前日令港交所「披露易」網站癱瘓導致7隻股票停牌、連累股民帳面損失逾2000萬元的海外黑客攻擊,相信源自中國大陸、韓國、印度及俄羅斯等多國數以百計的「傀儡電腦」,但警方仍未確認誰是幕後主腦。而黑客昨日再度攻擊披露易網站,但因港交所按警方建議及時加裝「過濾裝置」,成功阻截攻擊。為防再遭黑客癱瘓網站引發停牌,港交所引入5項新措施。
分散披露通告 業績名單登報
港交所行政總裁李小加指出,今日起會引入的5項新措施,包括把上市公司通告由過往的中央(披露易)發放,改為分散披露,增加黑客攻擊的困難。港交所亦會每日以報刊廣告及電郵等形式,把公布板的上市公司消息告知小投資者及證券商。
李小加昨日又證實,黑客是以「分散式阻截服務攻擊(DDoS)」癱瘓披露易,電腦專家指這種襲擊很難追查出誰是幕後黑客(見另稿),但建議港交所日後多做「滲透式」測試,即以黑客角色嘗試攻擊自己網站,以找出保安漏洞。
警或聯同國際刑警緝兇
警方商業罪案調查科科技罪案組則指出,前日接獲港交所舉報指披露易網站被干擾,以及介入調查後,已把案件列作「有犯罪或不誠實意圖而取用電腦(此罪最多可判監5年)」處理,暫時未有人被捕;據悉,警方不排除會聯絡國際刑警追查幕後黑客主腦。
李小加則再以為免影響警方調查為由,未肯披露黑客來自哪些海外國家,並強調事前未接過恐嚇。但本報獲悉,前日一浪接一浪的黑客攻擊,是來自中國大陸、韓國、俄羅斯、印度等多國至少數以百計的傀儡電腦,由於攻擊頻率高兼技巧多變,料是高級黑客所為,警方前晚遂已即時建議港交所加裝過濾裝置,阻截攻擊,結果獲接納,並由港交所聘用的供應商,包括以色列專家在內人員,成功於前晚裝好過濾裝置,故黑客昨日再襲擊披露易網站時,網站未有癱瘓,只是一度反應遲鈍。
股民促賠償 李小加稱停牌正確
披露易癱瘓,令7公司股票(港交所、匯控、國泰、中國電力、華潤微電子、大新銀行及大新金融)及419隻衍生工具前日停牌半天,料令大批原看好的投資者昨蒙受損失,不少人怒吼指港交所應賠償。李小加昨就會否賠償一事未有正面回應,只是強調對部分投資者因不能買賣股票而損失感到遺憾,又形容要7隻股票停牌是「痛苦決定」,但兩害取其輕下,堅持停牌是正確決定,因為不能讓小投資者在得不到公平資訊情況下買賣股票。
對於有激動股民認為他應該辭職,李小加不以為然,他表示,「若做錯了當然要負責……(但停牌)已是最好的選擇」,他強調決定是具有良好目的(in good faith),並強調港交所關鍵的清算及交易系統,採高保安封閉式運作,未有受黑客攻擊。
分散式攻擊 專家﹕難追查發動者
海外黑客前日癱瘓了港交所「披露易」網站,所發動的「分散式阻截服務攻擊(DDoS, distributed denial of service attack)」攻擊法,即是在背後發出遙控指令,令全球數以百計已中電腦病毒的傀儡電腦,同時向目標網站發出大量攻擊信息,耗盡其頻寬及伺服器能力使之癱瘓,事件揭出披露易網站事發前欠缺強力保安設施,無法抵擋黑客攻擊。
昨設過濾裝置 成功擋襲擊
港交所指出,前晚被黑客攻擊後,專家引入新的過濾裝置,成功擋住黑客另一輪攻擊,即過濾掉攻擊信息。
港交所首席科技總監周騰彪昨解釋事故時,否認披露易網站不設防,因為該網站以往曾成功擋住一些簡單的黑客攻擊。但他承認,前日海外黑客發動的DDoS攻擊,技巧遠較以往成熟兼變化多,並透過百計電腦,以極高頻率發出大量攻擊信息,終癱瘓網站。對於事發後要大半天才能令披露易恢復正常,他解釋是因專家也需時分析大量攻擊信息,才能引入適用的過濾機制抵擋襲擊。
周騰彪以為免被黑客掌握虛實為由,拒透露披露易網站頻寬有多少,但港交所會檢討是否需增加頻寬,加強抵擋DDoS攻擊,為工程人員爭取時間作防禦。
電腦保安事故協調中心古煒德稱,DDoS特色是執法者極難追查背後發動攻擊者,以往黑客曾用此法攻擊微軟、阿馬遜等國際網站以示不滿,故古氏不排除今次黑客施襲,亦可能是為宣泄對港交所或一些上市公司的不滿。