美国证监会承认系统被黑 称可能导致大量非法交易

来源: 华尔街见闻

（原标题：美国证监会承认系统“被黑”，称可能导致大量非法交易）

摘要：美国Equifax数据失窃、近1.43亿人信息或被泄露的风波尚未平息之际，美国证券交易委员会(SEC)称，黑客去年曾入侵其用于存储上市公司文件的系统，并可能利用信息进行交易、谋取不当利益。

美国最高市场监管部门证券交易委员会（SEC）周三晚间发声明称，黑客去年曾入侵其用于存储上市公司备案文件的网络系统，并可能利用这些信息进行交易，谋取不当利益。

SEC在一份罕见的长篇声明中表示，黑客利用了其Edgar系统中的一个软件漏洞，委员会正在调查黑客入侵的源头。Edgar系统是该委员会处理电子申报文件的系统，每年处理170万份的电子申报文件。

不过，上述黑客入侵事件去年被发现，但直到8月，该机构才认识到这一漏洞被罪犯利用，他们可能利用它进行无数非法交易，产生了数额不详的内幕交易利润。

这次SEC还发现，委员会的一些工作人员使用私人的、不安全的电邮账号传送机密信息。

值得一提的是，SEC主席克莱顿（Jay Clayton）在声明中有一句话：“像雅芳这样的骗局是不可避免的。”他说，重要的是公司和政府机构如何应对。

此处提及的“雅芳骗局”，是指在2015年5月的某一个周四的交易日，原本风平浪静的雅芳（Avon Products）股票突然间暴涨20%，令市场颇为震惊。

原因很快被找到了：一份来自于据称是位于伦敦的名为PTG资本的公司上传至Edgar系统的文件。文件称，公司计划以每股18.75美元，总价82亿美元全面收购雅芳。然而，当时雅芳的股价还不到7美元。这个消息导致了雅芳的那波暴涨。

不过事后发现，这份要约文件存在多处错误，包括两次将该公司的名字写成“TPG”，并且提到了一家根本不存在的律师事务所。公告的PTG公司提及的伦敦金融城一处公司地址承租人并非PTG资本，且邮政编码也是错的。

雅芳随后指出，因应美国证交会查询PTG收购，集团声明从未收到来自PTG的建议或者接触。此后雅芳复牌，股价随之回落。

发布这种假消息的目的可能是为了引诱一些投资者跟风，然后趁机卖出获利。

在那之后不久，SEC就“雅芳骗局”指控保加利亚交易员Nedko Nedev和他旗下的PTG资本使用伪造签名申请Edgar系统的登录账号，通过提交虚假收购要约来抬高雅芳股价，并获利5000美元。

数据泄露危机

最近数年，数据安全事件不断出现。

就在不到两周之前，美国三大征信机构之一Equifax Inc. (EFX)称其数据库受到攻击，近1.43亿美国人的个人信息或被泄露。10万名加拿大人的信息可能也受到影响。网络犯罪者能够获得包括姓名、社会安全号码、出生日期、地址和驾照编号在内的信息。这是美国历史上规模最大的数据失窃案之一。

此前雅虎曾有一次数据泄露事件，有超过10亿用户的信息遭到外泄。

SEC在声明中还称，黑客入侵未造成个人识别信息被未经授权获取，未危及证交会运行，也未造成系统性风险。

纽约证券交易所集团首席执行官Stacey Cunningham本月中旬在Security Traders Association大会上表示，担心名为综合审计追踪系统(Consolidated Audit Trail, 简称CAT)的项目将成为黑客的潜在攻击目标。

CAT系统追踪股市和期权市场每笔订单的来龙去脉，还将包含股票经纪人客户的一些个人信息，如社会保障号码、出生日期等。系统原本预计将在11月推出。