法律

这个VPN链接有几个问题2019iyiou

2019-05-14 19:18:17来源:励志吧0次阅读

【美某公司程序员将工作外包给中国】Verizon风险小组案例:美国一家公司发现他们的VPN记录有异,开始实时监控,一监控就发现有中国沈阳的VPN链接,而且每天都有。调查后发现,由于公司两年前允许在家办公,某名软件开发师用五分之一的薪资把工作外包给中国公司,自己每天就上冲浪。。。

该公司在两年多前开始逐渐允许程序员们从家里上班。2012年他们发现VPN记录有一场,就想要不要实时监控看看,结果一开始实时监控不得了:X的当时就有一个活的从中国沈阳过来的VPN链接以他们公司程序员的身份连在他们的工作站上!

这个VPN链接有几个问题:

1. 这家公司在美国承接关键基础设施的业务,这XX光凭这一点就可以认为是间谍活动了。

2. 这家公司为了确保安全,员工上班时不仅需要输入密码,而且还要使用一个物理RSA钥匙才可以成功登录的。钥匙这都被破解了,那后果不堪设想。

3. 被盗窃身份的这名程序员当时坐在公司办公桌前办公。

碰到这种离奇的情况,该公司立即向Verizon求助了。

虽然公司只留下了过去六个月里的记录,但Verizon的调查组花了点时间,发现了一个非常重要的问题:沈阳的这个VPN链接,几乎在记录中的每一天都开启着,而且有不少时候还是一开一整天。

而被盗窃身份的这名员工:40多岁,熟悉C, C++, perl, java, Ruby, php, phthon等语言,供职多年,很顾家,平时也不吵不闹,总而言之是个非常普通的人,叫他Bob好了。

Verizon小组获取了Bob工作站机器上的被删除文件数据,一方面这是为了查看有没有运行后自己删除掉的木马或病毒文件,另一封面也可以熟悉Bob的工作习惯,以及他有没有可能下载过各种不安全的文件。

结果他们发现了数百个发票pdf文档,发票的收款方是沈阳的一个程序开发公司。

Bob领着六位数的年薪,然后用其中不到1/5的金额,将自己每天工作外包给了中国公司。身份验证非常简单他把自己的物理RAS钥匙直接快递到了中国,对方就能顺利以他的身份登录。从结果来看,他仍然维持着朝九晚五的时间。调查组调出了Bob的浏览记录,终于真相大白。

在工作日,Bob的浏览记录大致是这样的。

9:00 a.m. 上班开始刷几个小时Reddit。看喵星人的视频。

11:30 a.m.- 吃午饭。

1:00 p.m. 刷Ebay。

2:00 p.m. 刷Facebook和LinkedIn。

4:30 p.m. 写工作报告Email。

5:00 p.m. 下班。

证据甚至显示,它在当地多家公司都有安排了类似的骗局,同时领着多份工资。而且该公司之前人事部做评估的时候,还连着几年都给了他评价,认为他是全公司的程序员

青橙科技
中国审计署:将加大金融审计领域的监管力度
2006年台湾B轮企业
分享到: