少年黑客從外匯市場偷走82億美元的利潤

美國少年薩爾曼·萊辛,透過一個植入到銀行結算系統中的一個後台程序,合法的竊走了82億美元.

薩爾曼從互聯網公開漏洞主機列表中發現一台開設的端口很少,但卻鏈接互聯網 的主機,有些反常.通過已知的漏洞入侵操作,輕而易舉地獲得了主機的控制權.意外的是,薩爾曼發現,這台主機竟然是既鏈接了互聯網,又接入了富通銀行的內部網的一台調試終端機.

動作要快點了,因為調試終端機可能三天,也可能三秒鐘,甚至隨時都會斷開與互聯網的鏈接.必須即可透過這部終端機登入到其他主機中並設置一個後門程序.鏈接內部局域網的計算機入侵局域網相對容易的多,很快薩爾曼就找到了接入這個內部網的多個內部主機跳板,通過數據包分析,薩爾曼發現這裡處理著來自全球的外匯交易和結算(區域貨幣結算中心負載平衡服務器).除了交易數據就是交易數據,其他什麼有用的資料都沒有,留下一個後門程序,薩爾曼就離開了.1個月後, 偶然在鄰居書架上看到《外匯智庫》副標題中寫道誰控制貨幣流動性就等於控制了世界的描述.便開始對貨幣感興趣,同時從oanda開立了一個高槓桿的外匯保證金交易.和所有剛開始槓桿保證金交易的人一樣,很快就虧完了所有錢.接著透支信用卡,毫無疑問的繼續虧錢,繼續學習,繼續虧錢.

在瞭解足夠多的外匯知識之後發現,假如能在大筆交易之前下單,再在大筆交易之後平倉,那就像是內幕交易一般輕鬆的獲得了利潤了嗎?如何開發這樣的交易系統呢?哦,天哪,我有一個鏈接富通銀行外匯結算系統的後門,只要我攔劫交易,讓我的交易優先於500萬以上的交易執行,在大筆交易完成後平倉自己的合約不就可以賺取利潤了嗎?這太容易實現了,透過後門程序,向交易系統中注入一個高權限的控制程序,並設置了一個在中國人看來非常吉祥的88888作為交易暗碼. 即,每次遇到交易額為88888的交易單,就自動掛起不執行,等待500萬以上的交易單的到來,然後先於大單成交自己的88888交易,再成交掛起的大單,最後賣出剛剛成交的88888交易單.例如,摩根某客戶通過交易系統賣空美元兌歐元1000萬元,系統檢測到後截斷掛起交易,然後優先執行一筆一筆 88888美元的賣空歐元兌美元的交易,之後再繼續執行摩根客戶的1000萬美元的空頭合約,這個過程不會超過1毫秒,沒有任何人會察覺到自己的合約被延遲執行了.而1000萬美元的空單足以帶來匯價波動3~5個點,甚至更多.

這樣的交易幾乎沒有風險的,有時候在交易頻繁時段,一分鐘裡執行超過1000筆88888美元的交易,這樣的交易在市場看來是完全合法,而且沒有任何人會發現.然而,薩爾曼的做市商OANDA卻在交易監測程序中發現,薩爾曼的交易有些詭異,每筆持續時間非常短,交易頻繁,而交易成功率卻極其高,雖然一切看起來都沒有任何問題,但是顯然除非是上帝在執行交易,否則無論如何完美的交易系統都做不到這樣的成績.要知道,假如這個程序執行1年,將至少能捲走1萬億美元的利潤,這個程序僅僅執行了3天,就捲走了82億美元的利潤,這太驚人了.