黑客内鬼窃取华尔街金融服务公司核心交易算法

4月13日讯 据报道，一名曾在华尔街一家市值数十亿美元的金融服务公司（KCG控股公司）工作的某高级系统管理员被FBI指控，原因是这名男子开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件。据称该男子还曾在KCG控股公司的圣何塞办事处工作长达7年之久。

上周五FBI与受害公司合作对这名31岁的嫌疑男子实施了逮捕，当时这名男子在位于加利福尼亚州圣克拉拉的家中，根本没有意识到自己已经暴露。

当天，KCG首席执行官丹尼尔-科勒曼致信客户时表示，希望客户了解KCG某些知识产权被盗，盗贼系曾经的系统管理员一事，并表示会全力配合当局调查。

FBI特工上个月开始对他进行调查，如果罪名成立，他将面临长达10年的监禁。

华尔街知名金融服务公司遭内部员工窃取核心算法 -E安全

相较于其他行业，金融行业遭遇的内部人员恶意攻击更多
他被指控窃取超过300万个机密和专有文件，而这些文件是KCG业务的核心，这些文件帮助该公司在2016年赚取超过14亿美元的收入。KCG的大部分业务都建立在专有算法交易模式上，旨在预测市场以及尽快完成交易。KCG还有一部分主要业务是由KCG员工进行交易以及带来利润的交易平台。

算法对华尔街到底有多重要？

算法可谓是大多数华尔街活动的支撑，相当于撑起半边天。华尔街市场通过算法疯狂搜索潜在利益的信号，可以这么说华尔街的起伏取决于算法。

纽约南区代理美国律师Joon H. Kim在声明中表示，该男子费尽心机暗中从雇主哪里窃取了机密计算机代码，他还安装了专门设计用来窃取雇主专有信息的代码，并非法访问同事的计算机系统进一步实施窃取计划。

据IBM发布的研究显示，除保健行业外，相比其它行业，金融行业遭遇的内部人员恶意攻击更多。

拥有无形资产的企业严格网络安全管理有多重要？
许多华尔街巨头非常注重保护商业机密，KCG也不例外，该公司具有严格的网络安全准则。员工不能在工作电脑上访问外部电子邮件或文件分享网站，亦不能从工作电脑下载任何数据到U盘这类移动存储设备。

而这名嫌疑男子当时正是考虑到这些，使用其它员工账号的远程桌面会话，访问了大量数据。

直到四个月后，即3月25日这起盗窃事件引起了注意。这一天星期六，当大多数员工都会照常休假，当然也不会登录任何工作账号。但当时这名男子却劫持了KCG其中一名分析师的远程工作账号，试图登录到该分析师的桌面。由于是同时连接，这名分析师工作到晚上时总是不断掉线，这才发现了问题。

起诉书写到，这名分析师能确定登录远程桌面的唯一标识符，通知了KCG的网络安全团队调查异常活动。安全团队根据这个唯一标识符确定是这名男子所为，并快速断开了他的所有访问权限。

周一，这名行窃的男子发现自己的账号被断开，就向上级发了电子邮件承认错误，说他未经授权登录过多个系统，谎称他听说了KCG可能存在潜在收购，或导致他工作不保，想查看究竟才这样做。事实上一家名为Virtu Financial确实有意收购KCG。

据FBI调查，这名行窃男子向上级表示，他修改了KCG员工使用的Web应用入侵了其它用户的账号。且根据KCG后续的调查表明，嫌疑男子渗漏了KCG交易模式和平台的源代码。

科勒曼向客户表示，调查仍在进行，但所有迹象都表明这名男子的黑客行为都只是专注于获取KCG的专有数据和商业机密，而不是与客户或员工相关的信息。

KCG表示将会继续捍卫知识产权，目前已聘请了顶尖取证安全公司协助施审查此事。起诉书见图：

华尔街知名金融服务公司遭内部员工窃取核心算法 -E安全

FBI助理局长William F. Sweeney Jr.在声明中指出，专有计算机代码也许不是有形资产，但却是公司最重要的资产之一。幸而KCG公司拥有严格的网络安全准则及管理方式，这起盗窃事件才没有出现最严重的后果。

本文转自d1net（转载）