黑客如何靠窃取新闻公告获利百万美元

　　股市是信息不对称的博弈。谁更早掌握了更多信息，谁就更有可能赢得博弈的胜利。所以总有人动起歪脑子,比方说，做内幕交易。纽约时报近日披露了一种由黑客与交易员联手进行的互联网 + 内幕交易手法，即由黑客通过入侵新闻机构数据库，提前获知上市公司公告，然后卖给交易员，再由后者根据获得消息来操作股票。就是靠着这一时间差，涉案的黑客和交易员一天就将近百万美元收入囊中，更是在数年的悄然入侵中靠着这一手法累计非法获利上亿美元，涉案金额创下了同类案件的新高。

　　根据法庭文件的披露，涉案的人达到了 32 人，作案的时间跨度达 5年 之久，共窃取了上市公司上传给 Business Wire 、PR Newswire 、Marketwired 等新闻机构的 15 万份新闻公告，涉及美国银行、卡特彼勒、高乐氏、惠普等 30 多家公司。但是为了掩人耳目，涉案的交易员仅从中选择了 800 份公告作案。其中 50 岁的避险基金经理及摩根斯坦利前员工 Vitaly Korchevsky 曾借此获利近 1700 万美元，而提供信息的黑客则按固定费率从非法交易的获利中提成。

　　这群黑客主要集中在俄罗斯和乌克兰，双方通过电子邮件和聊天工具沟通。按照起诉书的说法，这伙人在沟通中甚至对自己的行为毫不掩饰。比方说，2012年，一位被起诉的俄罗斯黑客直接在聊天软件里面说 “我正在黑 prnewswire.com”。

　　我们可以从 Panera Bread（帕纳拉面包）公告被窃案中大概了解这种作案的手法和过程：

　　2013年10月22日 上午 9.04 分， Panera Bread 上传最新季报给 Marketwired，尽管利润与华尔街此前的分析一致，但由于公告里面还将提到因到店顾客数减少、人工及食品成本上升，公司会下调 4 季度的收入预测。因此一旦下午 4 点股市休市后发布公告，公司未来的股价可能就会下跌。

　　但在几周前的 10月3号，Arkadiy Dubovoy 已经为此在进行着提前准备。Dubovoy 是一家名为 APD Developers 的商品房开发商老板，但是他本人还控制着嘉信理财、E-Trade、Fidelity、美林证券、宏达理财等多家大型投行的经纪账户。

　　在此前的沟通中，他已经向黑客列出了自己的 “愿望清单”。这一天，他收到了一封空白邮件，邮件的附件里包括了一张电子表格截图，截图上面显示了 18 家上市公司的信息，以及预计发布收益情况公告的时间，Panera 赫然在列。

　　发件者是一名乌克兰的黑客。此前他已经利用 SQL 注入技术入侵了 Marketwired 等新闻机构的数据库。交易员提供愿望清单后，黑客就会在上市公司上传新闻公告给新闻机构后窃取清单中所列公司的信息，并在公告发布前提供给这些股票交易员。所以，Marketwired 收到季报后不久，Dubovoy 等人也拿到了。

　　由于季报包含有对 Panera 股价不利的信息，在下午 2 点到 4 点间三人开始做空 Panera 的股票共超过 10 万股。下午 4：05，Panera 收入公告公布，此后该公司股价果然应声下跌。但 Dubovoy 等 3 人一个下午的时间就收入了将近 100 万美元。

　　该案显示黑客可以通过窃取各种有价值信息以各种可能的方式非法获利。与以往相比，其作案手法与计划要比此前被发现的任何黑客行动要复杂、潜伏得更深，并且有可能是黑客首次利用窃取企业数据进行证券欺诈活动的案例，这显示出安全问题的日益严峻，需要引起政府、企业以及组织的高度重视。