黑客盗取企业用户邮箱信息炒股 SEC追查

据知情人士透露，美国证券交易委员会（SEC）正在调查一系列黑客攻击事件，这些黑客涉嫌针对企业用户的电子账户展开攻击，并从中窃取并交易企业内部信息，如关于公司合并等高度机密的信息。利用这些信息，黑客进一步从事与企业相关的内部交易。

一位知情人士表示，SEC已经要求至少八家上市公司提供关于数据被窃的详细情况。这一行动体现了SEC对于网络攻击的担忧，也显示出企业和机构面临的网络安全风险日益严峻。

前SEC互联网政策执行业务主管约翰·里德·斯塔克对此表示，SEC调查企业遭受黑客攻击以及可能涉及企业内部交易信息窃取的情况，这是前所未有的。目前担任私人网络安全顾问的斯塔克指出，网络安全领域的失败引发了越来越多的安全风险，以及不当内部交易所带来的危害。他还强调，这种攻击诱发了不正当内部交易的新特征。

据透露，SEC的调查源于安全公司FireEye去年12月发布的一份关于资深黑客组织“FIN4”的报告。自2013年中期以来，FIN4组织尝试攻击超过100家公司的电子账户，寻找与企业合并及市场活动相关的机密信息。其攻击目标包括多家上市公司，如生物技术公司和医疗卫生相关公司。

目前，SEC方面对于传闻一直未予置评。而据知情人士透露，SEC已要求受攻击或未受攻击的企业提供相关数据和策略信息。斯塔克提到，他了解到SEC向企业提出了提交文件的要求，但不清楚具体的调查范围和内容。至于调查的目标公司和更广泛的调查范围仍是未知数。

FireEye公司认为FIN4黑客可能来自美国或欧洲，他们的英语水平极高，且熟悉金融市场和投资银行的操作方式。黑客选择医疗和生物医药公司为攻击目标，是因为这些公司的股票波动性较大，能带来更大的利润机会。他们通过伪装成微软Outlook的登录页面，诱骗企业人员输入信息，从而实施攻击。FireEye的一位经理表示，这种情况非常危险，黑客可能进入并窃取重要信息。

事实上，随着网络安全问题的日益严重，SEC早在2011年就开始发布关于上市公司网络安全防护的指南。此次调查行动主要是围绕企业的股票交易行为展开。值得注意的是，SEC只能调查民事案件，任何可能的刑事案件都需要由联邦检察机构介入。

随着网络安全风险的加剧，企业和个人都需要提高警惕，加强网络安全防护。和企业也需要加强合作，共同应对网络安全挑战，保护企业和个人的信息安全。