美国东部时间7月8日11点32分(北京时间8日23点32分),一向人声鼎沸的纽约交易所突然一片寂静,大盘上,曲线戛然而止,时间仿佛静止在了这一刻。
出故障了!
根据纽交所主席汤姆·法利的说明,故障原因或与软件升级有关。这场故障持续了三个半小时,直到当地时间约15时10分,纽交所才正式恢复运行。
巧合的是,就在纽交所中断交易仅仅几个小时前,美联航计算机系统也发生了故障。为此,美联航不得不中断所有国内航班达几个小时,3500个航班受到影响。根据美联航的说明,此次故障原因是“网络连接困难”。由于两起事故相隔不久,为了避免大家做无谓的猜想,美国国土部官员称,纽交所与美联航两起系统故障之间没有联系。
而且几乎在纽交所宕机的同时,《华尔街日报》的网站也瘫痪了,编辑部在主页上指出出现“技术问题”,直到13时30分才恢复正常。不过《华尔街日报》并没有作出进一步说明。
难道真的是“重大故障来三遍”?美国重视网络信息安全、严防各种网络故障和黑客攻击一直走在世界前列,何以在一天之内连发三场重大网络技术故障?这到底是巧合还是预谋?如果这场故障发生在A股会怎样?带着这些疑问,观察者网拨通了复旦大学国际政治系副教授沈逸博士的电话。沈博士长期研究网络安全问题,对国际网络安全常常有着入木三分的独到见解。
观察者网:一天之内三场事故,看来网络安全、信息安全在美国也是个很严重的隐患,您能不能谈谈目前美国在这方面面临的隐患有哪些?
沈逸:其实美国从来没有说过自己的网络是完美的,也不认为自己的网络没有问题。这几件事情只是告诉我们,网络安全尤其是基础设施所面临的威胁是现实的,同时告诉我们这些威胁的范围有多大,多么严重,受这次技术故障的影响,道指大概跌了两百六十多个点吧。
正如沈博士所说,美国网络系统并不是完美的,这也不是纽交所第一次发生故障了。2001年,纽交所在一次失败的夜间计算机软件升级之后被迫重启计算机系统,从而导致交易暂停。2010年5月,纽交所再次“闪电崩盘”——当时,股市在短短数分钟内暴跌近1000点,然后跳涨。与此次事故极为相似的2013年纳斯达克交易停摆事故,纳斯达克因此被美国证监会罚款1000万美元,并支付2650万美元集体诉讼和解费。
其实这也是像沈博士这些研究网络安全的人一直以来担心的问题,但以前这些问题并没有引起足够重视,现在似乎已经到了一个临界点,大家都来关注这个问题。然而在沈博士看来,对网络安全问题的重视已经不是当务之急,当务之急是要尽快设计出一套机制来应对这些问题。
观察者网:那么现在美国面对这样的突发情况,有没有一套应急机制?
沈逸:从纽交所这件事情,我们可以看到其实美国已经形成了一套比较成熟的防御机制。比如在第一时间进行信息披露的时候,指导原则是什么,是撇清责任还是勇于承担?目的和手段之间如何有效地匹配,发布平台的载体是什么?这次事故之后,美国社会整体反应比较平稳,要知道,那可是纽交所发生了故障,而且还是在这个节骨眼上,但大家表现的都挺轻松,现场还有人在喝咖啡。毕竟作为金融大国,美国对技术故障包括网络攻击早就有所防范。
沈博士口中提到的“有所防范”,是指美国的网络风暴演习和金融行业“量子黎明”系列演习。网络风暴演习开始于2006年,迄今已经举行了3次,而且一次比一次规模大。最近一次演习是在2009年11月,美国国土安全部会同商务部、国防部、能源部、司法部、交通部和财政部,联合11个州和60家私营企业,以及英国、加拿大、法国、德国、日本、意大利等12个伙伴国参加演习。演习模拟了“一些关键基础设施遭受大型网络攻击”的情景,以检验面对重大黑客攻击时美国网络系统的安全性和各部门、各国之间的协同能力。
“量子黎明”则是专门针对金融行业网络安全的系列演习,通过模拟破坏美国证券市场的三类网络攻击:破坏公开报道股票价格;破坏股票交易(买进或卖出);给全国市场系统可用性造成重大损失的攻击,来检验金融行业网络事件响应计划的有效性和股票清算及交易过程中的运营风险控制。
在沈博士看来,正是这些演习让美国未雨绸缪,能够有效抵御潜在的网络安全风险,最大程度保障自己的金融系统正常运转。
