前面的墓碑,大多是有人想騙你的錢。這一個 —— 沒有人騙人。它純粹是一場技術意外,卻教了一件更冷的事:當系統夠複雜、夠快、又沒有煞車,一個最蠢的小錯,就能在 45 分鐘內毀掉一切。
2012 年,騎士資本是華爾街最大的造市商之一,美股每天有可觀比例的成交量經它的手。它就是「速度」的代名詞:用最快的電腦、最聰明的程式,在毫秒之間賺取微利。
8 台伺服器,工程師更新了 7 台
2012 年 8 月 1 日早上,紐約證交所有個新功能要上線,騎士資本得更新它的下單系統來配合。工程師把新版程式,手動部署到 8 台伺服器上 —— 卻漏了其中 1 台。
更要命的是:這次新程式,「回收再利用」了一個很久以前的舊開關代號。在那 7 台更新好的伺服器上,這個開關代表新功能;但在那 1 台沒更新的舊伺服器上,同一個開關,會喚醒一段叫「Power Peg」、早在 2003 年就停用、卻從沒被刪掉的殭屍程式。下面,換你來找那台伺服器 ——
開盤:停不下來的買高賣低
早上 9:30 開盤,那台伺服器上的殭屍程式醒了。它開始對著上百檔股票,用市場上最高的價格買進、再用最低的價格賣出,每秒上千筆 —— 而且因為一個關鍵的數量檢查早被移走,它根本不知道要停。短短 45 分鐘,騎士送出了數百萬筆訂單。
交易室亂成一團,沒有人有一個乾淨的「緊急停止」按鈕。有人試著動手,反而讓情況更糟。等到終於把系統徹底關掉,公司已經淨虧約 4.4 億美元 —— 比它整間公司值的錢的一小半還多。一家用了十幾年才建立起來的造市巨頭,一個上午幾乎歸零。
是一個沒人刪掉的舊開關
騎士資本兩天內股價崩跌約七成,週末靠一群投資人緊急注資才沒倒,代價是原股東股權被稀釋掉一大半;不到一年,公司被對手併購、從此消失。事後美國證管會(SEC)還因它缺乏基本的下單風險控管而開罰。
它和 霸菱銀行 是表兄弟:一個是 28 歲交易員 + 沒人看管的帳戶,一個是一段沒人刪的舊程式 + 沒人按得下的停止鍵 —— 都是一個單點故障,加上一個不存在的煞車。系統越複雜、越自動、越快,這種「小錯」的破壞力就越大,因為等你發現時,它已經跑完了。
對你我,這座墓碑的提醒是:複雜和速度,本身就是風險。當有人賣你一個「全自動、保證、你不用懂」的黑箱 —— 不管是一檔結構型商品、一個交易機器人、還是一個「穩賺」平台 —— 記得騎士資本:你看不懂、也按不停的地方,就是它哪天會崩給你看的地方。再聰明的系統,都需要一個你隨時能喊停的煞車。
毀在一台沒更新的伺服器,只用了四十五分鐘。 騎士資本 · 2012 年 8 月 1 日