現實中黑客可能攻入證券交易所嗎？

01-08

其實嚴格來說，比起具有容災備份機制的網路銀行網站，對實時性要求更高，具有與系統安全直接相關的即時股價的證券交易所可能更容易遭到黑客攻擊吧？
同時，經營信譽的銀行被攻入了可能還可以對媒體隱瞞不報，即時的證券交易所應該是全世界的人都在關注的，一旦被攻擊壓根不可能隱瞞的吧。
那現實里是否有類似案例呢？
比如說，黑客對股票交易系統進行公開的攻擊，如果不懂技術的客戶認為系統不夠安全可能就會因為恐懼而進行引發股價下降的操作，這時候黑客自己悄悄地抄底，就可以大賺一筆了。

可能。參見：

黑客入侵證券公司資料庫閱讀內幕牟利3萬餘

SEC稱備案文件存儲系統曾在2016年遭黑客入侵

是誰入侵了美國 NASDAQ 證券交易所？

這個問題的回答是肯定的，參見tk教主說的例子，但題主舉的這個例子：

「比如說，黑客對股票交易系統進行公開的攻擊，如果不懂技術的客戶認為系統不夠安全可能就會因為恐懼而進行引發股價下降的操作，這時候黑客自己悄悄地抄底，就可以大賺一筆了」

這種方法不太靠譜，投入太高、風險太高、收益不確定，打個比方：你想吃個雞蛋，有沒有必要用核彈把養雞場給炸了？

一般來說如果是這個思路的話，攻擊者可能會直接去拒絕服務特定的公司，比如提供在線遊戲服務的公司，如果因為拒絕服務攻擊而導致長期服務停止，那麼單只股票的股價大跌也是有可能的。攻擊交易所而導致全球股價大跌，這種聽著更像是下面那位反社會型人格障礙的同學喜歡乾的。

沒有攻擊不了的系統，凡是人建造的軟硬體系統，都一定是有弱點的，能被攻擊的。

但是我對牟利方式有點看法。

一般黑客不會使用簡單粗暴的方式進行牟利，像從銀行客戶賬戶上直接轉賬這種，我只聽過毛子會這麼干。。。

如果能夠進入並修改系統的話，有一些更為隱蔽的方式。

我提供幾個思路， 1.收集內幕交易信息。

2.給高頻交易的其他人額外設置響應延遲，保證自己比別人快幾十ms(調整路由，讓其他人的報文在伺服器間多跑幾圈就行)。

3.製造訂單提交異常，然後自己搶先下單。

4.收集大額交易賬戶的賬戶信息，可以用作其他犯罪用途。比如定製化的詐騙設局。

5.收集交易信息，製造有利於自己的信息不對稱。利用信息不對稱牟利。

6.膽子更大的，可以製造一些半真半假的消息，來引導和操縱市場。

7.黑客不是上帝，那些真正的頂級玩家，不需要hack伺服器，也能隻手遮天。（微笑臉）

PS:誤會的人太多，在這裡作出修正。我所說的頂級玩家，並不是頂級黑客，而是交易市場中的頂級玩家。用白話來說，就是真正的大資本家，大企業家，各種寡頭，財閥。他們手中的權力才是真正攪動市場風雲變幻的魔杖。

為什麼還要提到他們，就是希望看到這個問題的人能夠明白，無論技術再厲害，終有它的局限性。任何問題的關鍵永遠在於人的身上。哪怕有了出色的黑客技術，也要謹言慎行，因為這個世界是圍繞著權力和金錢來運轉的。最好能把自己的一技之長用在自己認為正確的地方。

術有千變萬化，道則始終如一。希望不論黑帽白帽灰帽，諸位都能不忘初心。(比心~）

手機碼字，沒有排版:

刪除。（原因，中國是一個關係網。這張關係網恰恰阻礙了網路安全的腳步。如當年的http://edu.gov被攻擊，如今天的金融被攻擊等）難道中國籍的不去攻擊，黑產以及政治黑客就會停止攻擊嗎？我還是那句話，當年伺服器被攻擊，黑頁就會告訴你，當年電腦中毒，桌面的熊貓圖標就會告訴你。而現在不會了，再也不會了。

————————

最後回答，不是可能發生，是已經發生。而且不到1個月。

這個問題得幾方面考慮。

首先股票交易系統是否能被黑？這是肯定的。tk也舉出了一些例子。就是銀行系統這些年被黑被轉錢的案例也屢見不鮮，甚至連衛星都有被攻擊的案例。

其次黑了交易系統是否能夠實現題主所說的操作？也沒任何問題（但目前好像沒有案例）。因為黑客入侵後實現的就是正常的控制過程。只要正常控制中有這種功能，那麼就能夠利用做些其他事情。

但是黑客會不會真這麼干？一般不會。如果單純想引起恐慌，那麼謊稱入侵成功，或者採取DDOS等方式的成本以及風險性會更小。甚至通過發帖機大量發布某股票利好利空謠言，也能引起行情的震蕩。而且有這麼好的技術，那麼研究做量化交易，也能小賺一筆。

至於真入侵成功，怎麼來獲益？我認為這是個經濟學問題，同時也是風險收益的權衡下才能決定的。譬如提前掌握哪只股票有利好的停盤然後買入，或者打新股抽籤讓自己抽中等方式，可能都更加隱蔽一些。

當然黑客有風險，入侵需謹慎啊！

完全是可以的，只是呢，只有極度無聊或超級貪玩的同學才幹的出這種事情，畢竟有這個實力基本可以直接黑銀行了。

親測可以

可恥的匿了...

曾經有個apt事件叫黃金眼。

專門針對金融行業的apt攻擊，留後門，種木馬，竊取文檔，獲取信息。

我只能說這麼多。

黑客不等於煞筆，這是找死的事情

悄悄地飄過，不帶走一片雲彩

可以的

極端條件下延遲幾個毫秒都能夠引發震蕩

黑客操控股價是很常見的事，但不會攻擊交易所

交易所安全係數高，隸屬於國家金融部門風險極大

曾經有過案例，通過攻擊某個品牌官網，打壓股價，做空該股。或者是做多競爭對手的股票，在歷史上有很多類似的案例

甚至是在GTA5當中，黑客遠程操控手機，內置炸彈，在新品發布會的時候引發爆炸，導致股價大跌從中獲利。。

今天來搜數碼產品的時候以外看到了這個提問，眼看就下班了，先隨便寫一點，以後慢慢更新吧。知乎用的也不熟練，

可不可能這個問題有很多人都給出了肯定的答案，就不多說了。

先說說關於攻擊方式吧，諸位答主還是技術為主。我結合法規和業務做一下簡要更正，純學術討論。

在歐美，由於NMS法案取消了交易所的壟斷地位，一隻股票可以在多個交易所上同時交易，大家競爭撮合，所以單純對一家交易所做dos攻擊，是起不到多大的擾亂市場的作用的。

在沒有NMS法案的國家呢？有兩個因素影響，一是多數情況下，證券交易所均是通過證券公司連接投資者；二是為了保障交易公平性，某些時候，交易規則會規定一定數量的營業部離線就要停市。那這個時候如果是出於拒絕服務的目的，使用流量經過證券公司，再去攻擊交易所，明顯是不大經濟的做法——都到證券公司了，直接打營業部不就好了么。

——待續