论网上证券欺诈监管措施的构建(三)

作者:冯果 赵金龙 发布时间:2012-02-12 18:30:57         下一篇 上一篇

(六) 黑客证券欺诈

黑客问题是指计算机与网络安全技术高手利用其所掌握的网络技术,利用非法手段接近或进入他人电子计算机系统,纂改资料、窃取机密等,或者在网络上截取他人正在传输的账号、密码和交易信息等。在美国,黑客进行证券欺诈主要有两类:[1]随着在线交易账户数量的增长,具有计算机专业知识的人发明了一种新的欺诈方法,即非法侵入他人证券经纪账户进行证券交易。一个最精心策划的案例涉及到一名19岁的大学生Van T. Ding,他设计了一种方法将自己的损失转嫁于他人承担。Dinn购买了Cisco Systems股票的认沽期权。如果Cisco股票价格下跌,这些认沽期权会获利。为避免资金损失,Dihn设计了一个骗局将卖出期权卖给无疑心的第三人。首先,Dihn使用假名字在StockCharts网站的电子论坛发布帖子,取得了对该贴子进行答复的投资者的电子邮件地址。然后,他使用另外一个假名字向这些人发送电子邮件,邀请他们测试一种股票价值走势程序。事实上,该程序暗中在邮件接受人电脑上安装了按键监视程序。这使得Dinn发现最终受害人的华浩理财公司(TD Waterhouse)经纪账户和口令。然后,Dinn利用其在另外一家公司的账户将其“虚值”Cisco卖出期权以每份合同5美元要约出售。当无人购买时,Dihn就进入他发现的TD Waterhouse账户并用尽账户上的资金购买Cisco认沽期权,否则这些认沽期权就会一文不值。尽管Dihn利用的服务允诺隐藏电子邮件来源,政府调查人员最后还是查出了消息来源。最终,Dihn承认犯有欺诈罪,被判13个月的监禁,然后是三年的监督释放。他还向其受害人全额返还近47,000美元,接受3000美元罚款以及800美元的特殊评估费。后来,他还被禁止不得再违反联邦证券法反欺诈条款。

另一类黑客案件是侵入他人电脑获取秘密信息并进行证券交易。2005年SEC对一家爱沙尼亚财务服务公司----Lohmus Haavel & Viisemann及其两名员工提起的诉讼。该公司成为新闻传播商Business Wire的客户,唯一目的在于有权使用Business Wire的安全客户网站。SEC声称,Lohmus Haavel & Viisemann公司员工那时能够进入Business Wire客户的电子计算机并使用“网络蜘蛛”程序[2]获取200多家公众公司没有公开发布的360份不同的新闻稿。电脑黑客同样能够发现每份消息项目的计划好了的发布数据。被告通过预知其所获取的秘密消息的发布而采取长期、短期或选择持有证券资产,利用这种信息进行证券交易获利。

近来证券市场上最引人的事件是黑客侵入美国纳斯达克股票市场公司的一套客户网络服务系统,但客户信息未泄露。这套服务系统名为“董事办公桌”,方便企业与董事会成员分享文件,具有在线讨论和网络会议功能,载有大约300家企业的战略信息。[3]我国网络黑客现象也非常猖獗,据统计,我国每10台连入互联网的计算机中就有8台曾经受到黑客攻击。来自中国互联网协会的统计数据显示,2008年,中国受到来自境外的网络攻击的数量 同比增长了148%;2009年,中国被境外控制的计算机IP地址高达100多万个,被黑客组织篡改的网站多达4.2万个,涉及金融、交通、能源等多个部门,对人们正常生活工作造成了严重危害。[4]我国司法实践中也出现了因为黑客入侵投资者证券账户进行操纵,投资者要求证券公司赔偿损失的事例。[5]

二、国际证券监管机构对网上证券欺诈监管的建议

IOSCO在1997年9月针对网络可能引发的证券期货欺诈的执行问题发表报告,建议各国证券期货主管机构采取适当的措施加以防范,以有效的执行保护投资者的措施。其后,IOSCO分别于1998年9月与2001年6月针对网上证券交易安全相关的证券问题两次提出报告,其中对于网上证券欺诈相关问题提出诸多建议以供各国证券监管机构参考并希望各国能对网络时代的证券监管与证券欺诈的防止形成共识。此处主要介绍IOSCO这两份报告及其建议。[6]

