美国证券交易委员会(SEC)正在对一个黑客组织展开调查。这一黑客组织涉嫌攻击企业电子邮件帐号，窃取关于并购细节的内幕信息用于股票交易。

　　一名消息人士表示，SEC已要求至少8家上市公司提交数据泄露事故的细节。此举表明，SEC对于美国企业和政府部门遭到的黑客攻击越来越关注。

　　SEC互联网执法部门前负责人约翰·斯塔克(John Reed Stark)表示，这毫无疑问是SEC首次就数据泄露可能导致内幕交易展开调查。他表示：“SEC关注这一问题是由于，信息安全事故带来了一种非法内幕交易的危险新方式。”

　　消息人士表示，SEC和美国联邦经济情报局正在同步展开调查，后者主要关注信息安全犯罪和金融欺诈。此次调查是由于去年12月信息安全公司FireEye发布的一份报告。当时的报告涉及了一个名为“FIN4”的复杂黑客组织。

　　FireEye报告称，自2013年年中以来，FIN4尝试攻击了超过100家公司的电子邮件帐号，试图获得关于并购和其他市场动向的机密信息。攻击目标包括超过60家上市公司，这些公司来自生物技术和其他医疗健康领域，例如医疗设备，以及医院设备和药品等。

　　SEC拒**此置评，美国联邦经济情报局也拒**正在进行的调查置评。

　　据石家庄网站建设了解，SEC已要求这些公司提交关于信息安全攻击的数据。此外SEC也希望了解，黑客如何通过“鱼叉式钓鱼”等方式获得这些企业员工的电子邮件密码。

　　斯塔克表示，他已见到过SEC向这些公司索取信息的文件，但并不清楚这一调查的范畴。包括斯塔克在内，多名消息人士都拒绝透露此次事件涉及的公司。目前尚不清楚，SEC的调查目标只是FIN4，还是也包括其他黑客组织。

　　FireEye表示，FIN4黑客可能来自美国或欧洲，因为他们的英语非常流畅，并对金融市场和投行运作有着深刻的理解。这些黑客瞄准医疗和制药公司是由 于，这些公司的股价波动很大，因此更容易通过内幕消息获利。FireEye表示，这些黑客曾试图获得关于美国医疗补助计划的讨论，以及政府采购决定的信 息。

　　FireEye的客户中有些遭到黑客攻击，这些黑客使用虚假的微软Outlook登录页面来欺骗企业高管和顾问，以获得他们的用户名和密码。 FireEye安全威胁情报经理劳拉·加兰特(Laura Galante)表示：“非常狡猾的一点是，他们将自己置入电子邮件讨论之中，从而获得遗漏的信息。他们确实非常了解自己的目标。”

　　FireEye表示，在一起事件中，这些黑客使用包含重要信息的机密文档去促使人们展开讨论，并从中获得他们的电子邮件帐号信息。FireEye已向美国联邦调查局(FBI)告知了该公司的发现。