這篇文章於今日在《信報》的年青有計專欄出刊登。由於版面問題,有兩個段落刪減了,現在將原文在這裡轉載。紅色字體是刪減了的部份。
--------
港交所的蚊患(作者:Bittermelon)
天時暑熱,有利蚊蟲滋生,最近在電視就經常看到一個政府宣傳短片,敎導市民如何去防蚊。短片開首,一個私家偵探打份的男子,在家中被蚊子叮了一口。偵探覺得奇怪,明明家中已做足了防蚊措施,為什麼還會有蚊子呢?鏡頭一轉,就見偵探與一位少女擺了個Chok 舖士,兩人開始查探個究竟。
他們首先查看屋內的防蚊措施,見到水族箱內仍然養有吃孑孓的魚,而且花瓶內的水也有定期更換,即是問題不在屋內。兩人走出了屋外露台,查看空調托盤底並且發覺沒有積水,又查看了貯水容器,也見到全部都蓋好。偵探最後連花盆底碟也檢查了,也發現沒有積水。
不顯眼的地方被忽略
到了這時候,偵探怪叫一聲說:「哈哈,謎底已經解開!答案就在這裏!」然後鏡頭突然一轉,見到有個插有兩三柄傘子的水桶,內有小半桶污水。就是這個不顯眼的地方被忽略了,在下雨後沒有把積水清理掉,最後引致蚊子滋生。
雖然單憑兩三柄傘子就聚積出小半桶污水有點犯駁,但也很欣賞製作人員的心思,用了個既輕鬆而且又有趣的故事,來教導市民如何去防蚊。結尾的口號也很順口,「齊來把蚊滅,預防日本腦炎登革熱」。題外話,其實香港政府的宣傳短片質素相當好,難怪內地經常拿來用做插播。早年筆者在內地廣東一帶公幹時,每當看香港的新聞報導,這些短片就經常在電視中出現的。
言歸正傳,看了這個短片後,令我聯想起早前港交所(388)的「披露易」網頁被黑客攻擊,導致網頁無法登入,最後連累八隻股份需要停牌一事。蚊患何以和停牌有關呢?其在於偵探和港交所一樣,以為做好了防範措施,但就因為忽略了一處不顯眼的地方,最後引起蚊患及停牌。
相信沒有一家企業或者機構能保證其網頁不受黑客攻擊,但絕對有責任做好防範措施。港交所行政總裁李小加於出事的翌日強調,其交易及結算系統的保安完善,至今沒有受到攻擊。這正正就顯示出港交所是有能力去防範黑客攻擊,但就沒有考慮過主系統以外的網頁,也能令引致問題發生。
世事往往連神也不能保證,所以筆者能明白為何李先生說不能保證事件不會再發生,但身為港交所最高的領導人,他不敢保證的言論,就令筆者這種小投資感到非常不安。情況好像某地方發生動亂,地方的警察首長出來說不敢保證動亂會再發生那樣可怕!
做好風險管理挽信心
因一個主系統以外的網站故障,而要令股份停牌,相信黑客就是看準了這一個弱點的。港交所人才濟濟,筆者絕不相信此漏洞在進行風險評估時沒有看到。看來可能因某些原因,例如成本效益,又話者低估其問題的發生機會率,才沒有加強「披露易」的防禦措施。
不過,據聞當日「披露易」出事以後,股份停牌並不是既有的應變計劃而是臨時做的決定。如果真有其事,那麼問題就比相像中嚴重得多。因為這反映中港交所在進行風險評估時,根本沒有考慮過「披露易」停止運作能引發股份停牌。而且是次事件也反映出,港交所的緊急事故應變計劃未及詳盡。就以事故翌日,港交所以上市公司公告板及其他渠道來發放消息為例,為何不是在事件未發生前已經計劃好,而要於相隔一天後才能執行?
儘管涉嫌的黑客已落網,但港交所不能鬆懈,除了應檢討停牌機制外,更應該重新進行風險評估,對所有能令停牌甚至停市發生的事件都對羅列出來,並準備好相應的防範措施以及制定出合適的應變計劃。畢竟香港的國際金融中心地位得來不易,全靠前輩高賢的努力打併才有今天,加上人民幣業務日漸增加,無疑將成為國際焦點,誰願意看到我們原來如此不堪一擊,淪為金融界的大笑話?
黑客攻擊有如蚊患,防範措施稍有不足,隨時將蚊患變成日本腦炎及登革熱。希望港交所能像短片中的偵探一樣,小心而且謹慎地找出所有隱患。最後,如對上述短片有興趣,可以到政府新聞處網站看得到。
年青會計師協會:http://hkyaa.blogspot.com/2011/08/bittermelon_26.html
&&&&&&&&
腦炎!
回覆刪除哈哈,係喎!
回覆刪除