【本報訊】證監會早前發出通函要求持牌法團提升資訊科技的保安,以減低網上交易系統被黑客入侵的風險。據悉,證監會過去半年已先後巡查超過廿間持牌法團,並要求業界注意及改善保安漏洞。惟業界人士批評證監會未有給予適當的指引,要求證監會提供認證制度及合資格的網上交易系統供應商名單。
記者:吳永強
據消息人士透露,證監自去年8月起已委託羅兵咸永道,檢查超過廿間持牌法團的網上交易系統,而有關的檢查行動料於4月完成。據了解,證監會中介機構部執行董事施哲宏及中介機構監察科高級總監浦偉光等人,上周曾與業界人士開會,率先交代抽樣檢查的初步結果。從現階段的抽查行動中,證監會已揪出多個保安漏洞,並要求業界從用戶活動監察、系統流量監測及驗證落盤要求等多個方面作出改善。
業界倡提供認證制度
雖然證監會要求持牌機構改善網絡系統安全,減低黑客的攻擊。惟業界人士普遍要求證監會應「先行一步」,提供認證制度及合資格的網上交易系統供應商名單,讓業界能有序可依。
證券商協會前主席蔡思聰認為,證監會應向業界提供合資格網上交易系統供應商名單,以方便證券商選用合符證監會要求的系統。
蔡思聰又批評,證監就減低券商的互聯網遭黑客入侵只提出籠統建議,令業界無所適從,亦間接增加券商的成本。
有提供網上即時買賣服務的時富金融,其優越投資服務部董事譚家豪亦認為,證監會能提供網上交易系統認證制度,除券商能夠跟隨外,亦能增加投資者對交易系統的信心。
對於業界要求制定網上交易系統供應商名單及認證制度,證監會則回應指不作出評論。惟有接近證監會的人士指出,證監會認為業界有責任確保交易系統安全,加上資訊科技日新月異,難以提供「硬綁綁」的認證制度,「如果認證制度經常要更新,業界就要重新申請過;如果唔及時更新,又會變得不合時宜。」
黑客曾令金融混亂
事實上,過去本港曾發生黑客入侵,令金融市場出現混亂的紀錄。當中最嚴重的一次為於2011年,港交所(388)的披露易網站曾遭黑客攻陷,導致7隻股票、419隻窩輪牛熊證及1隻債券被迫停牌。