黑客攻披露易 港交所测试留力

【大纪元2011年09月01日讯】【大纪元记者梁路思香港报道】港交所旗下披露易网站遭黑客入侵，造成多只股份停牌事件，港交所电脑专家在立法会的特别会议上称，基于网站的重要性，所以在进行渗透测试过程中，未用到最猛烈的手法攻击。不过，有议员就质疑讲法的真确性，批评为何不加大防火墙。另外，亦有议员对停牌处理手法不满。

8月10日，港交所披露易网站被黑客入侵，7只股份及1只债券被迫停牌，超过400只窝轮牛熊证受到影响。

港交所行政总裁李小加及2名电脑专家昨日到立法会交代事件，指当初试验披露易网站保安系统时，并无使用最强力度测试，而当日分布式阻断服务的攻击，有部分攻击手法，对网站有很大入侵的损害性。由于网站的重要性，所以在做渗透测试的过程中，未必测试用到最猛烈的手法攻击。

不过，有议员就质疑，既然知道有可以冲击网站的力量，为何不加大防火墙。港交所表示，当日黑客使用变幻的新手法，令港交所防御系统不能辨认攻击的特征，他们要当场与专家一起分析攻击模式。

港交所首席科技总监周腾彪透露，当日披露易网站在受攻击最初的几十分钟，一直有效抵挡，过滤过百倍频率的攻击。但黑客改变攻击方法，假扮正常用户，并同时针对两个系统，令网站不能发挥正常功能，导致瘫痪。交易所事后用了整个下午作出改善，成功于当晚令网站回复正常。他指，未来将优化资讯披露制度，并以高规格方式保护这披露方式。

有议员就对停牌处理手法表示不满，李小加就多次重申，停牌是当时唯一选择，认为做法对于零售及机构投资者均较公平。他又表示停牌的做法沿用了20年，会跟证监会研究如何优化机制。◇