標題: 社交網缺認證機制 易遭入侵 [打印本頁]


Twitter.jpg


美聯社Twitter帳戶受到入侵,虛報白宮兩次爆炸,總統奧巴馬更被炸傷的消息,觸發美股周二由高位重挫1%,幸數分鐘內成功闢謠,收市保持原先1%升勢,更以全日高位收市。

雖然只是虛驚一場,卻令人再度質疑自動化高頻交易,以及社交媒體消息可信度。美國證監(SEC)及聯邦調查局(FBI)已展開調查。


美證監FBI已展開調查

假消息於美東時間周二下午1時7分傳出,當日道指午市走勢不錯,升130多點,惟受假消息震盪,數分鐘內由高位急挫147點至全日低位,市值一下子蒸發1,360億美元。幸好白宮反應夠快,發言人卡尼(Jay Carney)即時現身闢謠向記者保證奧巴馬無恙,美股隨即收復失地,收市保持升勢。

事後敘利亞黑客組織「敘利亞電子軍」承認責任。美聯社帳戶同時恢復正常,社方指事發前旗下記者收到「釣魚式電郵」,估計Twitter密碼因而外洩。

盡管事故對股市的影響短暫,但仍然令人反思高頻交易的缺陷。美股自動化程度愈來愈高,交易瞬間即可完成,「秒秒鐘數千萬上落」所言非虛;不少公司更開發出懂得依據網上消息,自行決定買賣的電腦程式,人類交易員根本望塵莫及。


電腦自動盤瀕失控地步

然而,這種趨勢可謂已到失控地步。Conifer股票交易總監Rick Fier就今次事故,指出當時根本無人相信白宮爆炸,但一眾電腦卻「知道」有大事發生,隨即自動作出反應,導致股市閃電式下挫。

事故同時反映社交媒體缺認證機制,體現在兩個層次。首先是登入認證,釣魚式入侵並不高明,黑客只需取得帳戶密碼,即可「代媒體發聲」,混淆視聽;其次是消息認證,即使消息由公信力佳的個人或機構發出亦可能因搶先導致的把關不足犧性準確度。

證監月初決定放寬限制,容許上市公司於Facebook及Twitter等社交媒體發布消息,寬例不及1個月,社交媒體便擺烏龍,更教人質疑有關決定。

經濟日報