Geekly articles weekly

保护算法:黑客攻击股票市场的兴趣所在



在过去的几年中,关于黑客攻击金融公司甚至交易所本身的报道以令人羡慕的规律出现。 2015年秋天,黑客(大概来自俄罗斯)袭击了道琼斯指数,在那之前,纳斯达克纽约证券交易所成为了受害者

大规模交换黑客的威胁突然变成现实。根据国际证券委员会组织和世界证券交易所联合会的数据,2012年,在46个证券交易所中,超过一半受到了网络攻击。其中三分之二位于美国。

专家越来越多地表示,网络犯罪正成为对金融部门的主要威胁之一。证券委员会(Securities Commission)在去年2月的一份报告中报告说,88%的经纪人在工作中遭受黑客攻击。据统计,每34秒就会发生一次渗透到美国最大银行网络的尝试。

一点历史


他们第一次谈到了25年前与股票市场有关的信息安全问题。早在1991年,美国审计署监事会进行了一次审计,结果发现,绝大多数交易所的信息系​​统中约有68个漏洞。随着金融公司越来越陷入现代技术的“泥潭”,安全威胁只会增加。

将来,黑客继续定期攻击美国交易所。 2013年,纳斯达克的母公司抱怨说,犯罪分子发现了一种通过管理层进行沟通的服务。

证券和金融市场协会(SIFMA)一段时间以来,一直在定期检查金融机构对黑客攻击的抵抗力。 2014年夏天,五角大楼和国家安全局甚至举行了联合演习,以测试银行和私人公司应对网络威胁的能力。

克里斯托弗·金融公司曾经是五角大楼的一名雇员,现在是奥巴马总统在与Market Watch的一次对话中就网络安全问题提供的顾问。他说,所有麻烦根源在于,金融公司通常会使用“一堆兼容性不佳的保护工具”。

金融机构首先试图确保其公共服务的安全,但常常忘记应保护所有链接。因此,黑客入侵系统并不困难。反过来,交易所更关注数据的安全性和完整性,而专家认为,它们并未充分重视交易保护。

黑客还有什么其他兴趣


同时,黑客不仅对访问交易所和金融公司的财务数据感兴趣。专业出版物报道说,在过去几年中,还发生了盗窃HFT公司和对冲基金用于高频交易的算法的案例。

该公司发言人欧内斯特·吉尔伯特(Ernest Gilbert)表示,信息安全公司Kroll在2015年报告了几起尝试窃取交易算法的案例-在两起案例中,这些攻击已被阻止。第三,大概是罪犯的工作更加整洁。

另一安全厂商FireEye的CTO Greg Day也谈到了他在应对这些黑客攻击方面的经验。据他介绍,事件调查人员必须应对旨在窃取自动交易系统的特定黑客。

是什么导致算法失窃


专家说,窃取秘密算法可能有多种目的。黑客可能会要求付费将其退还,威胁要发布攻击数据,从而在金融公司的客户中引起恐慌。在另一种情况下,不公平的竞争者可能是背后的原因。长期以来,数据一直是重要的贸易主题,是您可以购买,出售或只是窃取的关键资源。当涉及为牟利而进行黑客攻击时,我们所谈论的是高利润且组织严密的犯罪活动。这些不再是试图从亚马逊那里偷东西的少年,”吉尔伯特解释说。

正如iSight Partners网络犯罪调查部门负责人约翰·米勒(John Miller)所承认的那样,此类攻击本身非常费力且罕见。据他介绍,如果它们发生了,那么为了平庸敲诈,因为很难使用程序代码和交换数据达到其预期目的。

“但是,即使不道德的竞争对手决定采取这样的步骤,这样的行动也需要非凡的技巧和努力。使用对手技巧的好处被可能暴露的威胁所抵消。尽管当然,攻击的受害者可能会害怕将脏的亚麻布从小屋中取出,即使发现这种情况,也担心其声誉,”米勒解释说。

同时,格雷格·戴(Greg Day)说,他不知道敲诈勒索的具体情况,因此,他更倾向于使用此类黑客手段的间谍版本,旨在通过被盗的开发活动直接获利。

深入挖掘


尽管存在关于为什么黑客可能需要窃取算法进行在线交易的争论,但安全专家还是同意一件事-最终,他们对可以盈利出售的所有商品都感兴趣。

Tripwire的高级安全分析师Ken Westin说:“不仅仅是交易算法面临风险。” -犯罪分子对一切都感兴趣:内部信息,专利状态,有关生产组织的信息。即使最初看起来也没有用。在右手,这些数据可以为竞争对手或其他贸易商提供强大的优势。总会有买家。”

他补充说,随着“黑市”和定居点的加密货币的现代发展,这种危险越来越大。白领对公司的收入不满意,罪犯很容易在这里找到对方并进行严重的欺诈。

结果,公司被迫采取其他措施来保护其知识产权。

最后,每个人都有自己的秘密,他不准备与任何人分享。“数据被埋得越深,越好。” Ernest Gilbert总结道。

与黑客攻击相关的问题不仅出现在国外金融市场。因此,最近,IB集团的信息安全研究人员发布的信息表明,攻击俄罗斯一家银行的网络犯罪分子设法激起了莫斯科交易所卢布汇率的上涨。

由于这次袭击,该银行在2015年2月以非市场利率下达了超过5亿美元的订单。攻击者的行动在六分钟之内引起了极大的波动-汇率波动达到15%。这样就可以完成以59.0560的价格购买美元并在51秒后以62.3490的价格出售美元的交易。

此类技术问题可能会导致交易暂停,甚至导致交易数据显示不正确或对持有头寸的担保证券的计算不正确(错误甚至可能导致交易提前结束)

。为了最大程度地减少可能的损失,经纪公司正在开发各种客户保护系统。可以在链接上阅读如何在ITinvest MatriX 交易系统中实现这种保护

Source: https://habr.com/ru/post/zh-CN390565/

More articles:


All Articles