2011年8月11日 星期四

短評黑客襲港交所網站

港交所披露易網站疑被黑客攻擊,導致昨天下午多隻股票停止買賣。(詳情見相關報導。)

電腦黑客攻擊、電腦系統被入侵等,是很專門的事件。港交所沒有詳細披露事件細節,其他人實在很難了解清楚事件的嚴重性,又或者港交所有否疏忽,將來可否避免類似事件重演。

例如港交所被引述說是被「入侵」、又有一說是被「攻擊」,兩者其實有很大分別。任何網站亦可能被「攻擊」,是不可避免,正如任何入走到街上,一樣可以被攻擊。網站被攻擊,其中一種形式是 DoS (Denial Of Service),同一時間消耗網站的服務資源,令正常使用者得不到服務。看來今次可能是這類攻擊。

「入侵」的意味,是防線已被攻陷,敵人已進入系統內部。被「入侵」的可能,是可以儘量減低的,例如填補所有已知的系統漏洞等。所以,如果今次真的是「入侵」,而黑客是利用已知的漏洞,那港交所便有疏忽之過了。

另外,不同重要性的系統,通常會以防火牆隔間,所以理論上「披露易」就算被入侵,不代表其他如交易系統會受影響。當然,如果港交所不是以這基本的安全架構模式去保護內部系統,那是有過失了。