「突发消息:白宫发生两次爆炸,奥巴马受伤。」这段在美联社推特(Twitter)帐户发布的短短推文,虽然美联社在两分钟内就澄清,指是骇客入侵帐户发放的假消息,但仍令美股经历一次快闪小股灾,市值一度蒸发1,365亿美元,令人惊觉在程式交易普及下、骇客藉假消息造市的潜力。
「突发消息:白宫发生两次爆炸,奥巴马受伤。」这段在美联社推特(Twitter)帐户发布的短短推文,虽然美联社在两分钟内就澄清,指是骇客入侵帐户发放的假消息,但仍令美股经历一次快闪小股灾,市值一度蒸发1,365亿美元,令人惊觉在程式交易普及下、骇客藉假消息造市的潜力。
美国总统奥巴马受伤的假消息,23日下午约1时08分,在美联社推特的主帐户@AP发放。约1时10分,美联社就透过在推特的集团传讯帐户@AP-CorpComm澄清,指@AP帐户遭骇客入侵,白宫遇袭消息是假的。
白宫发言人卡尼(Jay Carney)也在白宫例行记者会辟谣:「总统很好,我刚刚还和他在一起。」业内人士亦指假推文虽写得像突发电讯,但美联社一向行文是不会直呼奥巴马之名,而是用「奥巴马总统」。
假消息虽迅速被否认,却快不过美股跌市的反应。从假消息出现到被否认的两分钟,道指就急跌了145点,即近1%,标普500指数也跌了12点,即0.8%,标指跌幅相当于蒸发了1,365亿美元市值。但在澄清后美股也急速反弹,到1时13分已差不多完全收复失地,最后维持开市时升势,道指收市升1%。
多名市场人士指出,美股这次快闪波动,是程式交易造成。程式交易占美股交易量估计高达五成,部份程式非常先进,会阅读社交网站消息,自动作出买卖决定,所以见到有190万粉丝的@AP帐户发出白宫遇袭消息,会立即抛售,一见澄清消息又买入。Conifer证券公司交易部总监菲尔说:「没有人会信那消息,这种严重消息用这种方法散布,只有电脑才会作出反应。」KBW股票交易部副总监格兰说:「一段推文竟可在短时间令千亿美元市值蒸发,实在令人沮丧和可怕,但我们活着的世界就是这样。」
美联社发言人表示主帐户遭入侵后,已暂停美联社其他推特帐户运作,并与推特调查这次入侵事件。发言人指入侵前美联社的电邮网络亦有骇客尝试入侵,但已被阻止,相信美联社其他系统未受影响。有美联社记者透露,袭击前的不到一小时,多名记者收到骗密码的钓鱼电邮。
支持敍利亚巴沙尔政权的骇客组织「敍利亚电子军」,在其推特帐户声称袭击是他们干的,更公布@AP帐户的用户名称和密码,得意洋洋地加了句「强大吧?」电脑保安公司Lastline共同创办人瓦纳说,骇客想震撼人心,令人留意他们的主张,却引起市场波动,前所未见,也带来造市可能:「如果你早知推文会导致跌市,趁低买入,当市场反弹就有钱赚。」联邦调查局(FBI)和美国证监会,都表示会调查这次事件。
有对冲基金经理表示,周二晚美股出现大幅波动,主要是程式盘累事,他解释,一旦达到某些条件,而电脑程式同时测到一定的跌幅,便会即时沽出股票,然后形成其他程式盘沽货的骨牌效应,与2010年5月6日,程式沽盘令道指跌最多千点,情况类似。
美联社推特帐户遭骇客入侵发假消息,骇客怀疑是用钓鱼电邮骗取密码。有电脑保安专家指,用钓鱼法入侵推特帐户很容易,毋须任何技术,只要懂门路、粗懂英话和花两美元,就可做到。
「这出奇地易做,完全毋须技术,成功率很高。」加拿大电脑保安专家普里塔说,入侵推特帐户,小部份是因为密码设定得太易猜,如123456,其余99.9%都是靠钓鱼,骇客通常都是冒认推特方面的人、收件人的上司或电脑部人员发电邮,托词指收件人的帐户出了问题,要求对方点击连结的网页,输入密码等资料。
普里塔指骗推特密码的网页,是有现成的,只要两美元就可买到。当骇客成功套取密码,就可更改密码和连结的电邮地址,为所欲为发假讯息或恶作剧。
不少论者都指推特有严重保安漏洞,虽然用户上当令密码外泄,是他们的责任,但如果推特像Google那样采取双重认证登入,当用户在非常用的电脑或手机登入,要输入用手机短讯传来的第二组密码,就可减被冒认风险。
论者亦指假推文发出后,通常会被转发,就算真用户澄清更正,收了转发推文的人都看不到,所以推特应加入将更正内容附加到已发推文的新功能。