作为一家老牌中央银行,英国央行至少从年初开始就遭遇了网络安全事件。失窃的机密资料据报道流入一些高频交易员手中,令他们比其他市场参与者提前获知信息,继而从中获利。
英国央行于当地时间周三在官方网站发布一篇公开声明,承认自今年年初开始,他们的一些政策发布会的音频备份资料被一家第三方供应商“不适当地”用于向其他外部客户提供服务。
英国央行称,这种行为“不可接受”,之前,它们从未被英国央行知晓,也从未获得央行的批准。
稍早些时候,当地一家老牌媒体报道了英国央行信息泄露事件。今日英国央行的声明显然是对那篇报道的回应。换句话说,现在可以肯定,英国央行的某些对市场高度敏感的信息被人窃听了,并且极有可能被用于商业获利。
这家央行还表示,正在就此事开展进一步调查,目前已经立即禁止了第三方供应商的访问,最近的政策会议内容并未有任何第三方访问。
根据媒体的报道,英国央行提到的“第三方供应商”先是通过黑客技术进入了英国央行信息系统,随后将偷来的音频卖给客户——高频交易员,使得他们能够提前获知对市场高度敏感的信息。
一直以来,包括英国央行行长卡尼(Mark Carney)以及其他央行高级官员在内的人物所举行的会议或者讲话通常都会刺激英镑和政府债券价格发生变动。而仅仅提前几秒钟获知这些信息都将使交易员们在市场上获得抢跑优势,从而有机会斩获巨额利润。
信息外泄可能早已有之
早在2017年,就有媒体报道称,在重要英国经济数据公布之前几分钟,英镑汇率就提前出现了不同寻常的变动。当时报道称,过去的12个月中这种情况至少出现了8次。这引发市场对于经济数据遭遇外泄的怀疑。
比如2017年2月17日,英镑兑美元汇率在短短15秒内急剧下挫20点,至1.2440。三分钟以后,1月的英国零售数据按照既定时间发布,数据果然低于此前市场的预期。
当时一些外汇交易员在社交媒体上表示,他们认为英国经济数据大概率被提前泄露了。
还有媒体在2017年1月发布的一篇分析性文章中展示了他们的统计结果:英国国债期货总是在通胀、工业生产和劳工市场数据发布之前几分钟就提前作出反应,并且其中有59.5%的时间都走对了数据指向的正确方向。当时那篇文章称,经济数据肯定被外泄了。
然而,那些报道都没能确定数据泄露的“黑手”究竟是谁。根据英国国家统计署提供的名单,在英国央行正式公布之前,有权力接触到零售业数据的是英国商业部、内阁办公室、总理府和财政部。这些人可以在数据公布之前24小时访问数据。
此外,一些大牌知名媒体也可以在数据正式发布之前40分钟左右得到经济数据,以便他们能够提前准备好相关新闻稿件。不过,这些媒体记者在数据公布之前都只能呆在一个密闭的房间里,那里没有互联网,没有手机信号,并且被英国国家统计署工作人员严密监督,根本没有提前泄露数据的机会。
现在,关键经济数据外泄的罪魁祸首现身了。
几年前,英国央行雇用一家承包商安装了一个单独的备用音频源,以防视频源出现故障。
《泰晤士报》当时在报道中称,由于音频比视频更容易压缩,黑客可以让支付了高额费用的高频交易员客户们提前5至8秒得到这些英国央行的信息。
有评论认为,从某种角度来说,这可以看成是一种“内幕交易”。
惨痛的前车之鉴
所幸,这次英国央行信息外泄事件迄今尚未有造成巨额损失的消息。而孟加拉国就没这么幸运了。
据新华社报道,2016年2月4日,有黑客入侵孟加拉国央行开设在纽约联邦储备银行的账户,以电子转账方式,试图将近10亿美元大笔资金转入菲律宾和斯里兰卡的多个账户。最终,黑客成功转移出8100万美元。
这起由黑客入侵引发的央行资金失窃事件最终暴露,不是被监管者发现了,而是作案者自露马脚:黑客拼错了一个银行账户名称,继而引发了德意志银行的怀疑,他们继而向孟加拉国央行确认交易。这时,孟加拉国央行才中止转账,避免了更大的损失。
这起盗窃事件引发全球哗然,被各大媒体称为“史上最大银行失窃案之一”。
孟加拉国认为纽联储必须负责,并声称考虑通过起诉纽联储以弥补被窃损失。而纽约联储则否认自身系统被破,并以保密为名,拒绝说明是否有资金从其管理的孟加拉国央行账户中流出。
当年3月15日,孟加拉国央行行长阿蒂·拉赫曼因这起巨额海外存款失窃案辞职。