駭客詐騙手法再出新招,利用炒作股票方式賺取非法價差。今年8月初,國際評等機構標凖普爾(Standard & Poor''s)宣佈調降美國主權信用評級,從頂級的AAA下調至AA+,造成美股重挫,駭客藉機散發哄抬股價(pump-and-dump stock)的垃圾郵件,從中賺取價差。
根據賽門鐵克最新研究報告指出,隨著股市大幅波動,駭客大量寄送哄抬股價的垃圾郵件,炒作在粉紅單市場上交易的股票(註1),從中獲取非法投資利益。由於粉紅單市場並不是一個證券交易所,在此交易的公司,沒有定期揭露公司訊息和財報的義務,對於投資者而言,很難找到可靠的消息來源,也讓駭客有了可乘之機。
駭客炒作的手法是,先低價購入股票,再大量寄發垃圾郵件哄抬股價,垃圾郵件內容不外乎這些低價股即將成為未來的潛力股,或其股價即將暴漲,當然,這些訊息多半都是誤導或不實消息,等到網友受騙進場交易,該支股票價格便會節節上漲,當股價達到駭客所設定的價格時就立即拋售,而股價也就隨著駭客退場而崩盤,並降回原本的低價。
其實,股票炒作時有所聞,只是當駭客結合垃圾郵件散佈錯誤的小道消息,不只訊息散播的速度變快了,受害狀況也因此而更嚴重。
註1:粉紅單交易市場,正式名稱為美國場外交易集團(OTC Markets Group, Inc.),其前身為1913年成立的美國國家報價局(The National Quotation Bureau),由於在此進行交易的股票報價都是印刷在粉紅色紙張上,故而有了“粉單市場”的稱呼。