过去的星期四,多家股票交易平台无法登入,投资者苦等数小时无从交易。随后,真相揭开有骇客攻击数家证券行后台系统,非法操控交易账户炒作个股,高峰控股与大马邮政股价短时间内大幅拉升,估计相关人士非法套利逾千万令吉。
这起网络袭击并非只是技术层面的问题,更是对整个金融市场诚信与国家数字化基础建设的一次正面冲撞。马来西亚若想要迈向高端数据中心枢纽、数字金融强国、人工智能(AI)技术投资热土,这类事件必须成为转捩点,而非被草率掩盖的一页插曲。
这次骇客攻击的特殊之处在于,它并非简单的账户密码泄露,而是直接利用了证券行系统本身的漏洞。这揭示了一个可怕的事实,即使用户未开通线上交易权限,也难逃被系统操控的风险。一旦这类漏洞被复制至更大规模的平台,例如银行、电商或身分系统,后果将难以估量。
股市诚信根基受挑战
这些事件若发生,将重创投资者对市场的信心。谁能保证下一个爆炒股不会是因为后台有人远程打单?谁又能确认,自己的资金不会在不知情下被利用来完成一场精心设计的操控游戏?这并不仅仅是交易系统的问题,而可能会导致资本市场的诚信根基遭到挑战。
此类事件若发生在美国、日本或新加坡,监管机构往往在短时间内就会提出初步调查结果,并迅速冻结可疑账户、限制相关股票交易,甚至暂停整个平台,以确保系统无后门。然而,大马机构目前的反应却仍有待观察。
或许政府可以考虑建设金融数据安全监管独立机构,资本市场同样需要一个专注于交易平台信息安全的专责机构。交易系统审计机制,强制所有证券行定期提交后台系统审计报告,并对外公布高风险技术漏洞的改进进度。同时制定灾难响应标准作业程序(SOP),一旦发生攻击,是否暂停交易?是否冻结账户?是否延迟交收?必须有透明机制,而非让交易者在混乱中自求多福。
未来科技成潜在风险
政府推行国家数字身分(MyDigital ID)、推动AI、鼓励线上实名认证(eKYC)和无现金交易,诚然是国家发展的方向,但如果背后缺乏一套完善的网络防护系统和数据主权保障机制,只会让这些未来科技变成潜在风险。
系统被骇客袭击,在离不开网络的今天已经不是什么新鲜的事件,世界各地已有前车之鉴。多个先进国家的金融系统也曾发生过被骇客入侵。包括知名加密货币的平台,也屡次传出虚拟货币被盗的新闻。
马来西亚若要吸引国际科技巨头在本地设立区域总部或数据中心,必须展现出我们不仅有廉价土地和绿电,更有安全环境。否则,任何高科技投资都会对本地缺乏网络韧性的基础架构,打上问号。
马来西亚也该仿效一些先进国家的网络安全策略,包括设立国家级金融科技沙盒测试。在推行新型交易系统与AI模型时,需通过网安压力测试。同时拟定交易平台技术最低标准包括IP追踪、两步认证、异常交易警示、可疑登录冻结等功能。安全透明评级机制让投资者清楚知道平台的安全等级,就像食品卫生评级一样。
这次袭击只是冰山一角。骇客在测试我们的底线,而国家的反应,将决定未来国际市场对马来西亚的信任。我国正处在数字转型的分水岭,要么向前建立可信赖的数字金融架构,要么就在一次次的骇客袭击中面临各种损失。
网络安全不是IT部门的事,是国家未来生死攸关的事。只有建立真正全面的数字防火墙,马来西亚才能安心迎接AI、大数据、数字经济的全面到来。因为没有安全,何谈信任,没有信任,又何来投资?
