香港证券交易所将提升防御黑客攻击能力

证券时报记者 吕锦明

香港立法会财经事务委员会近日举行特别会议,就不久前港交所“披露易”网站遭黑客入侵的事件进行讨论。

8月10日,港交所用于发布上市公司信息的“披露易”网站遭到黑客入侵,导致7只股票及1只债券于当日下午被迫停牌,300多只窝轮和牛熊证受到影响。在昨天的会议上,香港立法会金融服务界议员詹培忠提出质疑:港交所将来一旦再次遭受攻击是否一定要让上市公司停牌,而停牌是否是最公平的措施?

港交所行政总裁李小加就此回应说,该所对于网站遭受攻击的情况并无酌情权去决定采取何种应变措施。李小加介绍说,当日“披露易”网站首次遭受攻击时,虽然该所还有其他发布信息的途径,例如报纸、后备公告板等,但由于在受到攻击之前部分投资者并不知道“公告板”的存在,因此该所没有选择其他渠道,令期间曾发布信息的公司只能停牌。他透露,香港上市委员会曾就此事研究过公司是否可在停牌半小时后复牌,但由于证券业界专业人士表示难以适应,所以监管部门没有采纳。

李小加补充说,港交所将会考虑仿效外国的一些金融机构的做法,在假设可能遭受攻击的情况下设定应变计划,例如设立公开且免费的中央网站发布所有信息。港交所首席科技总监周腾彪表示,该所一直关注“披露易”网站的稳定,并采取在两个数据中心上运行的方式,同时采用高规格的保安系统,也曾有作过黑客攻击测试。他强调,今后港交所将考虑以不同的方式作黑客攻击测试,以提升网站的保安及防御能力。