巴菲特新闻社中招 黑客与交易员内线交易案浮现

  周佳

  本月11日,美国司法部宣布对7名美国交易员和2名身处乌克兰的黑客提起公诉,指控他们犯有包括证券欺诈、电信欺诈和洗钱等一系列罪行。

  “被告人是有良好组织的团伙,非法进入新闻社和他们客户的电脑系统。用史无前例的黑客和交易手段投资公开市场进行证券欺诈。”检察官保罗·费雪曼(Paul J. Fishman)在发布会上说,“这些人对三大新闻社发动一系列精细的网络攻击,窃取了极为机密的商业信息,并且以这些公司和他们股东的损失为代价获取暴利。”

  7名居住在美国的交易员在新闻公布前在各自的家中被捕。2名在乌克兰的黑客也被国际通缉。美国证监会也对这9名利用黑客手段的嫌疑人同时提起民事诉讼,并对其他相关人员提起民事诉讼,总共起诉了遍布全球的17人以及15家公司。

  长达5年的内线交易

  按照证券法任何在获悉未公开且后来证实足以影响股票或其他有价证券的消息后进行交易都构成内线交易罪。为了保证投资人之间的公正,证券法要求所有的新闻社必须在同时公布季报等事先计划的重大消息。为了能做到同时公布,新闻社都事先取得这些季报或者并购消息,然后在事先约定的同一时间向市场发布。

  这些交易员就是利用新闻社事先就有重大信息这一点进行牟利。根据司法部的文件,早在2010年2月,这些说俄语的交易员就雇佣身在乌克兰的黑客闯入侵多家新闻社的电脑网络窃取这些尚未公开的内线信息,在市场反应前,建立高金融杠杆的仓位进行牟利。这种行为一直持续到今年8月他们被捕。

  5年来被窃取的尚未发布的商业信息,总数大约为15万份,包括世界500强企业的信息。司法部认为非法利润达到至少3000万美元。其中,为首的交易员涉嫌非法获利1700万美元。而证监会的估计方法不同,认为非法利润更是高达1亿美元。

  这种形式的内线交易突破了传统案件中上市公司内部人员主动提前泄露商业信息的模式。这造成监管和侦察上更加困难。同时由于被起诉人并不都在美国造成司法成本居高不下。

  纽约Akin Gump律师事物所专门负责证券犯罪案件的合伙人阿萨勒(Michael Asaro)在接受《第一财经日报》记者采访时说,“这个案子很大,但是不是第一次出现。之前有过一个类似的。有个黑客从东欧侵入几家上市公司的系统,偷取商业机密,进行内线交易。最后没有抓到人,但是把他在美国的银行账户给冻结了。至少没有让他赚到钱。”

  网络安全在受瞩目

  这次受害的新闻社包括专发财经信息的通讯社美通社(PRN),以及隶属于“股神”沃伦·巴菲特伯克希尔—哈撒韦公司的商业新闻社和加拿大的市场新闻社。根据司法部的调查,美通社的网络安全人员每次都觉察到了黑客的入侵,并及时反应,只是每次猫捉老鼠的游戏都以黑客在逃走前得到了商业机密而告终。而商业新闻社则是因为恶意软件有超过200名员工的用户名和密码泄露,造成黑客冒充新闻社的编辑人员接触敏感信息。市场新闻社则是因为网站软件漏洞被黑客成功的利用名为SQL Injection的攻击手段建立了一条远程登陆通道,从而随意进出系统。

  去年市场相信俄国黑客进入美国JP摩根银行的系统获取客户机密引起对网络安全的高度重视。根据JP摩根向美国证监会提交的文件显示7600万个个人账号和700万个中小企业账号信息被盗。而英国的网络安全监管机构信息专员办公室还在去年要求企业提高网站的安全水平,杜绝网站程序上漏洞,防范这次市场新闻社被黑所用的SQL Injection的攻击,并对其中一家因为没有做到造成被黑客攻击的企业开出罚单。

  “证监会对新闻社没有司法管辖权。新闻社很难因为被黑客攻击造成商业机密泄露而负上法律责任。但是声望上可能造成的损失会促使他们改进系统。”阿萨勒律师说 。

  阿萨勒律师说,报社或电视台是私有企业,如果他们总是泄露敏感的金融信息,即使美国证监会不采取措施,上市公司也会追朔他们的责任,甚至起诉他们 。

This article is automatically posted by WP-AutoPost : WordPress自动采集发布插件
如何申请微软翻译客户端密钥?,WP-AutoPost

阅读剩余
THE END