生死存亡

上個月李小加發表的萬言書中,己提及作為一間千億市場公司,388每年使在資訊科技的開支,連一億元也不夠。當時李總裁已提出,如果IT部門不趕快急起直追,這會威脅到港交所的生死存亡!

豈料不出一個月,這個威脅竟會成真!!?

說到這處,雖然港交所反應的確有不如應,但仍要讚一下交易所。

港交所旗下網頁中午突然出現故障,導致七間上市公司下午要臨時停牌,包括匯控、港交所及國泰三隻大藍籌,四百多隻衍生工具亦無法買賣。港交所初步調查,相信網頁是受到黑客入侵,已經報警,又找國際頂尖專家跟進,警方指正了解事件。

網頁大故障,七間公司、一隻債券和相關衍生產品下午開市前停牌。受影響包括匯控、港交所及國泰三隻大藍籌外,還有多間公布股價敏感資料公司、相關衍生工具總共416隻亦全部停牌,還未計算期權。

十二時開始,港交所網頁上刊發上市公司通告的「披露易」一欄一直不穩定,一時能登入,一時失敗,直至收市還未修復,時隔六小時多,網頁才恢復正常。

由於目前公司要透過港交所網站發表通告才符合上市規則披露要求。有學者不排除有人看準當中漏洞,入侵網站,令數隻大藍籌停牌,顯然是另有居心,不是單單有Hacker想玩野咁簡單。

目前收購、出業績,這些股價敏感資料在上市規則規定,公司要將有關通告同時於港交所「披露易」網站及公司網頁發布。披露易網站失靈,上市公司不可以上載通告,令他們變相不符合披露要求。有學者指,不排除有人看準這個漏洞狙擊,從中圖利。

有些批評當然可以無限上崗上線、但如果只將資訊放到上市公司內發布,又有幾多人識得搵那些資訊? 結果又變成另一個不對稱資訊,況且亦會正中做事者的意圖及動機,那時我可以肯定,港交所會更被人駡得狗血淋頭。

而且批評者、恐怕大部分都沒有管理網站的經驗,需知今天資訊科技發達,就算強如美國國防部、CIA近年一樣發生網站被入侵事件,港交所的交易系統未有受到破壞,證明最重要的核心系統已受到保護,但披露易仍然難防駭客的破壞,恐怕交易所亦要採取補救措施。

有電腦保安專家指,披露易是一個公開予公眾查閱的網站,較易被黑客入侵;相反,要入侵交易系統就會困難很多,因為通常需要特定權限才可以登入,保安程度高得多。

觀乎出手者既熟悉交易所運作,又有超乎常人的理解,特別是近日人心虛怯,任何傳言都會產生”人踩人”現象,那時豈不是最佳出擊事機?

留言

Jmaes說…
容小弟發表一下意見。

其實關於psi disclousure方面,喺consultation入面已有人提出關於披露易出事時的問題,hkex應該也有想過若果有問題的怎辦,有否需要有後備以免市場受到影響。

hsbc的psi我覺得還好,但其他幾間都是出interim,除了hkex外其他渠道其實也報導得很清楚了,但當下午看到hkex 出停牌annoucement的時候,喺文字當中就會覺得很含糊,攪不通是psi的問題還是披露易的問題以致停牌。

業績公佈時,其實很多媒體都會比hkex做發放資料,股民若果有關注的亦都有適當渠道可看到,遇常今次的事件加上市況波動,大家或會想多了或者反而會做成其他股份(尤其停牌的是藍籌)下跌。當然,hkex今次的反應也有理據,但世界沒有完美的系統,將來或有當機的可能,contingency plan等於停牌的話這理據有待商榷。

午後亦都有公司發放psi,莫非也來一起停牌?黑客也能看上這漏洞再來攪一翻,因像hsbc今天的情況大家真不懂發生甚麼,若果事故不是關於上市公司而是因第三方的系統問題而停賽,這說法有點違背披露為本的宗旨。

黑客需可恥但請hkex也想想,由08開始的股民參與度低以致交易下跌,或多或少是對整個制度失去信心,無論ipo(洪良到最近高鑫事件),紅旗事件,gs輪事件,大家都對制度有所不滿而索性不參與,像這次又來無辜停牌,港府跟有關監管和hkex也無謂再賴到黑客身上,自己的管治也好不了哪裡,而他們也好像覺得沒事似的。

小加先生之萬言書小弟也有點共鳴,但我想找新生意的同時,好好重整,以認真的態度作監察也同樣重要,不要再令人覺得蒙混過去就好了
匿名說…
真識擦鞋!!!

呢件事重點唔係IT的技術層面,
而係管理層面對突發事件, 如何應對, 事後社會觀感如何, 收咁高人工, 點令人覺得你值呢?

此網誌的熱門文章

「急於求成」 JPEX 爆煲引證證監會監管不力

減辣不單徒勞無功 甚至「好心做壞事」

三十而立的金管局:思良將