電腦保安事故協調中心經理古煒德稱,從港交所「披露易」網站癱瘓多個小時來看,估計黑客已經入侵了披露易網站;他懷疑該網站的防火牆不夠強,又或是網站系統軟件有漏洞,令黑客有機可乘,他關注若未能堵塞漏洞,不排除黑客日後可循同一途徑再攻擊網站影響股票市場。
古煒德進一步指出,網站被黑客入侵較常見的原因有三﹕
一、網站未有強力防火牆;
二、撰寫網頁程式時有漏洞;
三、網站使用的軟件「天生」存在保安漏洞,令黑客能藉此入侵。
古煒德補充,除黑客入侵外,過多瀏覽者或系統軟硬件或電力故障,都可能導致網站癱瘓,鑑於披露易網站失靈可引起股票停牌,港交所應考慮使用成本較高的「熱備份(hot backup)」系統,即是24小時維持影子網站與正常網站同步運作及更新資料,以便一旦出事,可即時改用影子網站。但單靠熱備份系統,也不能阻擋黑客入侵。
「可其他平台發布通告 毋須停牌」
尚乘財富策劃證券業務部總經理鄧聲興質疑,港交所昨單因為披露易網站故障而宣布多隻股票及相關衍生工具停牌,令交易混亂及投資者可能受損,像昨日即有一隻「末日輪」因為股票停牌而即時死亡。他認為即使披露易網站出問題,也不一定要停牌,因為港交所其實可以考慮暫時透過其他平台發放上市公司通告。
沒有留言:
發佈留言