当前位置:首页 > 安全 >

非法获利410万美元!黑客入侵SEC数据库

发布时间:2019-01-17 17:09:31 来源:中国IDC圈 作者:云技术星云
[摘要]作者:星云 来源:云技术 2019-01-17 11:18 据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了...
作者:星云

来源:云技术

2019-01-17 11:18

云计算295

据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。

据称,这次入侵给来自美国、俄罗斯和乌克兰的欺诈者带来了410万美元的净收入。据路透社报道,利用157份企业财报,这些人基于重要的非公开信息进行了交易,其中有些文件是企业上传到美国证券交易委员会网站的“测试文件”。

当地时间周二早上,一场有关此事的新闻发布会将召开,届时新泽西州联邦检察官克雷格-卡佩尼托(raig Carpenito)将与美国证券交易委员会、联邦调查局(FBI)和负责调查金融犯罪行为的美国特勤局(U.S. Secret Service)一起宣布这些指控。

这次入侵涉及7名个人,始于2016年5月份,并至少持续到了同年10月份。美国检方表示,参与其中的交易员曾在此前伙同其他人入侵了新闻服务。

在2017年9月份,美国证券交易委员会主席杰伊-克莱顿(Jay Clayton)发表了一份冗长的声明,宣布EDGAR数据库已遭到黑客入侵。该委员会在当时表示,这个数据库早在2016年就已遭到入侵,但直到2017年8月份才被发现。

“网络安全对市场运作是至关重要的,而与此相关的风险是很大的,而且在很多情况下都是系统性的风险。”克莱顿当时说道。“我们还必须认识到——无论是在公共部门还是在私营部门中,其中也包括美国证券交易委员会——都会出现入侵行为;同时也必须认识到,恢复能力是网络风险管理的一个关键组成部分。”

而在当时,这一事件还引发了人们对美国证券交易委员会“综合审计跟踪”(Consolated Audit Trail,简称为“CAT”)数据库的担忧。CAT数据库旨在记录在美国进行的每一笔交易和订单——无论是股票还是期权交易——目标是提供足够的数据以供分析,以便检测市场操纵和其他恶意行为。

CAT的全面安装启用已多次遭到推迟。美国纽约证券交易所(NYSE)已经提出请求,希望美国证券交易委员会考虑限制通过CAT数据库收集的数据量,该数据库将会收集的数据包括约580亿笔每日交易的数据以及进行交易之个人的信息(如社会保障号码和出生日期等)。

【返回首页】