TA的每日心情 | 慵懒 2017-7-31 11:16 |
---|
签到天数: 18 天 [LV.4]金丹
|
沙发
楼主 |
发表于 2013-1-16 16:47:27
|
只看该作者
该公司在两年多前开始逐渐允许程序员们从家里上班。2012年他们发现VPN记录有一场,就想要不要实时监控看看,结果一开始实时监控不得了:X的当时就有一个活的从中国沈阳过来的VPN链接以他们公司程序员的身份连在他们的工作站上!
这个VPN链接有几个问题:
1. 这家公司在美国承接关键基础设施的业务,这XX光凭这一点就可以认为是间谍活动了。
2. 这家公司为了确保安全,员工上班时不仅需要输入密码,而且还要使用一个物理RSA钥匙才可以成功登录的。钥匙这都被破解了,那后果不堪设想。
3. 被盗窃身份的这名程序员……当时坐在公司办公桌前办公。
碰到这种离奇的情况,该公司立即向Verizon求助了。
虽然公司只留下了过去六个月里的记录,但Verizon的调查组花了点时间,发现了一个非常重要的问题:沈阳的这个VPN链接,几乎在记录中的每一天都开启着,而且有不少时候还是一开一整天。
而被盗窃身份的这名员工:40多岁,熟悉C, C++, perl, java, Ruby, php, phthon等语言,供职多年,很顾家,平时也不吵不闹,总而言之是个非常普通的人,叫他“Bob”好了。
Verizon小组获取了Bob工作站机器上的被删除文件数据,一方面这是为了查看有没有运行后自己删除掉的木马或病毒文件,另一封面也可以熟悉Bob的工作习惯,以及他有没有可能下载过各种不安全的文件。
结果他们发现了……数百个发票pdf文档,发票的收款方是……沈阳的一个程序开发公司。
Bob领着六位数的年薪,然后用其中不到1/5的金额,将自己每天工作外包给了中国公司。身份验证非常简单——他把自己的物理RAS钥匙直接快递到了中国,对方就能顺利以他的身份登录。从结果来看,他仍然维持着朝九晚五的时间。调查组调出了Bob的浏览记录,终于真相大白。
在“工作日”,Bob的浏览记录大致是这样的。
9:00 a.m. –上班开始刷几个小时Reddit。看喵星人的视频。
11:30 a.m.- 吃午饭。
1:00 p.m. – 刷Ebay。
2:00 p.m. – 刷Facebook和LinkedIn。
4:30 p.m. – 写工作报告Email。
5:00 p.m. – 下班。
证据甚至显示,它在当地多家公司都有安排了类似的骗局,同时领着多份工资。而且该公司之前人事部做评估的时候,还连着几年都给了他最优评价,认为他是全公司最优秀的程序员……
|
|