黑客內鬼竊取華爾街金融服務公司核心交易演算法
4月13日訊 據報導,一名曾在華爾街一家市值數十億美元的金融服務公司(KCG控股公司)工作的某高階系統管理員被FBI指控,原因是這名男子開發惡意軟體竊取了有價值的原始碼和加密金鑰,而且直接訪問了該公司核心業務的資料檔案。據稱該男子還曾在KCG控股公司的聖荷西辦事處工作長達7年之久。
上週五FBI與受害公司合作對這名31歲的嫌疑男子實施了逮捕,當時這名男子在位於加利福尼亞州聖克拉拉的家中,根本沒有意識到自己已經暴露。
當天,KCG執行長丹尼爾-科勒曼致信客戶時表示,希望客戶瞭解KCG某些智慧財產權被盜,盜賊系曾經的系統管理員一事,並表示會全力配合當局調查。
FBI特工上個月開始對他進行調查,如果罪名成立,他將面臨長達10年的監禁。
華爾街知名金融服務公司遭內部員工竊取核心演算法 -E安全
相較於其他行業,金融行業遭遇的內部人員惡意攻擊更多
他被指控竊取超過300萬個機密和專有檔案,而這些檔案是KCG業務的核心,這些檔案幫助該公司在2016年賺取超過14億美元的收入。KCG的大部分業務都建立在專有演算法交易模式上,旨在預測市場以及儘快完成交易。KCG還有一部分主要業務是由KCG員工進行交易以及帶來利潤的交易平臺。
演算法對華爾街到底有多重要?
演算法可謂是大多數華爾街活動的支撐,相當於撐起半邊天。華爾街市場通過演算法瘋狂搜尋潛在利益的訊號,可以這麼說華爾街的起伏取決於演算法。
紐約南區代理美國律師Joon H. Kim在宣告中表示,該男子費盡心機暗中從僱主哪裡竊取了機密計算機程式碼,他還安裝了專門設計用來竊取僱主專有資訊的程式碼,並非法訪問同事的計算機系統進一步實施竊取計劃。
據IBM釋出的研究顯示,除保健行業外,相比其它行業,金融行業遭遇的內部人員惡意攻擊更多。
擁有無形資產的企業嚴格網路安全管理有多重要?
許多華爾街巨頭非常注重保護商業機密,KCG也不例外,該公司具有嚴格的網路安全準則。員工不能在工作電腦上訪問外部電子郵件或檔案分享網站,亦不能從工作電腦下載任何資料到U盤這類移動儲存裝置。
而這名嫌疑男子當時正是考慮到這些,使用其它員工賬號的遠端桌面會話,訪問了大量資料。
直到四個月後,即3月25日這起盜竊事件引起了注意。這一天星期六,當大多數員工都會照常休假,當然也不會登入任何工作賬號。但當時這名男子卻劫持了KCG其中一名分析師的遠端工作賬號,試圖登入到該分析師的桌面。由於是同時連線,這名分析師工作到晚上時總是不斷掉線,這才發現了問題。
起訴書寫到,這名分析師能確定登入遠端桌面的唯一識別符號,通知了KCG的網路安全團隊調查異常活動。安全團隊根據這個唯一識別符號確定是這名男子所為,並快速斷開了他的所有訪問許可權。
週一,這名行竊的男子發現自己的賬號被斷開,就向上級發了電子郵件承認錯誤,說他未經授權登入過多個系統,謊稱他聽說了KCG可能存在潛在收購,或導致他工作不保,想檢視究竟才這樣做。事實上一家名為Virtu Financial確實有意收購KCG。
據FBI調查,這名行竊男子向上級表示,他修改了KCG員工使用的Web應用入侵了其它使用者的賬號。且根據KCG後續的調查表明,嫌疑男子滲漏了KCG交易模式和平臺的原始碼。
科勒曼向客戶表示,調查仍在進行,但所有跡象都表明這名男子的黑客行為都只是專注於獲取KCG的專有資料和商業機密,而不是與客戶或員工相關的資訊。
KCG表示將會繼續捍衛智慧財產權,目前已聘請了頂尖取證安全公司協助施審查此事。起訴書見圖:
華爾街知名金融服務公司遭內部員工竊取核心演算法 -E安全
FBI助理局長William F. Sweeney Jr.在宣告中指出,專有計算機程式碼也許不是有形資產,但卻是公司最重要的資產之一。幸而KCG公司擁有嚴格的網路安全準則及管理方式,這起盜竊事件才沒有出現最嚴重的後果。
本文轉自d1net(轉載)
相關文章
- 黑客技術—QQ竊取黑客
- GitHub:黑客竊取 OAuth 令牌攻擊了數十家公司!Github黑客OAuth
- 微軟有內鬼?還是黑客太高強?微軟黑客
- EBC金融全球交易者視角|華爾街交易員使用的4 種量化策略
- 如何實現在家訪問公司內網服務內網
- 竊取個人資訊售賣 黑客團伙被連窩端黑客
- 黑客如何竊取花旗銀行的客戶資訊黑客
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- 京東金融 APP 竊取使用者照片?它到底想幹嘛?APP
- 加密貨幣失竊超1.2億美元,金融平臺BadgerDAO遭黑客攻擊加密黑客
- IT服務管理方案——金融行業行業
- 加拿大航空手機App使用者資料被黑客竊取APP黑客
- 蘋果:中國內地 iCloud 服務將轉由國內公司負責運營蘋果Cloud
- 日本金融服務局修訂加密貨幣交易所註冊規則加密
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- GitHub遭黑客攻擊:竊取數百原始碼並勒索比特幣Github黑客原始碼比特幣
- 四黑客侵入遠端教育中心,竊取十萬學生資訊賺百萬黑客
- JavaScript黑客是這樣竊取比特幣的,Vue開發者不用擔心!JavaScript黑客比特幣Vue
- Ernst & Young:黑客每月可從加密貨幣中竊取150萬美元黑客加密
- 俄黑客入侵美民主黨資料庫竊取川普研究資料黑客資料庫
- docker內服務訪問宿主機服務Docker
- 天翼雲分散式快取服務(Redis)的幾個核心概念分散式快取Redis
- 谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年谷歌iPhone黑客
- 更好的任務竊取可以使 Linux 更快嗎?Linux
- 企查查控訴天眼查竊取資料,資料服務不當競爭何時休?
- 一個內建於專案的分散式快取服務分散式快取
- 百度API獲取位置範圍內的周邊服務API
- 螢幕取詞核心內幕 (轉)
- Metasploit之令牌竊取
- Instagram正在測試恢復被黑客竊取的帳戶的新方法黑客
- 山東濟南一95後“黑客”竊取公民資訊被判三年半黑客
- 微軟高官安慰華爾街:公司增長並未放慢微軟
- 大型金融服務集團RPA案例分享
- 漢芯核心成員爆料:陳進與臺灣公司秘密交易
- 70%的保加利亞個人資訊遭黑客竊取,併發給了當地媒體黑客
- 百慕大將為金融科技和區塊鏈公司提供新的銀行服務區塊鏈
- mPaaS 服務端核心元件:移動分析服務 MAS 架構解析服務端元件架構
- mPaaS 服務端核心元件:移動同步服務 MSS 架構解析服務端元件架構