美国证券交易委员会说,黑客入侵存储企业数据的电子数据库,可能已经因所窃信息获利。
证交会在一份声明中写道,黑客2016年入侵证交会“埃德加文件系统”。然而,直到上月,证交会才得出结论,认为卷入网络攻击的人员可能已经使用所窃信息展开非法交易。
“埃德加文件系统”存储数以百万计企业文件,涵盖季度财务报告和并购声明等。对于想轻松赚钱的黑客而言,侵入证交会系统并提前浏览声明,无疑是进入一个虚拟的富矿。
美国彭博新闻社21日援引证交会主席杰伊·克莱顿的话说,证交会仍在调查黑客入侵事件,正与“相关部门协调”。
证交会并未说明,哪些企业受去年黑客入侵影响。克莱顿的一名发言人拒绝说明哪种信息被黑客获取。
证交会在声明中承认,黑客入侵缘自“埃德加文件系统”存在漏洞。尽管漏洞后来被发现并补上,但黑客仍然得以进入并接触非公开信息。
【无孔不入】
就在两周前,美国最大征信巨头之一伊奎法克斯公司数据库被“黑”,导致1.43亿美国用户面临个人信息被盗风险。
网络安全专家认为,这是“史上最严重数据泄露事件之一”,不仅因为波及范围广,还因泄露的是用户的银行、社会保险账号及其他有价值的个人信息。
证交会此时再曝数据库遭黑客入侵,无疑加剧公众对网络安全的担忧。
征交会前律师布拉德利·邦迪说:“这次黑客入侵说明抵御黑客不像政府期许企业的那样轻松。每个人随时可能遭受攻击。”
上周,当媒体记者问及伊奎法克斯公司数据库遭遇黑客攻击一事,证交会主席克莱顿回答,证交会正在努力提高公众对网络安全“重大系统性风险”的警觉性。(卜晓明)(新华社专特稿)