本月11日,美國司法部宣布對(duì)7名美國交易員和2名身處烏克蘭的黑客提起公訴,指控他們犯有包括證券欺詐、電信欺詐和洗錢等一系列罪行。
“被告人是有良好組織的團(tuán)伙,非法進(jìn)入新聞社和他們客戶的電腦系統(tǒng)。用史無前例的黑客和交易手段投資公開市場進(jìn)行證券欺詐。”檢察官保羅·費(fèi)雪曼(Paul J. Fishman)在發(fā)布會(huì)上說,“這些人對(duì)三大新聞社發(fā)動(dòng)一系列精細(xì)的網(wǎng)絡(luò)攻擊,竊取了極為機(jī)密的商業(yè)信息,并且以這些公司和他們股東的損失為代價(jià)獲取暴利。”
7名居住在美國的交易員在新聞公布前在各自的家中被捕。2名在烏克蘭的黑客也被國際通緝。美國證監(jiān)會(huì)也對(duì)這9名利用黑客手段的嫌疑人同時(shí)提起民事訴訟,并對(duì)其他相關(guān)人員提起民事訴訟,總共起訴了遍布全球的17人以及15家公司。
長達(dá)5年的內(nèi)線交易
按照證券法任何在獲悉未公開且后來證實(shí)足以影響股票或其他有價(jià)證券的消息后進(jìn)行交易都構(gòu)成內(nèi)線交易罪。為了保證投資人之間的公正,證券法要求所有的新聞社必須在同時(shí)公布季報(bào)等事先計(jì)劃的重大消息。為了能做到同時(shí)公布,新聞社都事先取得這些季報(bào)或者并購消息,然后在事先約定的同一時(shí)間向市場發(fā)布。
這些交易員就是利用新聞社事先就有重大信息這一點(diǎn)進(jìn)行牟利。根據(jù)司法部的文件,早在2010年2月,這些說俄語的交易員就雇傭身在烏克蘭的黑客闖入侵多家新聞社的電腦網(wǎng)絡(luò)竊取這些尚未公開的內(nèi)線信息,在市場反應(yīng)前,建立高金融杠桿的倉位進(jìn)行牟利。這種行為一直持續(xù)到今年8月他們被捕。
5年來被竊取的尚未發(fā)布的商業(yè)信息,總數(shù)大約為15萬份,包括世界500強(qiáng)企業(yè)的信息。司法部認(rèn)為非法利潤達(dá)到至少3000萬美元。其中,為首的交易員涉嫌非法獲利1700萬美元。而證監(jiān)會(huì)的估計(jì)方法不同,認(rèn)為非法利潤更是高達(dá)1億美元。
這種形式的內(nèi)線交易突破了傳統(tǒng)案件中上市公司內(nèi)部人員主動(dòng)提前泄露商業(yè)信息的模式。這造成監(jiān)管和偵察上更加困難。同時(shí)由于被起訴人并不都在美國造成司法成本居高不下。
紐約Akin Gump律師事物所專門負(fù)責(zé)證券犯罪案件的合伙人阿薩勒(Michael Asaro)在接受《第一財(cái)經(jīng)日?qǐng)?bào)》記者采訪時(shí)說,“這個(gè)案子很大,但是不是第一次出現(xiàn)。之前有過一個(gè)類似的。有個(gè)黑客從東歐侵入幾家上市公司的系統(tǒng),偷取商業(yè)機(jī)密,進(jìn)行內(nèi)線交易。最后沒有抓到人,但是把他在美國的銀行賬戶給凍結(jié)了。至少?zèng)]有讓他賺到錢。”
網(wǎng)絡(luò)安全在受矚目
這次受害的新聞社包括專發(fā)財(cái)經(jīng)信息的通訊社美通社(PRN),以及隸屬于“股神”沃倫·巴菲特伯克希爾—哈撒韋公司的商業(yè)新聞社和加拿大的市場新聞社。根據(jù)司法部的調(diào)查,美通社的網(wǎng)絡(luò)安全人員每次都覺察到了黑客的入侵,并及時(shí)反應(yīng),只是每次貓捉老鼠的游戲都以黑客在逃走前得到了商業(yè)機(jī)密而告終。而商業(yè)新聞社則是因?yàn)閻阂廛浖谐^200名員工的用戶名和密碼泄露,造成黑客冒充新聞社的編輯人員接觸敏感信息。市場新聞社則是因?yàn)榫W(wǎng)站軟件漏洞被黑客成功的利用名為SQL Injection的攻擊手段建立了一條遠(yuǎn)程登陸通道,從而隨意進(jìn)出系統(tǒng)。
去年市場相信俄國黑客進(jìn)入美國JP摩根銀行的系統(tǒng)獲取客戶機(jī)密引起對(duì)網(wǎng)絡(luò)安全的高度重視。根據(jù)JP摩根向美國證監(jiān)會(huì)提交的文件顯示7600萬個(gè)個(gè)人賬號(hào)和700萬個(gè)中小企業(yè)賬號(hào)信息被盜。而英國的網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)信息專員辦公室還在去年要求企業(yè)提高網(wǎng)站的安全水平,杜絕網(wǎng)站程序上漏洞,防范這次市場新聞社被黑所用的SQL Injection的攻擊,并對(duì)其中一家因?yàn)闆]有做到造成被黑客攻擊的企業(yè)開出罰單。
“證監(jiān)會(huì)對(duì)新聞社沒有司法管轄權(quán)。新聞社很難因?yàn)楸缓诳凸粼斐缮虡I(yè)機(jī)密泄露而負(fù)上法律責(zé)任。但是聲望上可能造成的損失會(huì)促使他們改進(jìn)系統(tǒng)。”阿薩勒律師說 。
阿薩勒律師說,報(bào)社或電視臺(tái)是私有企業(yè),如果他們總是泄露敏感的金融信息,即使美國證監(jiān)會(huì)不采取措施,上市公司也會(huì)追朔他們的責(zé)任,甚至起訴他們 。