【大紀元2011年09月01日訊】【大紀元記者梁路思香港報道】港交所旗下披露易網站遭黑客入侵,造成多隻股份停牌事件,港交所電腦專家在立法會的特別會議上稱,基於網站的重要性,所以在進行滲透測試過程中,未用到最猛烈的手法攻擊。不過,有議員就質疑講法的真確性,批評為何不加大防火牆。另外,亦有議員對停牌處理手法不滿。
8月10日,港交所披露易網站被黑客入侵,7隻股份及1隻債券被迫停牌,超過400隻窩輪牛熊證受到影響。
港交所行政總裁李小加及2名電腦專家昨日到立法會交代事件,指當初試驗披露易網站保安系統時,並無使用最強力度測試,而當日分佈式阻斷服務的攻擊,有部份攻擊手法,對網站有很大入侵的損害性。由於網站的重要性,所以在做滲透測試的過程中,未必測試用到最猛烈的手法攻擊。
不過,有議員就質疑,既然知道有可以衝擊網站的力量,為何不加大防火牆。港交所表示,當日黑客使用變幻的新手法,令港交所防禦系統不能辨認攻擊的特徵,他們要當場與專家一起分析攻擊模式。
港交所首席科技總監周騰彪透露,當日披露易網站在受攻擊最初的幾十分鐘,一直有效抵擋,過濾過百倍頻率的攻擊。但黑客改變攻擊方法,假扮正常用戶,並同時針對兩個系統,令網站不能發揮正常功能,導致癱瘓。交易所事後用了整個下午作出改善,成功於當晚令網站回復正常。他指,未來將優化資訊披露制度,並以高規格方式保護這披露方式。
有議員就對停牌處理手法表示不滿,李小加就多次重申,停牌是當時唯一選擇,認為做法對於零售及機構投資者均較公平。他又表示停牌的做法沿用了20年,會跟證監會研究如何優化機制。◇
