人们期待已久的政府报告最近发布了有关5月6日“闪电崩盘”的报告,强调了一个特定的交易是一系列连锁反应的催化剂,电脑算法加速了这些连锁反应,令市场遭受重创。尽管该报告在解释当天下午发生的事件方面做了很大的努力,但它并没有开始解决市场的系统性弱点,尤其是道琼斯工业平均指数在几分钟内下跌近600点,而道琼斯指数的恢复速度更快。
在一位关注全球安全风险的观察家看来,闪电崩盘似乎是造成经济、政治和社会损害的一种可怕的新方式。虽然危机发生在美国,但支撑危机的系统正在全球范围内使用,目前亚洲的增长速度最快。使用高速技术和反应式算法来执行各种市场功能的兴起,在一定程度上是由高频交易的创新和日益增长的主导地位推动的。
闪电暴跌带来的更令人震惊的消息之一是交易的地域转移。华尔街不再是美国金融市场的心脏,伦敦金融城也不再是英国市场的中心。金融系统的数据和交易组件现在分别集中在新泽西和埃塞克斯。
这是否意味着,围绕伦敦金融城(City of London)或纽约警察局(New York Police Department)在纽约证交所外的“铁环”可以缩小或消除?并非完全如此,因为这两个市场中心仍然是象征性的目标。但是,将这些保护性资源中的一部分转移到支持关键金融系统的数据中心可能是个好主意。尽管数据中心的安全毫无疑问已经被考虑了一段时间,导致了防炸弹和改进的数据保护,但如果围绕这些站点的人员配备的所有漏洞都被充分探索,那将是令人惊讶的。
高频交易潜在的网络战因素是未来安全风险的一个迷人领域——不仅对金融市场,对金融市场所在国也是如此。
当考察被称为交易民主化的情况时,系统的一个基本问题就变得明显起来。简而言之,技术的使用使公司能够以极低的成本向任何人提供交易平台,方法是将服务定位在数据中心与交易所本身相邻的地方。对于少量资金,任何人都可以从任何地方将算法连接到金融市场。在现实生活中,谁负责对与金融体系有关的交易员进行尽职调查,从根本上来说仍不清楚。许多政治舆论都在讨论哪些人可以进入一个国家,但很少有人考虑谁将进入金融体系。
当然,匿名并不是犯罪。而且,人们花了一段时间才明白,如果一个流氓算法被引入某个特定市场,它会做些什么(如果有的话)。显然,如果5月6日的事件能够复制的话,让整个市场崩溃的能力将促成一场壮观的袭击,但这似乎不太可能。
然而,进一步检查表明,一种拒绝服务攻击可以离散针对特定的节点在金融系统,实践证明了使用算法来轰炸市场买卖提供了运行速度足以创建一个金融套利机会。不难想象,恐怖分子会创建一系列算法,协同行动,对金融交易所发起拒绝服务攻击。
从更大的范围来看,共同基金公司Waddell & Reed出售价值40亿美元的指数期货合约的命令,将不会逃过有意向对手施加财务压力的国家政府的注意。Waddell & Reed被指是5月6日股市崩盘的导火线。这种交易的规模可能超出了小型集团的执行能力,但政府完全有可能支持这种市场操纵行为,以对抗其国际对手。事实上,利用金融操纵来获得外交甚至军事优势的做法由来已久;在国际局势紧张的时候,一个依赖交易算法的大规模网络系统的弱点显然可以被利用。
摧毁或负面影响金融市场的能力将成为一种不可思议的网络战工具。因此,应该从安全风险的角度进一步检查闪电崩盘,以确保充分了解漏洞和机会。
罗德里克·琼斯是总部位于旧金山的安全风险管理公司Concentric Solutions International的首席执行官。