爱吱声

标题: [ZT]新工作方式 [打印本页]

作者: 做客地球 时间: 2013-1-16 16:30
标题: [ZT]新工作方式
Verizon风险小组案例：美国一家公司发现他们的VPN记录有异，于是开始实时监控，一监控就发现有中国沈阳的VPN链接，而且每天都有。调查后发现，是一名供职多年的资深软件开发师把他的工作外包给了中国公司，自己每天就喝喝咖啡刷刷网络。

待续，后面就是图片了，今天闲着，过会敲过来。

作者: 做客地球 时间: 2013-1-16 16:47
该公司在两年多前开始逐渐允许程序员们从家里上班。2012年他们发现VPN记录有一场，就想要不要实时监控看看，结果一开始实时监控不得了：X的当时就有一个活的从中国沈阳过来的VPN链接以他们公司程序员的身份连在他们的工作站上！

这个VPN链接有几个问题：

1. 这家公司在美国承接关键基础设施的业务，这XX光凭这一点就可以认为是间谍活动了。
2. 这家公司为了确保安全，员工上班时不仅需要输入密码，而且还要使用一个物理RSA钥匙才可以成功登录的。钥匙这都被破解了，那后果不堪设想。
3. 被盗窃身份的这名程序员……当时坐在公司办公桌前办公。

碰到这种离奇的情况，该公司立即向Verizon求助了。

虽然公司只留下了过去六个月里的记录，但Verizon的调查组花了点时间，发现了一个非常重要的问题：沈阳的这个VPN链接，几乎在记录中的每一天都开启着，而且有不少时候还是一开一整天。

而被盗窃身份的这名员工：40多岁，熟悉C, C++, perl, java, Ruby, php, phthon等语言，供职多年，很顾家，平时也不吵不闹，总而言之是个非常普通的人，叫他“Bob”好了。

Verizon小组获取了Bob工作站机器上的被删除文件数据，一方面这是为了查看有没有运行后自己删除掉的木马或病毒文件，另一封面也可以熟悉Bob的工作习惯，以及他有没有可能下载过各种不安全的文件。

结果他们发现了……数百个发票pdf文档，发票的收款方是……沈阳的一个程序开发公司。

Bob领着六位数的年薪，然后用其中不到1/5的金额，将自己每天工作外包给了中国公司。身份验证非常简单——他把自己的物理RAS钥匙直接快递到了中国，对方就能顺利以他的身份登录。从结果来看，他仍然维持着朝九晚五的时间。调查组调出了Bob的浏览记录，终于真相大白。

在“工作日”，Bob的浏览记录大致是这样的。

9:00 a.m. –上班开始刷几个小时Reddit。看喵星人的视频。
11:30 a.m.- 吃午饭。
1:00 p.m. – 刷Ebay。
2:00 p.m. – 刷Facebook和LinkedIn。
4:30 p.m. – 写工作报告Email。
5:00 p.m. – 下班。

证据甚至显示，它在当地多家公司都有安排了类似的骗局，同时领着多份工资。而且该公司之前人事部做评估的时候，还连着几年都给了他最优评价，认为他是全公司最优秀的程序员……

作者: 做客地球 时间: 2013-1-16 16:49
本帖最后由做客地球于 2013-1-16 16:52 编辑

@河蚌 @老兵帅客，你怎么看？

哦，放上原始地址

http://securityblog.verizonbusiness.com/2013/01/14/case-study-pro-active-log-review-might-be-a-good-idea/

作者: 老兵帅客 时间: 2013-1-16 16:55

做客地球发表于 2013-1-16 03:49
@河蚌 @老兵帅客，你怎么看？

嗯，这厮应该坐牢的。

作者: 做客地球 时间: 2013-1-16 16:57
这应该是间谍罪还是诈骗罪啊

作者: 做客地球 时间: 2013-1-16 16:57

老兵帅客发表于 2013-1-16 16:55
嗯，这厮应该坐牢的。

这应该是间谍罪还是诈骗罪啊

作者: 老兵帅客 时间: 2013-1-16 17:00

做客地球发表于 2013-1-16 03:57
这应该是间谍罪还是诈骗罪啊

欺诈，属于诈骗罪

作者: 河蚌 时间: 2013-1-16 20:34
六位数的年薪，哦，一个人可以养活中国一个小公司。不错呀。

作者: 老兵帅客 时间: 2013-1-16 20:58
我一个印度人朋友也干这事，他是把自己在加拿大揽的活转包给印度国内的兄弟，不知道犯了案子没有。

作者: 老兵帅客 时间: 2013-1-16 20:59

河蚌发表于 2013-1-16 07:34
六位数的年薪，哦，一个人可以养活中国一个小公司。不错呀。

估计也就是养活一个人，你没看他只用了五分之一嘛。

作者: 做客地球 时间: 2013-1-16 21:01

老兵帅客发表于 2013-1-16 20:58
我一个印度人朋友也干这事，他是把自己在加拿大揽的活转包给印度国内的兄弟，不知道犯了案子没有。 ...

这个算不算另一种方式的产业转移呢

作者: 老兵帅客 时间: 2013-1-16 21:03

做客地球发表于 2013-1-16 08:01
这个算不算另一种方式的产业转移呢

应该没那么严重，不过是其想做把资本家而已。

这事情他和我商量过，我劝他别干，因为可能引起的麻烦要比好处多。

作者: 索伦 时间: 2013-1-16 21:12
够绝的！
远程外包服务。

作者: 曹操的槊 时间: 2013-1-24 14:29
快递到中国。啧啧，有意思。

作者: 大黑蚊子 时间: 2013-1-24 16:13
他用远程桌面共享自己的电脑不行么？

作者: 做客地球 时间: 2013-1-24 16:15

大黑蚊子发表于 2013-1-24 16:13
他用远程桌面共享自己的电脑不行么？

这得专业人士回答鸟，俺不清楚

作者: 农民家的狗 时间: 2013-1-27 16:58

大黑蚊子发表于 2013-1-24 16:13
他用远程桌面共享自己的电脑不行么？

当然不行，他要用自己的电脑看视频呀

作者: 燕庐敕 时间: 2013-1-27 22:29

农民家的狗发表于 2013-1-27 16:58
当然不行，他要用自己的电脑看视频呀

可以放多个显示器，因为编程需要么。

其中一个放同步，另外的放视频

欢迎光临爱吱声 (http://129.226.69.186/bbs/)