清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

美国华尔街首席监管者证券交易委员会(后文简称SEC)上周三发布声明称,黑客去年攻击了其储存上市公司文档的系统,可能获得了可用来非法获利的数据。

SEC去年发现了这场攻击,但直到上个月才知晓泄露的信息可能被用来非法交易。声明没有解释迟报的原因,也没有提到系统遭受攻击的具体日期抑或是否有特定公司的信息被单独针对。

Clayton在声明中说:

"虽然我们努力保护我们的系统并管控网络安全风险,某些情况下网络攻击者还是能连接或滥用我们的系统。"

被攻破的系统是EDGAR,投资者使用该系统获取上市公司强制性阶段发布的财务报告。Clayton说该系统有"软件弱点,该弱点被利用并导致攻击者获得非公开信息。"

这场攻击没有导致个人可识别信息的泄露,但"可能为非法交易获利提供基础。"他说目前调查正在进行。

这不是第一次EDGAR系统被攻破了。该系统每天接收几千份文档,2015年诈骗份子在该网站上发布了Avon Products公司收购的假消息,致使该公司股价大涨。2014年,几名研究者发现提交的信息在公布之前30秒有些用户可以提前看到,这给予这些交易者潜在的不公平优势。(比如高频率交易者眨眼间就可以进行几千次交易。)

SEC委员Michael S. Piwowar在一份声明中说:

"有效管理内部网络安全风险对于SEC十分重要,让其完成使命并保护该机构受托的非公开信息。"

这份声明可能阻碍SEC收集股票交易更具体信息并储存在一个中央信息库里的努力。这一努力可以使SEC更简单地发现市场操控行为。一些华尔街主要势力包括纽约证交所曾警告称该信息库可能会成为黑客的攻击目标。

同时大众对于网络攻击的敏感性日益增长。信用报告机构Equifax宣布这个月早期的一场大型黑客攻击影响了1亿4300万美国人,在国会引起哗然,多项调查开启。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。