股市是資訊不對稱的博弈。誰更早掌握了更多資訊,誰就更有可能贏得博弈的勝利。所以總有人動起歪腦子,比方說,做內幕交易。紐約時報近日披露了一種由駭客與交易員聯手進行的網路入侵 + 內幕交易手法。
這個案件的手法是:由駭客入侵新聞機構資料庫,提前獲知上市公司公告,然後賣給交易員,再由後者根據獲得消息來操作股票。靠著這一時間差,涉案的駭客和交易員一天就將近百萬美元收入囊中,更是在數年的悄然入侵中靠著這一手法累計非法獲利上億美元,涉案金額創下了同類案件的新高。
根據法庭文件的披露,這樁涉案人數達 32 人,作案的時間達 5年 之久,共竊取了上市公司上傳給 Business Wire 、PR Newswire 、Marketwired 等新聞機構的 15 萬份新聞公告,涉及美國銀行、卡特彼勒、高樂氏、惠普等 30 多家公司。但是為了掩人耳目,涉案的交易員僅從中選擇了 800 份公告作案。其中 50 歲的避險基金經理及摩根斯坦利前員工 Vitaly Korchevsky 曾因此獲利近 1700 萬美元,而提供資訊的駭客則按固定費率從非法交易的獲利中抽成。
這群駭客主要集中在俄羅斯和烏克蘭,他們與營業員使用電子郵件和聊天工具溝通。按照起訴書的說法,這夥人在溝通中甚至對自己的行為毫不掩飾。比方說,2012年,一位被起訴的俄羅斯駭客直接在聊天軟體裡面說 「我正駭進 prnewswire.com」。
我們可以從 Panera Bread被竊案的公告,大至瞭解這種作案的手法和過程:
2013年10月22日 上午 9.04 分, Panera Bread 上傳最新財報給 Marketwired,儘管利潤與華爾街此前的分析一致,但由於公告裡面還將提到因到店顧客數減少、人工及食品成本上升,公司會下調第 4 季的收入預測。因此一旦下午 4 點股市休市後發佈公告,公司未來的股價可能就會下跌。
但在幾周前的 10月3號,Arkadiy Dubovoy 已經為此在進行著提前準備。Dubovoy 是一家名為 APD Developers 的開發商老闆,他本人還控制著嘉信理財、E-Trade、Fidelity、美林證券、宏達理財等多家大型投行的經紀帳戶。
在之前與駭客的溝通中,他已經列出了自己的 「願望清單」。這一天,他收到了一封空白郵件,郵件的附件裡包括了一張試算表截圖,截圖上面顯示了 18 家上市公司的資訊,以及預計發佈收益情況公告的時間,Panera 赫然在列。
發件者是一名烏克蘭的駭客。他原本就利用 SQL 注入技術入侵了 Marketwired 等新聞機構的資料庫。交易員提供願望清單後,駭客就會在上市公司上傳新聞公告給新聞機構後竊取清單中所列公司的資訊,並在公告發佈前提供給這些股票交易員。所以,Marketwired 收到季報後不久,Dubovoy 等人也拿到了。
由於季報包含有對 Panera 股價不利的資訊,在下午 2 點到 4 點間三人開始做空 Panera 的股票共超過 10 萬股。下午 4:05,Panera 收入公告公佈,此後該公司股價果然應聲下跌。但 Dubovoy 等 3 人一個下午的時間就收入了將近 100 萬美元。
該案顯示駭客可以竊取各種有價值資訊以各種可能的方式非法獲利。與以往相比,其作案手法與計畫要比之前的任何駭客行動要複雜、潛伏得更深,並且有可能是駭客首次利用竊取企業資料進行證券欺詐活動的案例,這顯示出安全問題的日益嚴峻,需要引起政府、企業以及組織的高度重視。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!