Accused Ex-Goldman Sachs Programmer Out on Bail

Discussion in 'Philosophy and Strategy' started by emcdowe, Jul 7, 2009.

Page 1 of 2
  1. emcdowe

    emcdowe

    我认为这应该是高盛自营(proprietary trading)用的高频自动交易系统, 按照披露的消息, 这个系统很profitable, 可以用在股票和商品期货的交易上. Aleynikov 把原代码放在了一个德国的网站上, 据说很多人看到了. 海洋上如果有这样的幸运者(估计不太可能), 要祝贺了, 至少可以了解高盛的自动交易的思路.

    A former Goldman Sachs computer programer accused of stealing secret trading codes from the financial firm has been released from federal custody after posting bail, authorities said on Monday.

    Sergey Aleynikov, 39, was arrested by the FBI on Friday and charged with "theft of trade secrets." He met the terms of his $750,000 bail and was released Monday, said FBI spokesman James Margolin.

    Aleynikov is accused of misusing computer codes that belong to his former employer, a New York-based financial institution that authorities did not identify in court papers but sources say is Goldman Sachs



    正当大部分美国人享受其7月份的第一个周末时,住在新泽西的一名俄罗斯裔移民SergeyAleynikov却被指控偷窃一家位于纽约的大型金融机构的计算机交易密码。虽然当局并未透露被盗取密码的公司,但有消息称该公司很可能是高盛。

      交易平台密码被盗

      Aleynikov被指控窃取的密码是某大型金融机构自动股票和商品交易业务的“秘方”。如果这些指控属实,该案件影响将非常重大。

    联邦当局在犯罪指控中对交易平台的描述为:“该金融机构已经投入了大量的资源开发和维护一个计算机交易平台,该平台能够让金融机构在不同的股票和商品市场上从事复杂的高速、大量的交易。该平台能够针对快速变化的市场,迅速获得和处理信息。”

      联邦当局称,该交易平台使金融机构在进行股票和商品的快速交易时所拥有竞争优势,让公司能够在自动交易中获取高额利润,每年帮助公司盈利几百万美元。联邦当局证实,Aleynikov将计算机密码和相关的交易资料上传至一个位于德国网址。

      市场消息指出,该大型金融机构很可能是高盛。不过,高盛发言人拒绝对此事评论。

      对于Aleynikov的指控或许可以解释为何纽约股票交易所上周暂停发布大部分活跃股票的交易项目报告。由于高盛经常排在交易报告的首位,远远高于其他对手,媒体称,很可能高盛发现有人可能已经窃取了它正在使用的计算机密码之后,要求纽交所停止发布报告。

      Aleynikov是高盛员工?

      该罪案被曝光是在上周五,Aleynikov在从芝加哥返来时,在新马克机场被联邦调查局工作人员逮捕。在今年6月初离开纽约的公司之后,Aleynikov已经在芝加哥另外一家大型公司工作。

      7月4日,Aleynikov被以“窃取交易秘密”的罪名被起诉。美国时间昨天早上,他仍然被监禁在布鲁克林的监狱。

      负责起诉Aleynikov的联邦调查局称,Aleynikov在2007年5月开始在一家大型金融机构任电脑程序员,在今年6月初离开。这与社交网站LinkedIn中一个叫SergeAleynikov的人的描述相吻合。

      社交网站中Aleynikov的信息显示,他于2007年5月加入高盛,任股票策略部门的副总裁。该信息称,他负责“开发高频率实时交易平台。”

      目前还不知道是芝加哥的哪家公司雇佣了Aleynikov。根据指控,该公司支付了他相当于在原单位大约3倍的薪水。

      投资者现在所关心的问题是,这件事是否会对高盛的二季度收益造成影响。由于Aleynikov被控告的犯罪行为开始于6月初,目前还不知道这是否对自动交易系统有任何实质的影响。

      有评论指出,该案例让人们窥探到高盛或其他华尔街公司一个重要盈利中心的内部运作,也让人们更加关注华尔街的公司如何保证所使用的交易系统的安全。
     
    emcdowe, Jul 7, 2009
    #1
  2. joesan

    joesan

    保证金太低了。高频交易系统的价码应该是一千万美元以上。
     
    joesan, Jul 7, 2009
    #2
  3. emcdowe

    emcdowe

    公开的消息未必准确, 按照我在投资银行工作过的经历,
    我认为这个系统给高盛创造的利润至少在数亿美元以上的规模, 又有消息称这次事件甚至可能影响到高盛以后的earnings.
     
    emcdowe, Jul 7, 2009
    #3
  4. joesan

    joesan

    呵呵,原来是高盛的高频股票交易系统泄密了,难怪最近几周高盛从股票程序交易排行榜上排名直线下落,暂时不敢用这个系统了。 路透社的详细报道中,这个系统的某些特征已经曝光。

    ===============================================

    The Federal Bureau of Investigations, in charging Aleynikov, says he began working for the major financial institution in May 2007 as a computer programmer and left in early June. That would appear to match the description of a man named Serge Aleynikov, as it is listed on the social networking website LinkedIn.

