少年黑客从外汇市场偷走82亿美元的利润

ngame · 发表于 2009-8-4 10:17:41

近日，发生了一起令美国CFTC比较尴尬的事情。美国少年萨尔曼·莱辛，透过一个植入到银行结算系统中的一个后台程序，合法的窃走了82亿美元。

CFTC虽然没有详细说明情况，根据已经公布的细节，大概可以描绘出整个过程。

萨尔曼从互联网公开漏洞主机列表中发现一台开设的端口很少，但却链接互联网的主机，有些反常。通过已知的漏洞入侵操作，轻而易举地获得了主机的控制权。意外的是，萨尔曼发现，这台主机竟然是既链接了互联网，又接入了富通银行的内部网的一台调试终端机。

动作要快点了，因为调试终端机可能三天，也可能三秒钟，甚至随时都会断开与互联网的链接。必须即可透过这部终端机登入到其他主机中并设置一个后门程序。链接内部局域网的计算机入侵局域网相对容易的多，很快萨尔曼就找到了接入这个内部网的多个内部主机跳板，通过数据包分析，萨尔曼发现这里处理着来自全球的外汇交易和结算(区域货币结算中心负载平衡服务器)。除了交易数据就是交易数据，其他什么有用的资料都没有，留下一个后门程序，萨尔曼就离开了。1个月后，偶然在邻居书架上看到《外汇智库》副标题中写道谁控制货币流动性就等于控制了世界的描述。便开始对货币感兴趣，同时从oanda开立了一个高杠杆的外汇保证金交易。和所有刚开始杠杆保证金交易的人一样，很快就亏完了所有钱。接着透支信用卡，毫无疑问的继续亏钱，继续学习，继续亏钱。

在了解足够多的外汇知识之后发现，假如能在大笔交易之前下单，再在大笔交易之后平仓，那就像是内幕交易一般轻松的获得了利润了吗？如何开发这样的交易系统呢？哦，天哪，我有一个链接富通银行外汇结算系统的后门，只要我拦劫交易，让我的交易优先于500万以上的交易执行，在大笔交易完成后平仓自己的合约不就可以赚取利润了吗？这太容易实现了，透过后门程序，向交易系统中注入一个高权限的控制程序，并设置了一个在中国人看来非常吉祥的88888作为交易暗码。即，每次遇到交易额为88888的交易单，就自动挂起不执行，等待500万以上的交易单的到来，然后先于大单成交自己的88888交易，再成交挂起的大单，最后卖出刚刚成交的88888交易单。例如，摩根某客户通过交易系统卖空美元兑欧元1000万元，系统检测到后截断挂起交易，然后优先执行一笔一笔 88888美元的卖空欧元兑美元的交易，之后再继续执行摩根客户的1000万美元的空头合约，这个过程不会超过1毫秒，没有任何人会察觉到自己的合约被延迟执行了。而1000万美元的空单足以带来汇价波动3～5个点，甚至更多。

这样的交易几乎没有风险的，有时候在交易频繁时段，一分钟里执行超过1000笔88888美元的交易，这样的交易在市场看来是完全合法，而且没有任何人会发现。然而，萨尔曼的做市商OANDA却在交易监测程序中发现，萨尔曼的交易有些诡异，每笔持续时间非常短，交易频繁，而交易成功率却极其高，虽然一切看起来都没有任何问题，但是显然除非是上帝在执行交易，否则无论如何完美的交易系统都做不到这样的成绩。要知道，假如这个程序执行1年，将至少能卷走1万亿美元的利润，这个程序仅仅执行了3天，就卷走了82亿美元的利润，这太惊人了。

CFTC介入调查之后，通过萨尔曼家的电脑，发现了真相。冷战时代或许永远都不会回来，却而代之的很可能将是金融战争，网络战争。

pxxhnd · 发表于 2009-8-6 08:36:33

路过，看过！你们知道的真多？！

cyberfox2002 · 发表于 2009-8-5 07:54:01

好搞笑。估计是个假新闻。
客户面对交易商永远是弱势。
人家那里一分析一审核，什么花样都玩不转。

超新星的残骸 · 发表于 2009-8-5 07:43:11

就算不用流氓手段而用真本事赢利，短时间赚了几十亿，不仅交易商和银行不答应，FBI也会找上门来，给你扣一顶洗钱，破坏金融安全的大帽子。然后把你投进美国监狱，鸡奸等花样让你尝个遍。

hiro · 发表于 2009-8-4 22:40:55

其实也不是了，只有太明显的链接才会删的

网址很长，我想不起来了……

linx · 发表于 2009-8-4 20:32:10

原帖由 hiro 于 2009/8/4 20:25 发表
作者在原文中加入了出处连接，但看上去是一家不正规的网站，所以我把地址编辑掉了。。。

所以如有怀疑文章真实性也是情有可原的～

就当纯娱乐贴吧

稍后转到【随意闲聊】

你也真是小心眼！

不正规也能抢走你的生意？！真是的！

把网站重新贴出来给我们看看嘛！看看是不是那整个网站都傻逼～～

hiro · 发表于 2009-8-4 20:25:54

作者在原文中加入了出处连接，但看上去是一家不正规的网站，所以我把地址编辑掉了。。。

所以如有怀疑文章真实性也是情有可原的～

就当纯娱乐贴吧

稍后转到【随意闲聊】

linx · 发表于 2009-8-4 19:44:18

写这种文章的傻逼，如果站到我面前来我一定要狠狠的抽他：编故事都编的这么没水平！！

coollyw · 发表于 2009-8-4 18:48:17

我也查了半天，没找到英文原文。

看最后一句“ 冷战时代或许永远都不会回来，却而代之的很可能将是金融战争，网络战争。”，感觉像是宋鸿兵根据巴林那个家伙的88888账户编的。

redstart · 发表于 2009-8-4 18:44:08

看“文章”交易是在oanda做的（收到大额订单指令---挂起1毫秒--当中执行在oanda的88888美金交易---富通银行开始执行大额订单）

没仔细看，经你这么一说，去CFTC,GOOGLE的确没找到出处。

p.s oanda有API,但不可能有毫秒级这样夸张。

		自动登录	找回密码
密码			注册

[讨论] 少年黑客从外汇市场偷走82亿美元的利润