SEC高层最近才获悉去年数据库曾遭网络攻击

源济

美国证券交易委员会高层官员直到最近才被告知其上市公司备案文件系统曾在2016年遭到网络攻击，由此引发了外界对这一事件最初处理方式的质疑。

SEC高层官员直到最近才被告知其上市公司备案文件系统曾在2016年遭到网络攻击。 图片来源：STEPHEN VOSS FOR THE WALL STREET JOURNAL
DAVE MICHAELS / JEAN EAGLESHAM
华尔街日报  2017年 09月 22日 10:22

美国证券交易委员会(Securities and Exchange Commission, 简称SEC)高层官员直到最近才被告知其上市公司备案文件系统曾在2016年遭到网络攻击，由此引发了外界对这一事件最初处理方式的质疑。

SEC周三首次披露了这起黑客攻击事件，事件是去年发生并被发现的。SEC专员Michael Piwowar周三晚间称，他最近才被告知此事；Piwowar曾在今年1月底至5月初担任SEC代理主席。一位知情人士表示，另一位SEC专员Kara Stein是本周得知的。

SEC主席Jay Clayton周三晚间披露了这起入侵事件及相关调查。他说，SEC今年8月份获悉这起事件可能导致了非法交易。此前，Equifax Inc.披露其系统发生重大网络攻击事件，涉及1.43亿美国人。Clayton在美国总统特朗普(Donald Trump)提名他担任SEC主席后于5月份走马上任。

Piwowar称，他最近才首次得知SEC的电子数据收集、分析和检索系统Edgar曾遭到黑客攻击。

当被问及这起黑客入侵事件时，SEC前主席Mary Jo White不予置评。2016年White担任SEC主席。

前SEC执法官员Thomas Sporkin表示，SEC似乎没有遵循上市公司通常会采取的处理流程，在上市公司，网络安全问题都是由董事会负责。

目前担任律师事务所Buckley Sandler LLP合伙人的Sporkin表示，该数据库所存储信息对于投资者至关重要，大家肯定都觉得SEC早已获悉入侵事件。

Clayton的声明揭示了SEC在黑客风险面前的其他薄弱环节，但并未就入侵事件、可能的交易以及潜在受影响公司提供多少细节。SEC并未回应记者要求提供其他细节的请求。

毫无疑问，Clayton下周在美国参议院银行委员会(Senate Banking Committee)作证时将面临有关这一事件的质询。该委员会委员、弗吉尼亚州民主党参议员Mark Warner表示，他计划向Clayton询问上市公司遭黑客入侵时的披露责任。2014年雅虎公司(Yahoo! Inc., YHOO) 5亿用户的账户遭到入侵，而该公司在获悉此事两个月后才向公众和股东披露这一事件。

Warner表示，SEC披露的信息表明，政府和企业需要进一步努力保护大家最敏感的个人和商业信息。SEC的披露报告距离Equifax宣布遭黑客入侵还不到两周时间。美国参议院银行委员会是SEC的监管机构。

Edgar系统是在上世纪90年代推出，意在使散户和专业成熟投资者具有均等的信息获取权利，但偶尔会给SEC造成麻烦。例如，学术研究人员在2014年发现，相对其他使用标准、基于网络系统的用户而言，对冲基金和其他快速交易投资者可以更早的从Edgar获得具有市场影响力的文件，给予它们其他交易员不具备的潜在优势。SEC后来表示，已解决了这个问题。

该系统收录了数千上市公司、券商和共同基金提交的大量数据。虽然大多数文件一经收录就被公开，但其他一些文件并不一定会被立即披露，因此可能对黑客来说是个诱人的目标。