少年黑客从外汇市场偷走82亿美元的利润(周末杂文)
少年黑客从外汇市场偷走82亿美元的利润
近日,发生了一起令美国CFTC比较尴尬的事情。美国少年萨尔曼·莱辛,透过一个植入到银行结算系统中的一个后台程序,合法的窃走了82亿美元。 CFTC虽然没有详细说明情况,根据已经公布的细节,大概可以描绘出整个过程。 萨尔曼从互联网公开漏洞主机列表中发现一台开设的端口很少,但却链接互联网的主机,有些反常。通过已知的漏洞入侵操作,轻而易举地获得了主机的控制权。意外的是,萨尔曼发现,这台主机竟然是既链接了互联网,又接入了富通银行的内部网的一台调试终端机。 动作要快点了,因为调试终端机可能三天,也可能三秒钟,甚至随时都会断开与互联网的链接。必须即可透过这部终端机登入到其他主机中并设置一个后门程序。链接内部局域网的计算机入侵局域网相对容易的多,很快萨尔曼就找到了接入这个内部网的多个内部主机跳板,通过数据包分析,萨尔曼发现这里处理着来自全球的外汇交易和结算(区域货币结算中心负载平衡服务器)。除了交易数据就是交易数据,其他什么有用的资料都没有,留下一个后门程序,萨尔曼就离开了。1个月后,偶然在邻居书架上看到《外汇智库》副标题中写道谁控制货币流动性就等于控制了世界的描述。便开始对货币感兴趣,同时从开立了一个高杠杆的外汇保证金交易。和所有刚开始杠杆保证金交易的人一样,很快就亏完了所有钱。接着透支信用卡,毫无疑问的继续亏钱,继续学习,继续亏钱。 在了解足够多的外汇知识之后发现,假如能在大笔交易之前下单,再在大笔交易之后平仓,那就像是内幕交易一般轻松的获得了利润了吗?如何开发这样的交易系统呢?哦,天哪,我有一个链接富通银行外汇结算系统的后门,只要我拦劫交易,让我的交易优先于500万以上的交易执行,在大笔交易完成后平仓自己的合约不就可以赚取利润了吗?这太容易实现了,透过后门程序,向交易系统中注入一个高权限的控制程序,并设置了一个在中国人看来非常吉祥的88888作为交易暗码。即,每次遇到交易额为88888的交易单,就自动挂起不执行,等待500万以上的交易单的到来,然后先于大单成交自己的88888交易,再成交挂起的大单,最后卖出刚刚成交的88888交易单。例如,摩根某客户通过交易系统卖空美元兑欧元1000万元,系统检测到后截断挂起交易,然后优先执行一笔一笔88888美元的卖空欧元兑美元的交易,之后再继续执行摩根客户的1000万美元的空头合约,这个过程不会超过1毫秒,没有任何人会察觉到自己的合约被延迟执行了。而1000万美元的空单足以带来汇价波动3~5个点,甚至更多。 这样的交易几乎没有风险的,有时候在交易频繁时段,一分钟里执行超过1000笔88888美元的交易,这样的交易在市场看来是完全合法,而且没有任何人会发现。然而,萨尔曼的做市商却在交易监测程序中发现,萨尔曼的交易有些诡异,每笔持续时间非常短,交易频繁,而交易成功率却极其高,虽然一切看起来都没有任何问题,但是显然除非是上帝在执行交易,否则无论如何完美的交易系统都做不到这样的成绩。要知道,假如这个程序执行1年,将至少能卷走1万亿美元的利润,这个程序仅仅执行了3天,就卷走了82亿美元的利润,这太惊人了。 CFTC介入调查之后,通过萨尔曼家的电脑,发现了真相。冷战时代或许永远都不会回来,却而代之的很可能将是金融战争,网络战争。