(一)IOSCO第一次网络报告

IOSCO网上证券交易安全的第一次报告(Report On Securities Activity On the Internet Ⅰ)归纳出规范网上交易的基本原则及对各国证券监管机构的二十四点建议,以作为各国证券监管机构管理的参考依据。IOSCO提出网上交易应当遵守的基本原则有:证券监管基本原则不仅适用于传统的证券交易,也适用网上交易,不能因交易所用媒介的不同而有区别;除非为了维护证券监管的基本目标,各国证券管理机构不宜对网络利用采取更严格的限制;各国证券监管机构应对相关法规在网络环境中的适用问题,力求透明与一致;各国证券监管机构应相互合作并交换信息,以便更有效地监督网上证券交易活动;各国证券监管机构应认识到电子媒体进一步发展的问题。IOSCO第一次网络报告针对各国证券监管机构的网上交易管理政策建议主要涉及四大主题,即如何将各国国内证券法规适用于网上证券交易;如何对网络跨国证券交易行使规范权力;如何利用网络加强对投资人的教育,并不断推动证券市场的透明化;如何利用网络强化执行方面的合作。

IOSCO网上证券交易安全的第一次报告重点在于投资者教育。IOSCO认为,有效的投资者教育与投资者保护可以协助证券监管机构与自律机构防止证券欺诈的发生,建立一个有效的投资者教育体系是预防网上证券欺诈的重要机制。在该份网络报告中,IOSCO建议各国主管机构和自律机构应提供尽可能多的网上证券欺诈活动资讯以教育投资者慎防网上证券欺诈。建议具体有四点:(1) 各国证券监管机构与自律机构应利用网络教育投资者并对证券业提供利用网络的准则;(2)各国证券监管机构与自律机构尽可能利用其网站或投资者经常登陆的网站发布反证券欺诈的信息,以帮助投资者认识网上证券交易风险和其它相关问题从而防止证券欺诈,例如各国证券监管机构及自律机构可利用机构本身的网站或投资者经常使用的网站,粘贴有关虚假信息的警告和通知。(3)各国证券监管机构、自律机构与有组织的交易市场应考虑利用其网站向现有与未来的投资者提供有关其组织的相关信息,包括现行法规、章程与管理程序;(4)各国证券监管机构、自律机构与有组织的交易市场应将公报与依法必须公开的文件开发成电子数据库,并将这些信息公布于网站上,以协助投资者获取公司和市场信息。该报告还建议各国证券监管机构采取措施鼓励投资人通过建立互动信息系统或者提供监管机构电话号码或网址对不法行为及时检举,采取措施使投资人可以通过网络验证特定人或特定机构是否具备提供投资信息的法定资格、所提供的信息或进行的证券活动是否符合法律规定。该报告还建议证券监管机构提供电子信箱,使投资者可以通过网络及时提出批评或建议。

各国证券监管机构对某项证券活动能否行使管辖权,IOSCO报告建议各国主管机构依据下述三个方面进行判断:第一,是否有证据显示投资信息专为其管辖权内的居民而为(使用该国通用语言或货币单位);第二,其管辖权内的居民是否真正能够获得证券发行者或金融服务提供者的服务或产品(除非是依免除或排除条款所为的公开发行);第三,证券发行者或金融服务提供者有否使用电子邮件或其它媒介向其管辖区内居民灌输相关信息。对跨国交易,IOSCO报告建议:各国证券监管机构必须提供网上证券交易的行为指南;当证券发行者或金融服务提供者利用网络向国内或国外投资者发出要约时,当事国证券监管机构均有管辖权。

此外,IOSCO建议各国证券监管机构利用网络加强合作,并联合进行对非法证券网站的清查。[7]具体内容包括:(1)各国证券监管机构或有管辖权的管理机构有权起诉网上不法行为;(2)各国证券监管机构必须扩大其监控范围;(3)各国证券监管机构必须配备接受过现代科技专业训练的人员以监控网上不法行为;(4)各国证券监管机构必须相互合作,充分交换意见,分享经验。

(二)、IOSCO第二次网络报告

IOSCO第二次网络报告(Report On Securities Activity On the Internet Ⅱ)主要针对网络讨论区监管问题。IOSCO研究发现,网上证券欺诈成因及所利用的工具主要是允许多数讨论者参与的网络讨论区,如聊天室、BBS、电子邮件等。针对各国政府对网络讨论区采取不同的管理措施,IOSCO提出了一些明确而具体的管理建议。

