黑客內鬼竊取華爾街金融服務公司核心交易演算法

4月13日訊 據報導，一名曾在華爾街一家市值數十億美元的金融服務公司（KCG控股公司）工作的某高階系統管理員被FBI指控，原因是這名男子開發惡意軟體竊取了有價值的原始碼和加密金鑰，而且直接訪問了該公司核心業務的資料檔案。據稱該男子還曾在KCG控股公司的聖荷西辦事處工作長達7年之久。

上週五FBI與受害公司合作對這名31歲的嫌疑男子實施了逮捕，當時這名男子在位於加利福尼亞州聖克拉拉的家中，根本沒有意識到自己已經暴露。

當天，KCG執行長丹尼爾-科勒曼致信客戶時表示，希望客戶瞭解KCG某些智慧財產權被盜，盜賊系曾經的系統管理員一事，並表示會全力配合當局調查。

FBI特工上個月開始對他進行調查，如果罪名成立，他將面臨長達10年的監禁。

華爾街知名金融服務公司遭內部員工竊取核心演算法 -E安全

相較於其他行業，金融行業遭遇的內部人員惡意攻擊更多
他被指控竊取超過300萬個機密和專有檔案，而這些檔案是KCG業務的核心，這些檔案幫助該公司在2016年賺取超過14億美元的收入。KCG的大部分業務都建立在專有演算法交易模式上，旨在預測市場以及儘快完成交易。KCG還有一部分主要業務是由KCG員工進行交易以及帶來利潤的交易平臺。

演算法對華爾街到底有多重要？

演算法可謂是大多數華爾街活動的支撐，相當於撐起半邊天。華爾街市場通過演算法瘋狂搜尋潛在利益的訊號，可以這麼說華爾街的起伏取決於演算法。

紐約南區代理美國律師Joon H. Kim在宣告中表示，該男子費盡心機暗中從僱主哪裡竊取了機密計算機程式碼，他還安裝了專門設計用來竊取僱主專有資訊的程式碼，並非法訪問同事的計算機系統進一步實施竊取計劃。

據IBM釋出的研究顯示，除保健行業外，相比其它行業，金融行業遭遇的內部人員惡意攻擊更多。

擁有無形資產的企業嚴格網路安全管理有多重要？
許多華爾街巨頭非常注重保護商業機密，KCG也不例外，該公司具有嚴格的網路安全準則。員工不能在工作電腦上訪問外部電子郵件或檔案分享網站，亦不能從工作電腦下載任何資料到U盤這類移動儲存裝置。

而這名嫌疑男子當時正是考慮到這些，使用其它員工賬號的遠端桌面會話，訪問了大量資料。

直到四個月後，即3月25日這起盜竊事件引起了注意。這一天星期六，當大多數員工都會照常休假，當然也不會登入任何工作賬號。但當時這名男子卻劫持了KCG其中一名分析師的遠端工作賬號，試圖登入到該分析師的桌面。由於是同時連線，這名分析師工作到晚上時總是不斷掉線，這才發現了問題。

起訴書寫到，這名分析師能確定登入遠端桌面的唯一識別符號，通知了KCG的網路安全團隊調查異常活動。安全團隊根據這個唯一識別符號確定是這名男子所為，並快速斷開了他的所有訪問許可權。

週一，這名行竊的男子發現自己的賬號被斷開，就向上級發了電子郵件承認錯誤，說他未經授權登入過多個系統，謊稱他聽說了KCG可能存在潛在收購，或導致他工作不保，想檢視究竟才這樣做。事實上一家名為Virtu Financial確實有意收購KCG。

據FBI調查，這名行竊男子向上級表示，他修改了KCG員工使用的Web應用入侵了其它使用者的賬號。且根據KCG後續的調查表明，嫌疑男子滲漏了KCG交易模式和平臺的原始碼。

科勒曼向客戶表示，調查仍在進行，但所有跡象都表明這名男子的黑客行為都只是專注於獲取KCG的專有資料和商業機密，而不是與客戶或員工相關的資訊。

KCG表示將會繼續捍衛智慧財產權，目前已聘請了頂尖取證安全公司協助施審查此事。起訴書見圖：

華爾街知名金融服務公司遭內部員工竊取核心演算法 -E安全

FBI助理局長William F. Sweeney Jr.在宣告中指出，專有計算機程式碼也許不是有形資產，但卻是公司最重要的資產之一。幸而KCG公司擁有嚴格的網路安全準則及管理方式，這起盜竊事件才沒有出現最嚴重的後果。

本文轉自d1net（轉載）