回到这次事故,尽管纽交所停止交易三个半小时,美国股市运转并未因此中断,交易流向纳斯达克市场与Bats Global Markets Inc运营的证券市场。Caldwell Securities Ltd董事长Thomas Caldwell表示:“从中看出的一点是,这个系统在关键部分停转时也经受得住冲击。我们不只有一个交易所,这意味着即便主要市场停止交易,还可以借道其他市场下单。”
在具体操作上,大多数的股票交易都由交易者送达经纪商,而经纪商一般会有订单自动递送系统(automatic order-routing)。如果纽交所发生了故障,错误报告一发回来就会发给别家交易所。而在这次大家都知道纽交所故障的情况下,连试错都不需要,直接改参数将交易改到别家。股票经纪商和少数量化交易玩家(主要是高频交易公司)拥有跟各大股票交易所的直接连接(Direct Market Access,简称DMA),对于他们来说,交易所故障、路由器烧掉了属于家常便饭,订单执行逻辑里面肯定会把这些情况包含在内,因此该下的单还是能下。
这场事故从一个侧面凸显出了美国市场结构的应变能力。在沈博士看来,这也正是中国需要向美国学习的地方。
观察者网:纽交所停止交易之时,恰逢中国股市持续下跌和希腊危机时期,也有传闻正是受此影响才发生了此次震荡。中国最关心的问题恐怕是,如果这次故障发生在A股,会带来什么结果?
沈逸:这种假设的结果其实显而易见。最近股市大起大落,股民的神经都非常敏感,恐怕没有这样的心理承受能力。而且美国在第一时间披露这只是一次普通的系统故障,但如果放在中国,恐怕就是各种阴谋论满天飞了。这也恰恰说明中国股市在外资面前是不堪一击的,我们的应急响应机制在应对这种非传统威胁时是没有办法有效抵御的,我们要从这件事情当中认真总结和思考。
确实如沈博士所言,纽交所停摆之后,有关网络攻击和阴谋论的调子也时有耳闻。网友们甚至回想起电影《蝙蝠侠前传3》当中大反面贝恩袭击交易所的情节,而贝恩的照片和纽交所这个名字更是在周三被美国网友刷屏,似乎暗示着背后必有黑手。
上海大学高等研究院研究员戴勇斌就认为,8日当天,纽约市场可能出现大量抛盘,导致纽交所出现技术故障(系统会有类似设定),随后芝加哥也采取动作对期货交易进行控制(这点国内注意不多)。美方可能意识到,一旦上海市场崩溃,纽约市场也会面临灾难。对此沈博士也提出了自己的假设:“哪怕这次真是一次网络攻击,美国也会说是一次事故,以维护投资者对市场和政府的信心。”
纽交所事故之后,美国财政部及白宫经济官员确实开始密切关注中国股市,按照白宫发言人的说法,由于中国股市可能产生的全球性影响,美政府正密切关注中国股市。
尽管纽交所、白宫和FBI都表示这只是一次技术故障,无需为此大动干戈采取执法行动,但这次事件依旧让人心有余悸。在新技术为金融机构带来了像高频交易系统这样的盈利工具的同时,也要注意到技术中存在的漏洞以及不稳定,将会给金融机构带来难以挽回甚至灾难性的损失。而且网络技术已经渗透到人类生活的方方面面,轻微的故障和中断都带来巨大影响,甚至损失。
观察者网:8日发生在美国的三起事故再次将网络信息安全问题真切地暴露在世人面前,也给正处于股市震荡期的中国敲响了警钟,您认为我们应该从中吸取什么教训?
沈逸:网络安全问题现在已经变成了一个非常时尚的概念,但这背后蕴含着大量问题。好像现在说网络安全这四个字,仅仅指网络安全问题,其实不是这么简单,它需要你扎扎实实去做事情。比如现在有人讲等级保护,讲网络安全支持,但实际上,网络安全需要面对的是真实的问题和对抗,考虑的是我这个系统在动态攻击中不会被击穿,而不是靠国家发给一堆证书证明你这个网络是安全的。现在我们需要向美国学习的,正是它通过几次演习建立起来的应急协调机制,能够跨部门、跨领域,甚至跨国别的调动资源,而中国既没有这样的演习,更谈不上建立这样的机制。这是我们在下一步金融体系建设中需要迫切解决的问题。
加拿大华人网 http://www.sinoca.com/