对网络讨论区实行直接管制的国家一般均要求网上讨论区的经营者和发贴人必须具备投资顾问、经纪商等相关从业资格的国家。为了有效打击网上证券欺诈与操纵市场,IOSCO 建议对网络讨论区的经营者要求其应有投资顾问或是经纪商或营业员的资格,同时这些证券管理公司也可选择在符合一定揭露、记录保存或自律要件的条件下,免除对网络讨论区的严格规范,对浏览网络讨论区的使用人与在网络讨论区张贴文章的使用人均分别就网络讨论经营者所应揭露的事项加以规范,从而使网络讨论区避免因为要符合一定的规范而增加额外的费用。[8]IOSCO建议,对仅浏览网上讨论区的使用人应强制揭露的事项包括:(1)要求浏览人清楚地知晓网上讨论区的发贴人并非都是已登记或拥有执照的投资顾问;(2) 警告浏览文章者在依据网上信息进行投资前,应先考虑请教有执照的投资顾问;(3)如若浏览文章者发现或怀疑网上讨论区中张贴的信息中有不正确、内幕交易信息或有误导、欺诈情形等情况,应鼓励浏览人及时向证券监管机构举报。对于在网络讨论区张贴文章的使用人,IOSCO建议他们应当强制披露下列事项:(1)告知其应对所张贴文章的正确性与真实性负责;(2)应警告张贴文章者网络讨论区在证券监管机构请求时可披露其身份;(3) 应告知发贴人及时披露其个人有无从其所张贴的特定证券信息中取得利益。

IOSCO 建议应当对网上讨论区经营者规定一定义务。例如,要求经营者对在其网上张贴的具有误导性或欺骗性以及可能成为欺诈投资者或操纵市场计划一部分的信息予以审慎监管,若发现有散布不实信息的情况,经营者应立即采取措施,删除不实内容并立即终止发贴人使用该讨论区的资格;并要求经营者在合理时间内通知主管机关;要求经营者应对张贴文章者的身份存盘保存一定期间;要求经营者应于一定期间内保存网络讨论区上刊登过的文章。

对于网络讨论区不采直接管制的国家,IOSCO建议这些国家证券监管机构应采行积极多样的网络监控与违规处理措施,主要包括:(1)成立专门调查小组定期浏览网上讨论区以期尽早发现误导或欺骗性信息;(2)设置自动搜寻引擎以发现误导性或欺骗性信息的存在;(3)设置电子申诉中心,使网络讨论区的使用者可以直接将可疑信息传送给申请中心提出检举;(4)建立与讨论网络讨论区经营者间的对话机制以促进规范的执行。

在IOSCO第二次网络报告中,IOSCO再次强调投资者教育的重要性。该报告建议证券监管机构可考虑是否应确保投资者或网络讨论区使用人能够充分得知其根据网络讨论区所获信息进行投资活动可能面临的风险,其可能的做法包括使网络讨论区使用人确实了解讨论区可能或已经被用来操纵证券市场价格。对于这种投资者教育,IOSCO 建议可以直接由监管机构执行,也可通过和讨论区经营者或其它证券业者的共同合作来完成。IOSCO 还鼓励网络讨论区经营者以自律方式规范讨论区,例如自发采取良好行为规范,若有可能建立遵行这些良好行为规范的机制,并能从自律与加强投资者教育双方面着手,将会对保护投资者与防止证券欺诈更为有效。[9]


[1]Howard M. Friedman, Securities Regulation in Cerberspace, Chapter 13.02A Computer Hacking And Securities Fraud, ASPEN Publishers,Third Edition, 2007 supplement

[2] 网络蜘蛛(spider),又称漫游者(Wanderer)和爬虫(Crawler),是指某个能以人类无法达到的速度不断重复执行某项任务的自动程序。

[3]丁慎源:黑客入侵纳斯达克电脑 攻击来自俄罗斯[N].北京晨报, 2011-2-7

[4] 《上海一“黑客”敲诈证券公司而获刑》[EBOL].http://www.hackbase.com/news/2010-08-17/37303.html[2011-2-28]

[5] 张黎明、吴挺笑:证券资金被黑客操纵损失4.6万元:金华一市民诉浙商证券管理不严[N].金华日报, 2010-4-16

[6]目前,IOSCO 建议还不具有直接法律效力,但是随着IOSCO影响的持续扩大以及各国对加强网上证券监管国际合作重要性的认识不断加深,这些建议内容必将以国际通行的准则为各国国内法所吸收。

[7]冯震宇:《论网络证券诈欺之问题及因应》,《月旦法学》2002年第3期;王瑜:《网络证券欺诈及其监管》,《理论月刊》2005年第3期。

[8]王瑜:《网络证券欺诈及其监管》,《理论月刊》2005年第3期。

[9] 沈恒亮:《网络证券欺诈及其监管》[D],上海:华东政法大学,2003:50


文章出处:《经济法论丛》第20卷