Friday, August 26, 2011

港交所的蚊患 (作者: Bittermelon)


天時暑熱,有利蚊蟲滋生,最近在電視就經常看到一個政府宣傳短片,教導市民如何去防蚊。短片開首,一個私家偵探打份的男子,在家中被蚊子叮了一口。


他們首先查看屋內的防蚊措施,見到水族箱內仍然養有吃孑孓的魚,而且花瓶內的水也有定期更換,即是問題不在屋內。兩人走出了屋外露台,查看空調托盤底並且發覺沒有積水,又查看了貯水容器,也見到全部都蓋好。偵探最後連花盆底碟也檢查了,也發現沒有積水。


不顯眼地方被忽略


到了這時候,偵探怪叫一聲說:「哈哈,謎底已經解開,答案就在這裏!」然後鏡頭突然一轉,見到有個插有兩三柄傘子的水桶,內有小半桶污水。就是這個不顯眼的地方被忽略了,在下雨後沒有把積水清理掉,最後引致蚊子滋生。


看了這個短片後,令我聯想起早前港交所(388)的「披露易」網頁被黑客攻擊,導致網頁無法登入,最後連累八隻股份停牌一事。蚊患何以和停牌有關呢?其在於偵探和港交所一樣,以為做好了防範措施,但就因為忽略了一處不顯眼的地方,最後引起蚊患及停牌。


相信沒有一家企業或者機構能保證其網頁不受黑客攻擊,但絕對有責任做好防範措施。港交所行政總裁李小加於出事翌日強調,其交易及結算系統的保安完善,至今沒有受到攻擊。這正正就顯示出港交所是有能力去防範黑客攻擊,但就沒有考慮過主系統以外的網頁,也能令引致問題發生。


世事往往不能保證,所以筆者明白為何李先生說不能保證事件不會再發生,但身為港交所最高的領導人,他不敢保證的言論,就令筆者這種小投資感到非常不安。情況好像某地方發生動亂,地方的警察首長出來說不敢保證動亂會再發生那樣可怕!


因一個主系統以外的網站故障,而要令股份停牌,相信黑客就是看準了這一個弱點的。港交所人才濟濟,筆者絕不相信此漏洞在進行風險評估時沒有看到。看來可能因某些原因,例如成本效益,又話者低估其問題的發生機會率,才沒有加強「披露易」的防禦措施。


不過,據聞當日「披露易」出事以後,股份停牌並不是既有的應變計劃而是臨時做的決定。如果真有其事,那麼問題就比相像中嚴重得多。因為這反映中港交所在進行風險評估時,根本沒有考慮過「披露易」停止運作能引發股份停牌。而且是次事件也反映出港交所的緊急事故應變計劃未及詳盡。就以事故翌日,港交所以上市公司公告板及其他渠道來發放消息為例,為何不是在事件未發生前已經計劃好,而要於相隔一天後才能執行?


做好風險管理挽信心


儘管涉嫌的黑客已落網,但港交所不能鬆懈,除了應檢討停牌機制外,更應該重新進行風險評估,對所有能令停牌甚至停市發生的事件都對羅列出來,並準備好相應的防範措施以及制定出合適的應變計劃。畢竟香港的國際金融中心地位得來不易,全靠前輩高賢的努力打併才有今天,加上人民幣業務日漸增加,無疑將成為國際焦點,誰願意看到我們原來如此不堪一擊,淪為金融界的大笑話?


正如蚊患,防範措施稍有不足,隨時變成日本腦炎及登革熱。希望港交所謹慎地找出所有隱患。最後,如對上述短片有興趣,可以到政府新聞處網站看得到。

No comments: