犯罪分子入侵SEC数据库，利用内幕信息非法获利

北京时间1月16日消息，美国联邦检察官披露了一起国际股票交易犯罪活动，犯罪分子入侵了美国证券交易委员会（以下简称“SEC”）的EDGAR企业文件系统，并利用内幕信息非法牟利410万美元。

据路透社称，犯罪团伙利用获得的非公开信息进行股票交易，从美国、俄罗斯和乌克兰非法牟利410万美元。犯罪分子获得了157份企业财报，其中部分财报是“测试文档”。

在当地时间星期二举行的新闻发布会上，新泽西州检察官克莱格·卡蓬尼托（Craig Carpenito）、SEC、美国联邦调查局和美国特勤局联合公布了这起犯罪活动。

这一犯罪活动涉及7名犯罪分子，作案时间在2016年5月至10月期间。检察官称，这些犯罪分子之前曾入侵新闻机构。

2017年9月，SEC主席杰伊·克莱顿（Jay Clayton）在一份冗长的声明中宣布EDGAR数据库遭到入侵，入侵发生的时间是2016年，但直到2017年8月才被发现。

克莱顿当时表示，“网络安全对于我们市场的运作至关重要，入侵事件会带来很大风险，甚至是系统性风险。我们必须意识到，入侵活动还会发生。网络风险管理的一个关键组成部分是恢复。”

据检察官称，被窃取的文件包括数千份重要的机密企业文件，“入侵EDGAR系统后，犯罪分子窃取了大量尚未正式公开披露的报告”。

被窃取的文件包括财报、并购计划和其他敏感信息，它们会对企业股价产生影响，犯罪分子在这些文件公开披露前获得了它们。犯罪分子利用这些内幕信息买卖股票，或者把这些信息卖给其他投资者。据卡蓬尼托称，一名获得内幕消息的投资者一天获利27万美元。

黑客利用了通过电子邮件发送给SEC员工的恶意软件，在恶意软件“入驻”SEC的计算机后，它们把能够收集到的来自EDGAR的信息发送给位于立陶宛的服务器，然后信息会再发送给其他犯罪分子。

SEC执法部门联合负责人斯蒂芬尼·阿瓦基安（Stephanie Avakian）说，同一伙犯罪分子还窃取了提前发送给3家新闻机构的新闻稿，不过她没有披露这3家新闻机构的名称。(编译/霜叶)