Don't Miss

美證監新設專組打擊黑客 針對網絡不法行為 保護散戶投資者

By on September 27, 2017

原文刊於信報財經新聞

美國證券及交易委員會主席克萊頓昨天作證時承認,去年爆出的黑客事件在處理上有不足,未有及早披露。(路透資料圖片)

美國證券及交易委員會主席克萊頓昨天作證時承認,去年爆出的黑客事件在處理上有不足,未有及早披露。(路透資料圖片)

在爆出企業通告申報系統EDGAR去年被黑客入侵後,美國證券及交易委員會(SEC)周一公布設立新小組,專門打擊黑客入侵等威脅金融市場的電腦網絡問題,委員會主席克萊頓(Jay Clayton)昨天到參議院銀行委員會作證,承認這個美國證監機關在前任主席管理時,處理這次事件上有不足,包括未有及早披露事件。

SEC將在執法部門內設立新網絡安全單位,專門負責處理網絡不法行為,例如在社交媒體散播不實訊息來影響股價、非法入侵電腦系統竊取非公開資料,以及在「暗網」(dark web)進行犯罪活動。

承認前主席補救行動不足

當局還會成立一個專門保障散戶投資者的策略工作小組,主要任務是找出影響到散戶的大型非法行為。

SEC上周三公開承認,EDGAR系統去年被入侵,而且資料被不法之徒用來進行內幕交易獲利,但沒有透露哪些公司的資料被盜。

今年5月才上任的克萊頓昨天作證時說,SEC去年已經就事件通知了國土安全部的美國電腦應急小組,但他本人今年8月才被告知相關事件,他馬上下令展開內部檢討。他再次強調,個人資料沒有受影響,並說SEC之後已經成功修補了讓黑客有機可乘的系統漏洞,日後將加強網絡保安。他說,SEC仍在調查入侵來源和被盜資料種類,因此不方便透露太多。克萊頓認為,前主席懷特(Mary Jo White)在事件發生後沒有作出足夠補救行動,導致不法之徒有機會利用盜取的資料獲利。

用戶資料外洩 Equifax CEO退休

路透引述消息報道,調查人員相信,黑客是在有企業以真實數據測試EDGAR時入侵系統。除公開了的通告,企業也可把「假通告」上傳至EDGAR,藉以測試通告格式有沒有問題,但這些文件不會公開,而且一般不會使用真實數據。

美國接連出現大型網絡安全事件,引起公眾憂慮。在EDGAR事件披露前兩周,美國大型消費者信用評級機構Equifax承認,1.43億美國用戶資料外洩,當中包括社保號碼等敏感個人資料。Equifax昨天宣布,行政總裁史密斯(Richard Smith)將會退休,讓公司有新領導去處理這次危機。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們