黑客如何靠窃取新闻公告获利百万美元

股市是信息不对称的博弈。谁更早掌握了更多信息，谁就更有可能赢得博弈的胜利。所以总有人动起歪脑子,比方说，做内幕交易。纽约时报近日披露了一种由黑客与交易员联手进行的互联网+内幕交易手法，即由黑客通过入侵新闻机构数据库，提前获知上市公司公告，然后卖给交易员，再由后者根据获得消息来操作股票。就是靠着这一时间差，涉案的黑客和交易员一天就将近百万美元收入囊中，更是在数年的悄然入侵中靠着这一手法累计非法获利上亿美元，涉案金额创下了同类案件的新高。

根据法庭文件的披露，涉案的人达到了32人，作案的时间跨度达5年之久，共窃取了上市公司上传给Business Wire 、PR Newswire 、Marketwired等新闻机构的15万份新闻公告，涉及美国银行、卡特彼勒、高乐氏、惠普等30多家公司。但是为了掩人耳目，涉案的交易员仅从中选择了800份公告作案。其中50岁的避险基金经理及摩根斯坦利前员工Vitaly Korchevsky曾借此获利近1700万美元，而提供信息的黑客则按固定费率从非法交易的获利中提成。

这群黑客主要集中在俄罗斯和乌克兰，双方通过电子邮件和聊天工具沟通。按照起诉书的说法，这伙人在沟通中甚至对自己的行为毫不掩饰。比方说，2012年，一位被起诉的俄罗斯黑客直接在聊天软件里面说“我正在黑prnewswire.com”。

我们可以从Panera Bread（帕纳拉面包）公告被窃案中大概了解这种作案的手法和过程：

2013年10月22日上午9.04分， Panera Bread上传最新季报给Marketwired，尽管利润与华尔街此前的分析一致，但由于公告里面还将提到因到店顾客数减少、人工及食品成本上升，公司会下调4季度的收入预测。因此一旦下午4点股市休市后发布公告，公司未来的股价可能就会下跌。

但在几周前的10月3号，Arkadiy Dubovoy 已经为此在进行着提前准备。Dubovoy是一家名为APD Developers的商品房开发商老板，但是他本人还控制着嘉信理财、E-Trade、Fidelity、美林证券、宏达理财等多家大型投行的经纪账户。

在此前的沟通中，他已经向黑客列出了自己的“愿望清单”。这一天，他收到了一封空白邮件，邮件的附件里包括了一张电子表格截图，截图上面显示了18家上市公司的信息，以及预计发布收益情况公告的时间，Panera赫然在列。

发件者是一名乌克兰的黑客。此前他已经利用SQL注入技术入侵了Marketwired等新闻机构的数据库。交易员提供愿望清单后，黑客就会在上市公司上传新闻公告给新闻机构后窃取清单中所列公司的信息，并在公告发布前提供给这些股票交易员。所以，Marketwired收到季报后不久，Dubovoy等人也拿到了。

由于季报包含有对Panera股价不利的信息，在下午2点到4点间三人开始做空Panera的股票共超过10万股。下午4：05，Panera收入公告公布，此后该公司股价果然应声下跌。但Dubovoy等3人一个下午的时间就收入了将近100万美元。

该案显示黑客可以通过窃取各种有价值信息以各种可能的方式非法获利。与以往相比，其作案手法与计划要比此前被发现的任何黑客行动要复杂、潜伏得更深，并且有可能是黑客首次利用窃取企业数据进行证券欺诈活动的案例，这显示出安全问题的日益严峻，需要引起政府、企业以及组织的高度重视。