前一陣子「竊盜盛行」的歐洲碳排放市場,在2月4號的時候重新啟動了交易。
從去年11月起,由歐盟執行委員會監督市場,擁有30個成員的ETS(碳排放交易機制),接二連三傳出駭客入侵的消息。盜取碳排放的流程是這樣的:
- A公司想出售他們持有的排放量,交給專門處理碳排放交易的B公司。
- B公司將帳戶資料存放在ETS當地的官方登記處。
- 駭客進入當地登記處的終端,將B的資料轉到位在國外某個登記處的空頭公司X。
- X出面賣給不知情的D公司或市場其他人,從中獲利。
這樣的情形會發生有幾個理由:
- 歐洲碳排放的交易市場去年約有1100億美金,這差不多是整體貿易市場的1/5,市場非常大。
- 沒有中央的統一登記處,各國自行登記的作法導致不易發現跟處理狀況。
- 創建一個加入ETS的帳號既便宜又容易,以捷克來說,一個帳號只需要69美金,每月維持費用還不到60美金。
- 歐盟的公開資料庫可以找到有登記要交易的公司,以及碳排放的持有者,駭客攔截交易信件,放上木馬,獲得要銷售的排放量後,利於他們自行修改原持有者減少的量,也容易找到其他有需要的買家。
現在ETS雖已恢復,但只有約一半的會員國被允許交易,以巴黎BlueNext碳排放處理公司為例,和去年同期相比交易量下跌到七成左右。歐盟官員目前已經決定2013年,登記處要改為集中一處。
來源:Bloomberg Businessweek 2011 March