SEC透露被黑客攻击,泄密信息可能被用于非法股票交易

SEC透露被黑客攻击,泄密信息可能被用于非法股票交易

9月26日讯,美国华尔街首席监管者证券交易委员会(后文简称SEC)上周三发布声明称,黑客去年攻击了其储存上市公司文档的系统,可能获得了可用来非法获利的数据。

SEC去年发现了这场攻击,但直到上个月才知晓泄露的信息可能被用来非法交易。声明没有解释迟报的原因,也没有提到系统遭受攻击的具体日期抑或是否有特定公司的信息被单独针对。

Clayton在声明中说:

"虽然我们努力保护我们的系统并管控网络安全风险,某些情况下网络攻击者还是能连接或滥用我们的系统。"

被攻破的系统是EDGAR,投资者使用该系统获取上市公司强制性阶段发布的财务报告。Clayton说该系统有"软件弱点,该弱点被利用并导致攻击者获得非公开信息。"

这场攻击没有导致个人可识别信息的泄露,但"可能为非法交易获利提供基础。"他说目前调查正在进行。

这不是第一次EDGAR系统被攻破了。该系统每天接收几千份文档,2015年诈骗份子在该网站上发布了Avon Products公司收购的假消息,致使该公司股价大涨。2014年,几名研究者发现提交的信息在公布之前30秒有些用户可以提前看到,这给予这些交易者潜在的不公平优势。(比如高频率交易者眨眼间就可以进行几千次交易。)

SEC委员Michael S. Piwowar在一份声明中说:

"有效管理内部网络安全风险对于SEC十分重要,让其完成使命并保护该机构受托的非公开信息。"

这份声明可能阻碍SEC收集股票交易更具体信息并储存在一个中央信息库里的努力。这一努力可以使SEC更简单地发现市场操控行为。一些华尔街主要势力包括纽约证交所曾警告称该信息库可能会成为黑客的攻击目标。

同时大众对于网络攻击的敏感性日益增长。信用报告机构Equifax宣布这个月早期的一场大型黑客攻击影响了1亿4300万美国人,在国会引起哗然,多项调查开启。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-09-26
SEC透露被黑客攻击,泄密信息可能被用于非法股票交易
美国华尔街首席监管者证券交易委员会(后文简称SEC)上周三发布声明称,黑客去年攻击了其储存上市公司文档的系统,可能获得了可用来非法获利的数据。

长按扫码 阅读全文