美国SEC数据库遭入侵 违法者获利410万美金

【PConline 资讯】近日据外媒报道，美国联邦检察官披露了一起国际股票交易的犯罪活动，犯罪分子通过入侵美国证券交易委员会的EDGAR企业文件系统，利用内幕信息非法获利410万美元。

据悉，这一犯罪活动一共涉及到7名犯罪分子，据美国检察官透露，这些犯罪分析曾经入侵过美国新闻机构的网站。官方召开的新闻发布会表示，EDGAR数据库遭受到入侵，入侵发生的时间是2016年，但直到2017年8月才被发现。

网络安全对于市场的运作非常重要，此次入侵事件将会带来很大的风险，甚至是系统性的风险，网络风险管理的一个关键组成部分是恢复。据检察官称，被窃取的文件包括数千份重要的机密企业文件等。

据了解，被犯罪分子利用攻击方式所窃取的文件包括了财报、并购计划和其他很多敏感信息，这将会对企业的估价产生不小的影响，犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票，或者把这些信息卖给其他投资者。

黑客利用了通过电子邮件发送给SEC员工的恶意软件，在恶意软件“入驻”SEC的计算机后，它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器，然后信息会再发送给其他犯罪分子。

作者：Wesley