【本報訊】港交所「披露易」網站被黑客攻陷導致港股大混亂,本港多名電腦保安專家均指,任何保安程式也難以百分百阻止黑客,港交所網站軟件有漏洞可能是肇事原因。專家提醒,找出黑客入侵的背後動機比提升保安功能更重要,不排除是有人向港交所作「網上示威」,甚至刻意影響股市交易,港交所必須徹查交易系統是否同遭黑客入侵,否則交易系統出事的影響比今次更嚴重。
據了解,「披露易」有四重後備裝置,但今次黑客連後備系統也攻擊,它們主要是利用程式增加「披露易」網站的負荷,達至擾亂的結果。港交所行政總裁李小加指,過往港交所也曾發生類似事件,但不及今次影響廣;消息指,以前發生在非交易時段,很快已經被解決,事後港交所已加強保安裝置。
網絡保安機構F-Secure大中華區總監李力恒稱,大企業及大機構目前會同時選用不同品牌防火牆,以加強防範黑客入侵,從前黑客以發動直接攻擊為主,會在短時間內傳送大量數據攻擊防火牆,但近年則利用社交工程學,誘使企業員工點擊帶有木馬程式的電郵,發動由內而外的進攻。他強調:「黑客依家好現實,少咗惡作劇式攻擊,攻擊得就對佢(黑客)有一定好處。」
電腦保安事故協調中心經理古煒德估計,今次港交所被黑客入侵,可能與港交所軟件有漏洞有關,黑客因而可塗改網站部分內容,而即使有後備系統亦作用不大,因為當主系統有漏洞,後備系統存在問題機會亦相當高,港交所應先徹查問題及全面檢查系統才恢復網站運作,至於黑客動機則無法估計:「黑客可能係想宣洩對某些人或機構嘅不滿,當網上示威。」
無線科技商會執委梁偉峰補充,黑客入侵最常見目的是希望暴露有關公司的保安漏洞令公司尷尬,通常不涉金錢利益,但近日環球股市波動,亦有可能有人僱用黑客刻意影響股市交易,除「披露易」外,不排除港交所交易系統亦已遭入侵,但會否影響運作則端視入侵程度及港交所補救措施成效。