    The bio information for Aleynikov on LinkedIn says he joined Goldman in May 2007 and was vice president for equity strategy. The bio says he was responsible for “development of a distributed real-time co-located high-frequency trading platform.” In his own words, he goes on to describe the platform as “a very low latency (microseconds) event-driven market data processing, strategy and order submission engine.”
    The case against Aleynikov may explain why the New York Stock Exchange moved quickly in the past week to alter its methodology for reporting program stock trading. Goldman often was at the top of the chart–far ahead of its competitors.

    On the week ending June 19, Goldman, for instance, was ranked first on the NYSE program trading list. But on the week of June 22, Goldman mysteriously didn’t appear on the list of the top 15 firms at all. It simply vanished without any explanation. Then the NYSE announced it would change some of the data for calculating the trading report. The Zerohedge blog was all over this controversy a week ago.

    And now Tyler Durden of ZeroHedge has come in with his own excellent analysis of this strange, strange criminal case. I highly recommend reading it.

    It’s possible Goldman asked the NYSE to alter some of its reporting methodology after the firm discovered that someone may have infiltrated the proprietary computer codes it uses.

    Here’s the way the criminal complaint describes the Goldman trading platform:

    The Financial Institution has devoted substantial resources to developing and maintaining a computer platform that allows the Financial Institution to engage in sophisticated high-speed, and high-volume trades on various stock and commodities markets. Among other things, the platform is capable of quickly obtaining and processing information regarding rapid developments in these markets.
     
    joesan, Jul 7, 2009
    #4
  5. joesan

    joesan

    [B]“a very low latency (microseconds) event-driven market data processing, strategy and order submission engine.”B]
     
    joesan, Jul 7, 2009
    #5
  6. konit

    konit

    哈 偶也剛想發帖。


    世界上价值最高的源代码可能已遭泄露。 《华尔街日报》报道,上个月刚从高盛公司离职的程序员、39岁的俄罗斯移民Sergey Aleynikov,于7月4日在新泽西州纽瓦克国际机场被FBI逮捕,他被指控在6月初从高盛计算机系统中拷贝、加密、然后将32MB大小的软件源代码上传到德国的一台服务器内。该软件是Aleynikov和高盛公司数百名程序员共同开发的,能够查验可获得的市场价格和其他因素,从而以最好的价格进行交易。Aleynikov试图掩盖偷窃痕迹,但系统备份了输入的一系列bash命令,他未能从历史中删除,因此最终被高盛的监视系统发现。 Aleynikov今年早些时候接受了芝加哥一家未具名公司提供的职位,他的年薪将比高盛时的40万美元增长两倍。FBI在法庭文件中表示,这家未具名公司是新成立的,有意涉足高交易量自动交易领域。Aleynikov在缴纳保释金后已获释。现在的问题是:32MB的加密文件在哪里?
    http://chinese.wsj.com/gb/20090707/bus103836.asp?source=channel
    http://zerohedge.blogspot.com/2009/07/is-case-of-quant-trading-industrial.html
    FBI起訴書:
    http://www.scribd.com/doc/17118166/Complaint-Aleynikov
     
    konit, Jul 7, 2009
    #6
  7. joesan

    joesan



    从高盛的角度出发,负责这个项目的关键程序员跳槽了(而且这个俄罗斯人还是股票策略交易部门的副总裁,掌握很多其他机密),那么泄密只是迟早的事情。所以,他们必须有所行动。

    我估计那个俄罗斯人六月初跳槽到别的投资公司后,还没来得及安定下来仔细想想怎么好好利用以前在高盛掌握的技术和信息合法而大量地赚钱,就被高盛先下手为强了。高盛先是在他跳槽以后,立即终止或者急剧减少了程序交易的数量,接着就是动用在美国司法界的力量给俄罗斯人栽赃。

    俄罗斯人应该不会傻到跳槽以后再侵入老东家电脑系统下载关键信息,所有的秘密都在他脑子里装着,他还要扮什么工业间谍呢?他可能只是登录进高盛去下载一个普通的资料或者个人信息,但是高盛事先做了手脚,就等他登录进来,然后把一些东西附加在他下载的文件之内,然后在德国的某个网站用俄罗斯人的名义发布一些代码。。。。。。

    因为是高盛,没有什么事这家公司做不出的。
     
    joesan, Jul 7, 2009
    #7
  8. joesan

    joesan

    其实高盛自己做得不够好。


    掌握这么重要机密的员工,年薪只给40万美元?! 这不是和自己过不去吗?
     
    joesan, Jul 7, 2009
    #8
  9. emcdowe

    emcdowe

    你说的东西不太可能发生, 投资银行的雇员离开公司后, 特别对是掌握关键技术的雇员, 投资银行立刻就会终止他的系统帐号, 一旦离开公司, 是根本没有可能再登录公司的电脑系统的.