近日,发生了一起令美国CFTC比较尴尬的事情。美国少年萨尔曼·莱辛,透过一个植入到银行结算系统中的一个后台程序,合法的窃走了82亿美元。 CFTC虽然没有详细说明情况,根据已经公布的细节,大概可以描绘出整个过程。 萨尔曼从互联网公开漏洞主机列表中发现一台开设的端口很少,但却链接互联网的主机,有些反常。通过已知的漏洞入侵操作,轻而易举地获得了主机的控制权。意外的是,萨尔曼发现,这台主机竟然是既链接了互联网,又接入了富通银行的内部网的一台调试终端机。 动作要快点了,因为调试终端机可能三天,也可能三秒钟,甚至随时都会断开与互联网的链接。必须即可透过这部终端机登入到其他主机中并设置一个后门程序。链接内部局域网的计算机入侵局域网相对容易的多,很快萨尔曼就找到了接入这个内部网的多个内部主机跳板,通过数据包分析,萨尔曼发现这里处理着来自全球的外汇交易和结算(区域货币结算中心负载平衡服务器)。除了交易数据就是交易数据,其他什么有用的资料都没有,留下一个后门程序,萨尔曼就离开了。1个月后,偶然在邻居书架上看到《外汇智库》副标题中写道谁控制货币流动性就等于控制了世界的描述。便开始对货币感兴趣,同时从开立了一个高杠杆的外汇保证金交易。和所有刚开始杠杆保证金交易的人一样,很快就亏完了所有钱。接着透支信用卡,毫无疑问的继续亏钱,继续学习,继续亏钱。 在了解足够多的外汇知识之后发现,假如能在大笔交易之前下单,再在大笔交易之后平仓,那就像是内幕交易一般轻松的获得了利润了吗?如何开发这样的交易系统呢?哦,天哪,我有一个链接富通银行外汇结算系统的后门,只要我拦劫交易,让我的交易优先于500万以上的交易执行,在大笔交易完成后平仓自己的合约不就可以赚取利润了吗?这太容易实现了,透过后门程序,向交易系统中注入一个高权限的控制程序,并设置了一个在中国人看来非常吉祥的88888作为交易暗码。即,每次遇到交易额为88888的交易单,就自动挂起不执行,等待500万以上的交易单的到来,然后先于大单成交自己的88888交易,再成交挂起的大单,最后卖出刚刚成交的88888交易单。例如,摩根某客户通过交易系统卖空美元兑欧元1000万元,系统检测到后截断挂起交易,然后优先执行一笔一笔88888美元的卖空欧元兑美元的交易,之后再继续执行摩根客户的1000万美元的空头合约,这个过程不会超过1毫秒,没有任何人会察觉到自己的合约被延迟执行了。而1000万美元的空单足以带来汇价波动3~5个点,甚至更多。 这样的交易几乎没有风险的,有时候在交易频繁时段,一分钟里执行超过1000笔88888美元的交易,这样的交易在市场看来是完全合法,而且没有任何人会发现。然而,萨尔曼的做市商却在交易监测程序中发现,萨尔曼的交易有些诡异,每笔持续时间非常短,交易频繁,而交易成功率却极其高,虽然一切看起来都没有任何问题,但是显然除非是上帝在执行交易,否则无论如何完美的交易系统都做不到这样的成绩。要知道,假如这个程序执行1年,将至少能卷走1万亿美元的利润,这个程序仅仅执行了3天,就卷走了82亿美元的利润,这太惊人了。 CFTC介入调查之后,通过萨尔曼家的电脑,发现了真相。冷战时代或许永远都不会回来,却而代之的很可能将是金融战争,网络战争。
发表于:2009-09-13 00:21只看该作者
3楼
“这个程序仅仅执行了3天,就卷走了82亿美元的利润” 这个世界上尚未被发现的黑洞有多少呢?
耐心等待猎物到达最佳位置,把10%的复利滚动100次
发表于:2009-09-13 00:56只看该作者
4楼
这样抢钱比较恐怖啊
韬客社区www.talkfx.co
发表于:2009-09-13 00:59只看该作者
5楼
多了一点油,多了一点醋。总体来看,假的可能性为80%!
韬客社区www.talkfx.co
6楼
此文中的少年行为是有所虚幻,但现实中的金融大鳄总是必备超级程序员和超级计算机在争时间赶速度的秒夺财富.