黑客再三搗亂 明摑監管一巴

互聯網應用一日千里,在現今的金融交易中更是不可或缺,成為日益嚴重的網上罪行的受害者。四年前開始電子化交易的金銀業貿易場透露,多家交易商近期受到有組織的黑客攻擊,破壞網站及電腦系統,又被勒索金錢,引致市場訊息混亂,可能令公眾有損失。今次是繼去年八月港交所披露易網站受黑客入侵造成大混亂後,另一危及主要交易所的網絡安全事故,關乎金融中心形象,監管機構必須高度重視。

交易所被視為重要金融基建,儼如市場的心臟,主要交易系統一般可用專線聯繫,與世隔絕,但周邊系統便必須要與外界保持接觸,無可避免用上互聯網。例如市場資訊、報價,必須方便投資者上網查閱,而交易商的電腦更是與客戶溝通的門戶,不可能不上網,受黑客攻擊的可能性永遠存在,周全的網絡保安十分重要。

如要擾亂市場正常運作,攻擊對象通常不會是最核心的交易系統,反而周邊系統更易得手。不妨打個譬喻,要令一個人來人往的商場變得冷清,毋須入場搗亂,只要阻塞通往商場的道路,顧客便無法接近,如同黑客向金銀業貿易場交易商發動俗稱「DDOS」的分散式阻斷服務攻擊一樣,引致網絡大擠塞,交易便無法進行,技術上雖屬低層次,卻事半功倍。

要防範黑客攻擊,自然要做好網絡保安和風險管理,很多人會以為設置更多防火牆,加裝反黑客程式便可。其實完善的風險管理還包括一旦電腦系統癱瘓時,有甚麼應變計劃,例如是否有後備系統代替、是否有既定程序應付市場混亂、有沒有其他途徑接觸客戶、交易商對整套應變方案是否夠熟悉等。

很明顯,黑客入侵引致市場出現混亂,後果非常嚴重,好像港交所披露易網站受攻擊,令多隻藍籌股及幾百隻衍生工具要暫停交易便是一例,絕對屬於市場監管層面的大問題。因此,政府及監管機構對包括各個交易所在內的重點金融基建,監管層面上應有嚴格及統一的標準,做到在遭受攻擊的情況下,仍能維持正常運作及交易不中斷,各相關機構亦要即時公布發生甚麼事,否則人心虛怯必定亂上加亂。

每逢有金融危機,監管機構都會針對危機成因,修訂監管規條,避免重蹈覆轍,對虛擬的網絡交易亦應一視同仁。港交所及金銀業貿易場交易商先後遭黑客入侵,相信並非個別事件,反而更像是冰山一角,其他重點金融基建例如結算、恒指報價等,情況又如何呢?如果監管機構依然視網絡安全及風險管理屬於個別公司本身的商業決策,繼續袖手旁觀,黑客搗亂將會無日無之。