    象高盛这样的公司, 一般都有很大的一个security team, 他们的任务就是用各种最先进的技术监视雇员的行为, 你在系统里的一切, 都可以记录下来, 关键数据随时备份, 删都删不掉. 一但开始怀疑你, security team就已经开始监视你的系统记录了, 投资银行里的电脑USB接口都是被关死的, 数据根本带不出去, 唯一的可能是这个俄罗斯人直接把数据通过http协议上载到公司以外的网站上, 但殊不知, 公司的防火墙可以记录他的一切.


     
    emcdowe, Jul 7, 2009
    #9
  10. joesan

    joesan

    哦,等等。高盛好像给这个高频系统投保了200亿美元的保险,保险公司是 AIG. 如果是真的,那就太有趣了。
     
    joesan, Jul 7, 2009
    #10
  11. kuhasu

    kuhasu

    不管怎么看,都是为了弥补财报上的问题找的借口。看来问题还不小。
     
    kuhasu, Jul 7, 2009
    #11
  12. joesan

    joesan



    sorry, 下载代码的细节部分是我虚构的,因为没有相关报道,所以随意想象了一下,感谢您的斧正。 不过我的要点是想说存在高盛栽赃的可能性,这个有没有可能呢。
     
    joesan, Jul 7, 2009
    #12
  13. kuhasu

    kuhasu

    你觉得,能把数据通过http协议传的人能不会擦屁股么?如果真的是强大的security team,又如何会让他进来偷东西呢。嘻嘻。其实要想不留痕迹很容易,不过如果专门被盯上的话,大部分的结果不用猜也能知道。
     
    kuhasu, Jul 7, 2009
    #13
  14. kuhasu

    kuhasu

    高盛公开代码就没问题了:)而不是随便拿个系统,或者真的如你所说舍不得孩子套不着狼,为了给股东在业绩上的合理解释。
     
    kuhasu, Jul 7, 2009
    #14
  15. konit

    konit

    bash命令,Linux或Unix系統,每個普通用戶帳號登錄后的任何操作都會有log日志,root管理員或超級用戶才有權限查看和刪除log日志。
     
    konit, Jul 7, 2009
    #15
  16. emcdowe

    emcdowe

    投资银行的电脑系统, 可以做实时备份, 系统自动把每个用户的数据和系统本身的数据备份到另外一个系统上(这个系统一般用户进不去), 备份系统用来恢复主系统丢失的数据和用来分析监控雇员的系统访问. 很多人以为自己把系统LOG自己删掉就OK了, 其实他根本跑不掉. 另外每天还要做磁带备份, 存放在几十上百公里外的秘密地点, 供以后调查的需要. 想这样的关键交易系统是安全部门监控的重点, 另外就是雇员的EMAIL, 每个EMAIL发到公司外都会自动备份在一个专门系统上, 供日后的调查和取证. 投资银行专门有一帮人每天挖空心思想如何监控雇员, 他们的薪水不低于一些高级管理人员.



     
    emcdowe, Jul 8, 2009
    #16
  17. joesan

    joesan



    是啊,如果真的不想被窃的话,是很难被窃的。尤其是高盛这样的公司。

    所以我怀疑高盛是有意被窃,无论动机是栽赃俄罗斯人防止机密外传,还是二季度报表不佳而找替罪羊。
     
    joesan, Jul 8, 2009
    #17
  18. wj2000

    wj2000

    怪不的风险偏好最近发生变化了。

    别说什么很难被窃。。。。。。

    绝大部分金融机构里的unix系统下的应用程序都是按照root超级用户的权限编写的程序(因为编程的人偷懒),只是外面加了一个“用户壳”界面让你“看不到”root超级用户的#

    可以这样说“魔”总比“道(防御者)”高一尺的!
     
    wj2000, Jul 8, 2009
    #18
  19. kuhasu

    kuhasu

    那家伙如果真是轻松地进去了,并用http协议传输重要信息文件,其电脑水平应该足够了解日志和备份系统这些东西的。基于现今系统的ip地址协议,如果做ip隐秘,多重转移,以及电脑上面没有什么个人信息的话,快速进出,很难追查到。如果说比较合理的解释是,那家伙利用已知的低权限帐号,或者是未及时删除的他自己的帐号,登录后,加了代码,然后东西被盗后电脑部的人查到他曾经传送过黑客代码,于是通知警方对其进行逮捕。但是如果这样做的话,显然有两个问题需要解决,一,是否确实是他,而不是其他黑客;二,如果他连ip都没隐藏,也没通过肉鸡,那么很难想象他是这方面的高手,换句话说,电脑部系统有漏洞。如果电脑部系统有漏洞,而不是单纯的偷盗者水平高的话,高盛也很难达到财报解释的目的。

    言归正传吧,高盛打官司关我鸟事。

    distributed real-time co-located high-frequency trading platform
     
    kuhasu, Jul 8, 2009
    #19
  20. emcdowe

    emcdowe

    我相信高盛原代码已经泄露. 估计不会有人再放在网上, 但私下里一定在流传, 很多大大小小的对冲基金和个人一定是兴趣浓厚.
     
    emcdowe, Jul 8, 2009
    #20
Page 1 of 2