全球交易所半數遭入侵

港交所（00388）於一一年八月期間，「披露易」網站遭「黑客」入侵，導致多家公司及大量相關衍生工具需停牌半日，市場愈益關注交易所網絡安全問題。

網絡犯罪損失7.8萬億

IOSCO與WOF進行調查，訪問全球四十六家交易所，當中53%指過去一年曾遭網絡襲擊，最常見是阻斷服務，即入侵者試圖透過大量請求，佔用其網絡資源，藉此癱瘓網絡及系統服務，其餘則包括病毒攻擊。

報告又提及，雖然全部受訪交易所表示，設有針對網絡攻擊的防禦措施，有關攻擊會立即被發現，但有20%受訪交易所承認，其防禦措施難承受有系統的大規模網絡襲擊。更驚人是只有兩成二受訪交易所，有購買網絡犯罪保險或類似產品。

報告引述研究顯示，網絡犯罪造成的損失，金額或高達3,880億至1萬億美元（約7.8萬億港元），由於近八成受訪交易所沒有購買網絡犯罪保險，意味着若遇重大網絡攻擊事故，並且造成實質損失，有關交易所可能要自行承擔風險。

報告沒有提及過去一年受到網絡攻擊交易所名單，但相信包括本港交易所。港交所發言人接受查詢時證實，自一一年「披露易」網站受干擾後，有零星疑似「黑客」干擾，但均被交易所的保安與防禦措施應付，並沒有對交易所系統與運作造成影響。

發言人稱，港交所擁有嚴謹網絡保安措施，會不時諮詢資訊科顧問，更新保安與防禦措施。至於有否購買網絡犯罪保險，有關方面沒有直接回應，只表示交易所資源主要投放在人手與科技上，加強措施的預防性。立法會保險界議員陳健波透露，一般金融機構如銀行及港交所，均有投保類似保單。

「披露易」兩年前遭攻陷

立法會資訊科技界議員莫乃光表示，交易所牽涉龐大利益，遭「黑客」看上不足為奇。但一一年港交所「披露易」網站遭「黑客」攻擊，難查證是否有人從中獲利。大型交易所對系統作較完善保護，「黑客」難透過互聯網直接進入系統，即使一一年港交所只是「披露易」受襲，並非交易系統。

莫乃光表示，受襲機構應對方法較被動，只能將服務轉移，「若果打（攻擊）得勁都無計！」

常見網絡攻擊種類

主動攻擊

入侵者針對檔案或通訊內容進行偽造或修改，常見方法包括偽裝、重播、訊息竄改、服務阻斷。

被動攻擊

入侵者非法取得資訊資產的存取權限，但並未對其內容作修改，常見方法包括竊聽及通訊分析。