在美國時間星期四,華爾街如臨大敵,數十家金融機構、財政部和證交會等部門,要聯手防範大規模網絡黑客攻擊,以免金融市場被癱瘓,這一幕絕非電影情節,而是代號「量子黎明Ⅱ」的演習。銀行、券商及大企業早已成為黑客的目標,而作為股票市場心臟的證券交易所,同樣是主要受攻擊的對象,如果防禦不周,引爆一場金融風暴便不再是天方夜譚。
根據世界證交所聯會及國際證監會組織聯合發表的報告,全球有超過一半證交所表示,去年曾遭到網絡攻擊,當中以美國的受襲比例最高。報告又指出,九成證交所認同這是系統性風險,會對市場的公正及效率帶來實質衝擊,最嚴重的後果是被迫停市。如果真出現這一幕,市場參與者會有何反應,整個金融市場又會怎樣,恐怕不用多說。
很多市場參與者似乎仍不太相信會出現上述的末日景象,他們認為證交所的股票交易及結算系統屬封閉式,由專線連接,完全與外界隔絕,理論上不可能受到黑客攻擊。不過,這種想法只是一廂情願,因為當前的網絡攻擊,目的並非直接進入交易系統操縱市場牟利,而是旨在令市場參與者無法得到服務,從而擾亂甚至癱瘓市場運作。
兩年前,港交所的披露易網站遭黑客攻破,無法提供正常的訊息披露,導致多隻藍籌股史無前例停牌,連累數以百計衍生工具,便是一次癱瘓市場的惡意攻擊。此外,以色列特拉維夫、沙特阿拉伯及阿布扎比證交所,在今年一月亦曾先後受攻擊,交易服務大受影響,背後涉及中東不同政治聯繫的黑客互相報復,目的同樣是擾亂對方的市場。這些例子顯示,根本毋須直接攻入交易及結算系統,已能帶來廣泛破壞,製造恐慌推冧市。
世界各地證交所對於無日無之的網絡攻擊,並沒有視若無睹,亦認同這是破壞力巨大的系統性風險。不過,在應對及防禦方面,顯然有各自為政的問題,例如監管法規並未追上現實需要,跨地區聯手執法也有很多不足的地方。還有就是各地證交所認為有信心防止攻擊的比例相當參差,平均更只得兩成證交所有購買網絡犯罪保險來分擔損失風險,情況確實令人關注。
證交所往往能給予投資者安全感,因為本身已是半個監管機構,運作受嚴密監察確保公平公正,而透過集中交易及結算更可排除對手風險,讓市場參與者無後顧之憂。不過,這種安全感是有條件的,就是一切運作必須正常,如出現市場失效,由證交所承擔的風險便會爆發出來,是證交所被列為具系統重要性機構的原因。因此對於愈來愈猖獗的黑客,絕不能等閒視之,否則因網絡攻擊而起的金融風暴,很快會活現眼前。