截至去年年底,中国工商银行拥有5.7万亿美元资产,是全球资产规模最大的银行。
图片来源:CFOTO/ZUMA PRESS
文章来源: 华尔街日报中文网 – 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
担心美国国债市场的坚固程度有了一个新理由,那就是黑客。
网络犯罪分子上周对全球最大银行中国工商银行(Industrial and Commercial Bank of China)的一家纽约子公司进行了勒索软件攻击,扰乱了美国国债的交易。市场参与者说,其影响相对较小,但引发的担忧并不小。
美国国债市场今年以来一直紧张不安。交易员们担心这个世界上流动性最强的市场正日益吃紧,与此同时,围绕美债需求的担忧推动收益率飙升。
有关黑客能够干扰交易的看法令市场焦虑加剧,华盛顿方面近年来为遏制勒索软件泛滥所做的努力由此也受到打击。在以往的一些事件中,黑客常常锁定公司的计算机系统,并要求对方支付数以百万美元计的款项换取系统的恢复。
长期以来,银行界从业人士和美国官员一直担心发生可能破坏美国国债市场的交易和记录保存相关系统的事件。这次攻击表明,犯罪分子不仅有可能窃取钱财,还会劫持金融系统的数据和信息流以索取赎金。
“边界已被打破。我们以前从未见过涉及大型银行的类似事件,”网络安全公司Truesec的创始人Marcus Murray说。
美国财政部长珍妮特.耶伦(Janet Yellen)表示,官员们正在与中国政府、美国联邦调查局(Federal Bureau of Investigation)和网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)合作。
“已经取得了良好进展,我们没有看到美国国债市场受到影响,”耶伦在旧金山举行的新闻发布会上说。她上周在旧金山会见了中国对等官员。
上周三受到勒索软件攻击的是银行业巨头中国工商银行设在纽约的实体工银金融服务(ICBC Financial Services)。这是一家清算所,其任务是确保经纪公司的交易顺利进行。
在勒索软件攻击事件中,黑客入侵公司的计算机系统并植入恶意软件,以锁住或关闭关键程序。网络安全分析师说,攻击者曾索要数额达到八位数的赎金,以换取可恢复系统的解密密钥,这种企图偶尔会成功。
网络攻击事件发生后,工银金融服务被迫断开并隔离了部分系统,负责结算美国国债交易的纽约梅隆银行(Bank of New York Mellon)也切断了工银金融服务与美国国债市场平台的连接。
这意味着那些通过工银金融服务进行交易的客户无法进行正常操作,他们无法确定哪些头寸仍未平仓,哪些交易已经平仓。工银金融服务只能派遣人力手动清算交易。
一些分析师将工银金融服务遭到黑客攻击的事件与美国政府上周四出售30年期国债时遭遇需求疲软的情况联系到一起,担心使用工银金融服务平台的中国买家此前无法参与购买美债。
Columbia Threadneedle Investments的分析师Ed Al-Hussainy称,对中国现金储备管理机构而言,工银金融服务是一个重要的中间机构。但在美国长期国债拍卖活动中,中国买家很少成为主要需求来源。
他说,“在10或15年前,中国买家或许是此类拍卖的主力,但现在已经不再是了。”
Al-Hussainy还说,即使大买家在此次美债拍卖中没有因为这次黑客攻击而受阻,但投资者也有可能被黑客攻击事件吓到,因此不愿参与美债拍卖。他说,这反映出美国国债市场的脆弱性,一个小的参与方就有可能对更重要的需求来源产生巨大的影响。
此次黑客攻击给回购市场带来了冲击,银行和其他金融机构通过这一市场进行数万亿美元与美国国债挂钩的交易,大部分为隔夜交易,其中很大一部分交易是通过美国存管信托与清算公司(Depository Trust & Clearing Corp., 简称DTCC)进行的。DTCC的数据显示,上周四有超过620亿美元的美国国债未能交割,这意味着要么卖方没有及时交付,要么买方没有及时收到证券来结算交易。
工银金融服务上周五表示,能够清算上周三执行的涉及美国国债的所有交易,以及上周四进行的回购融资。市场人士称,纽约梅隆和DTCC正在等待确定工银金融服务系统安全后,再将其重新接入系统,这可能需要等到本周,因此会导致一些交易的情况仍不明确。
这些人士称,能够使用其他经纪商的客户正在将交易从工银金融服务转移出去。纽约梅隆上周四向美联储多次请求延长回购市场的交易时间,从而代表工银金融服务完成涌入系统的交易。
根据标普全球市场财智(S&P Global Market Intelligence)的数据,截至去年年底,工商银行拥有5.7万亿美元资产,是全球资产规模最大的银行。这高于美国最大银行摩根大通(JPMorgan Chase) 3.7万亿美元的资产规模。
但工商银行在美国国债市场上只是一个相对较小的参与者,这次黑客攻击几乎没有令美国债券的交易中断。上周四,超过35.8万份美国国债易手,价值约8,220亿美元。根据美国金融业监管局(Financial Industry Regulatory Authority, 简称Finra)的数据,这一金额比当周此前几个交易日的成交额都要高。
美国证券交易委员会(Securities and Exchange Commission, 简称SEC)已采取措施迫使更多与美国国债相关的交易通过DTCC旗下的固定收益清算公司(Fixed Income Clearing Corporation, 简称FICC)进行。SEC主席根斯勒(Gary Gensler)已表示,将交易转移到FICC平台将降低较小的清算公司发生事故的风险,从而增强市场韧性。华尔街公司已表示,此类措施弊大于利,会因为成本、复杂性和合规性的增加而阻碍新的参与者。
DTCC的一位发言人表示,在接到工银金融服务受到网络攻击的通知后,DTCC采取了保护自身系统的措施。工银金融服务仍是FICC的活跃成员。这位发言人说,DTCC的服务没有受到影响,仍在全面运营。他们正在与工银金融服务合作,以确定何时恢复与他们的电子通信是安全的。
许多网络分析师向来认为,考虑到财力雄厚的安全团队和纽约州等州监管机构更加强硬的监管态度,该行业复杂的系统得到了相对良好的保护。
“由于银行在网络安全方面投入了大笔资金,大多数银行都认为这样的事情不可能发生”,网络安全公司Recorded Future的勒索软件研究员Allan Liska说。“这是我们第一次看到如此扰乱美国国债市场的攻击事件。”
晨星分析师在一份报告中警告称,鉴于美国国债被普遍用作抵押品,此次黑客攻击事件凸显了市场崩溃的风险。晨星写道:“基于许多衍生品合约,若美国国债清算中断足够长的时间,可能引发违约事件或出现不可抗力情况。”
SEC对FICC等实体面临的网络安全风险表示担忧,这些实体的信息系统连接着多家公司。SEC表示,由于这种相互关联性以及它们所拥有的机密或专有信息,清算所和交易所可能成为不法分子的主要目标。
在2020年发现俄罗斯间谍活动以及2021年勒索软件激增之后,华盛顿一直在争分夺秒地加固企业系统;2021年的一起勒索软件事件最终导致一条主要燃料传输管道暂时关闭。在美国政府网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的牵头下,由此产生的努力最初集中在管道和铁路等有形基础设施上。所谓的关键基础设施部门也包括金融服务。