵後門攻擊

受「無網之災」拖累的七隻股份復牌後一如所料隨大市下跌,原以為可以在早一天趁反彈出貨的股民,恐怕要倒蝕收場。不過,黑客並未罷休,昨天仍繼續攻擊港交所的「披露易」網站,成功影響其運作。其實,披露易被黑客攻陷,導致多隻股份及數以百計衍生工具不能如常交易,本身就是大笑話,可是如果只把視線聚焦在資訊披露之上,將會犯上只見樹木不見森林的錯誤,忽略今次事故暴露港交所的網絡安全缺陷。

當年推出披露易平台,是上市公司通告無紙化的重要一步,目的是提升披露效率,把因為發通告而需停牌的阻滯減至最低,可見港交所很清楚停牌可免則免,否則會對市場及股民帶來不便。在今次事故後,港交所無疑已在亡羊補牢,尋找更多資訊發放渠道。不過,問題顯然不只是保證資訊披露公平快捷那麼簡單,更重要的教訓是,外圍網絡癱瘓便足以造成市場大亂。

從廣義角度看,交易系統不只是對盤及結算系統,還包括提供外圍服務的系統,例如權益申報、經紀報數及今次出事的「披露易」。核心交易系統一般與世隔絕、保安森嚴,相對而言,外圍系統便經常被忽略,是易受攻擊的高危點,後果一樣具破壞性。不妨打個譬如,只要在交易大堂放個疑似炸彈,令交易代表無法進場,毋須破壞交易系統也可令交易難以進行,與披露易受攻擊導致股份停牌如出一轍,分別只是在電腦網絡上進行而已。

事實上,證券交易所的外圍系統出事,繼而引爆重大事故,早有很多先例,被市場稱為「後門攻擊」。今年初美國納斯達克市場便透露,旗下一個專為上市公司管理層提供資訊服務的系統曾遭黑客入侵,企圖盜取系統內的股價敏感資料。另一個例子是去年五月美股閃電崩盤,查明是一個券商的自動交易電腦出事,輸入錯誤交易指令,觸發大恐慌。

港股是否有遭受「後門攻擊」的風險呢?答案是肯定有,將來會更多。港交所斥巨資興建新的數據中心,講明會大力拓展資訊設備租賃,吸納更多高頻交易商進駐,而專供大戶使用的黑池也愈來愈多。試想想,如果這些外圍系統被黑客擾亂,例如發出針對某隻股票的大量交易指令,股民不驚才怪!

「網絡保安」是現代金融市場面對的嚴峻挑戰,黑客毋須攻擊中央交易系統,反而更愛旁敲側擊,令交易大亂,如遇上市況波動,更有可能導致崩盤。港交所近年斥巨資大力提升資訊系統與其他交易所鬥快,不斷縮短每宗交易的時間,擴大交易容量,忽略了外圍系統保安,表面上看是銅牆鐵壁,卻避不過後門攻擊,披露易遭攻陷顯然只是冰山一角。