「突發消息:白宮發生兩次爆炸,奧巴馬受傷。」這段在美聯社推特(Twitter)帳戶發佈的短短推文,雖然美聯社在兩分鐘內就澄清,指是駭客入侵帳戶發放的假消息,但仍令美股經歷一次快閃小股災,市值一度蒸發1,365億美元,令人驚覺在程式交易普及下、駭客藉假消息造市的潛力。
「突發消息:白宮發生兩次爆炸,奧巴馬受傷。」這段在美聯社推特(Twitter)帳戶發佈的短短推文,雖然美聯社在兩分鐘內就澄清,指是駭客入侵帳戶發放的假消息,但仍令美股經歷一次快閃小股災,市值一度蒸發1,365億美元,令人驚覺在程式交易普及下、駭客藉假消息造市的潛力。
美國總統奧巴馬受傷的假消息,23日下午約1時08分,在美聯社推特的主帳戶@AP發放。約1時10分,美聯社就透過在推特的集團傳訊帳戶@AP-CorpComm澄清,指@AP帳戶遭駭客入侵,白宮遇襲消息是假的。
白宮發言人卡尼(Jay Carney)也在白宮例行記者會闢謠:「總統很好,我剛剛還和他在一起。」業內人士亦指假推文雖寫得像突發電訊,但美聯社一向行文是不會直呼奧巴馬之名,而是用「奧巴馬總統」。
假消息雖迅速被否認,卻快不過美股跌市的反應。從假消息出現到被否認的兩分鐘,道指就急跌了145點,即近1%,標普500指數也跌了12點,即0.8%,標指跌幅相當於蒸發了1,365億美元市值。但在澄清後美股也急速反彈,到1時13分已差不多完全收復失地,最後維持開市時升勢,道指收市升1%。
多名市場人士指出,美股這次快閃波動,是程式交易造成。程式交易佔美股交易量估計高達五成,部份程式非常先進,會閱讀社交網站消息,自動作出買賣決定,所以見到有190萬粉絲的@AP帳戶發出白宮遇襲消息,會立即拋售,一見澄清消息又買入。Conifer證券公司交易部總監菲爾說:「沒有人會信那消息,這種嚴重消息用這種方法散佈,只有電腦才會作出反應。」KBW股票交易部副總監格蘭說:「一段推文竟可在短時間令千億美元市值蒸發,實在令人沮喪和可怕,但我們活着的世界就是這樣。」
美聯社發言人表示主帳戶遭入侵後,已暫停美聯社其他推特帳戶運作,並與推特調查這次入侵事件。發言人指入侵前美聯社的電郵網絡亦有駭客嘗試入侵,但已被阻止,相信美聯社其他系統未受影響。有美聯社記者透露,襲擊前的不到一小時,多名記者收到騙密碼的釣魚電郵。
支持敍利亞巴沙爾政權的駭客組織「敍利亞電子軍」,在其推特帳戶聲稱襲擊是他們幹的,更公佈@AP帳戶的用戶名稱和密碼,得意洋洋地加了句「強大吧?」電腦保安公司Lastline共同創辦人瓦納說,駭客想震撼人心,令人留意他們的主張,卻引起市場波動,前所未見,也帶來造市可能:「如果你早知推文會導致跌市,趁低買入,當市場反彈就有錢賺。」聯邦調查局(FBI)和美國證監會,都表示會調查這次事件。
有對沖基金經理表示,周二晚美股出現大幅波動,主要是程式盤累事,他解釋,一旦達到某些條件,而電腦程式同時測到一定的跌幅,便會即時沽出股票,然後形成其他程式盤沽貨的骨牌效應,與2010年5月6日,程式沽盤令道指跌最多千點,情況類似。
美聯社推特帳戶遭駭客入侵發假消息,駭客懷疑是用釣魚電郵騙取密碼。有電腦保安專家指,用釣魚法入侵推特帳戶很容易,毋須任何技術,只要懂門路、粗懂英話和花兩美元,就可做到。
「這出奇地易做,完全毋須技術,成功率很高。」加拿大電腦保安專家普里塔說,入侵推特帳戶,小部份是因為密碼設定得太易猜,如123456,其餘99.9%都是靠釣魚,駭客通常都是冒認推特方面的人、收件人的上司或電腦部人員發電郵,托詞指收件人的帳戶出了問題,要求對方點擊連結的網頁,輸入密碼等資料。
普里塔指騙推特密碼的網頁,是有現成的,只要兩美元就可買到。當駭客成功套取密碼,就可更改密碼和連結的電郵地址,為所欲為發假訊息或惡作劇。
不少論者都指推特有嚴重保安漏洞,雖然用戶上當令密碼外洩,是他們的責任,但如果推特像Google那樣採取雙重認證登入,當用戶在非常用的電腦或手機登入,要輸入用手機短訊傳來的第二組密碼,就可減被冒認風險。
論者亦指假推文發出後,通常會被轉發,就算真用戶澄清更正,收了轉發推文的人都看不到,所以推特應加入將更正內容附加到已發推文的新功能。