本月11日,美國司法部宣布對7名美國交易員和2名身處烏克蘭的黑客提起公訴,指控他們犯有包括證券欺詐、電信欺詐和洗錢等一系列罪行。
“被告人是有良好組織的團伙,非法進入新聞社和他們客戶的電腦系統。用史無前例的黑客和交易手段投資公開市場進行證券欺詐。”檢察官保羅·費雪曼(Paul J. Fishman)在發布會上說,“這些人對三大新聞社發動一系列精細的網絡攻擊,竊取了極為機密的商業信息,并且以這些公司和他們股東的損失為代價獲取暴利。”
7名居住在美國的交易員在新聞公布前在各自的家中被捕。2名在烏克蘭的黑客也被國際通緝。美國證監會也對這9名利用黑客手段的嫌疑人同時提起民事訴訟,并對其他相關人員提起民事訴訟,總共起訴了遍布全球的17人以及15家公司。
長達5年的內線交易
按照證券法任何在獲悉未公開且后來證實足以影響股票或其他有價證券的消息后進行交易都構成內線交易罪。為了保證投資人之間的公正,證券法要求所有的新聞社必須在同時公布季報等事先計劃的重大消息。為了能做到同時公布,新聞社都事先取得這些季報或者并購消息,然后在事先約定的同一時間向市場發布。
這些交易員就是利用新聞社事先就有重大信息這一點進行牟利。根據司法部的文件,早在2010年2月,這些說俄語的交易員就雇傭身在烏克蘭的黑客闖入侵多家新聞社的電腦網絡竊取這些尚未公開的內線信息,在市場反應前,建立高金融杠桿的倉位進行牟利。這種行為一直持續到今年8月他們被捕。
5年來被竊取的尚未發布的商業信息,總數大約為15萬份,包括世界500強企業的信息。司法部認為非法利潤達到至少3000萬美元。其中,為首的交易員涉嫌非法獲利1700萬美元。而證監會的估計方法不同,認為非法利潤更是高達1億美元。
這種形式的內線交易突破了傳統案件中上市公司內部人員主動提前泄露商業信息的模式。這造成監管和偵察上更加困難。同時由于被起訴人并不都在美國造成司法成本居高不下。
紐約Akin Gump律師事物所專門負責證券犯罪案件的合伙人阿薩勒(Michael Asaro)在接受《第一財經日報》記者采訪時說,“這個案子很大,但是不是第一次出現。之前有過一個類似的。有個黑客從東歐侵入幾家上市公司的系統,偷取商業機密,進行內線交易。最后沒有抓到人,但是把他在美國的銀行賬戶給凍結了。至少沒有讓他賺到錢。”
網絡安全在受矚目
這次受害的新聞社包括專發財經信息的通訊社美通社(PRN),以及隸屬于“股神”沃倫·巴菲特伯克希爾—哈撒韋公司的商業新聞社和加拿大的市場新聞社。根據司法部的調查,美通社的網絡安全人員每次都覺察到了黑客的入侵,并及時反應,只是每次貓捉老鼠的游戲都以黑客在逃走前得到了商業機密而告終。而商業新聞社則是因為惡意軟件有超過200名員工的用戶名和密碼泄露,造成黑客冒充新聞社的編輯人員接觸敏感信息。市場新聞社則是因為網站軟件漏洞被黑客成功的利用名為SQL Injection的攻擊手段建立了一條遠程登陸通道,從而隨意進出系統。
去年市場相信俄國黑客進入美國JP摩根銀行的系統獲取客戶機密引起對網絡安全的高度重視。根據JP摩根向美國證監會提交的文件顯示7600萬個個人賬號和700萬個中小企業賬號信息被盜。而英國的網絡安全監管機構信息專員辦公室還在去年要求企業提高網站的安全水平,杜絕網站程序上漏洞,防范這次市場新聞社被黑所用的SQL Injection的攻擊,并對其中一家因為沒有做到造成被黑客攻擊的企業開出罰單。
“證監會對新聞社沒有司法管轄權。新聞社很難因為被黑客攻擊造成商業機密泄露而負上法律責任。但是聲望上可能造成的損失會促使他們改進系統。”阿薩勒律師說 。
阿薩勒律師說,報社或電視臺是私有企業,如果他們總是泄露敏感的金融信息,即使美國證監會不采取措施,上市公司也會追朔他們的責任,甚至起訴他們 。
京公網安備 11010502049343號