今天来自Verizon 2012年的一个团队案例研究让我们见识了什么叫高手。有一个在美国基础架构公司谋职的开发者,据称叫Bob,去年因为把工作外包给中国被捕。他付给外包者的薪水是他6位数工资的五分之一不到,因为外包,他有了许多空闲时间,所以在他被披露的浏览器历史记录中:
9:00 登陆Reddit几个小时,看看猫视频
11:30 吃午饭
13:00 Ebay时间
14:00 Facebook 更新 LinkedIn
16:30 管理一天的邮件
17:00 回家
这个清单大家可以直接去Verizon调查结果网页查看。
明显Bob可以用相同的骗局在多个公司兼职,一年赚个几十万美元是没什么问题的,然后给中国的外包公司5分之一的薪水就可以了。在过去连续数年,他得到了出色的业绩评估,甚至荣膺最佳开发员,因为他写的代码很干净、有序、提交及时。
Verizon之所以发现这个,是因为有一个奇特的攻击途径。
Verizon收到一家美国公司的请求,希望帮助解开他们在VPN日志中发现的一个异常记录的背后原因:一个来自中国沈阳、开放活跃的连接。这个引起了公司的警觉,因为该公司已经对VPN连接实行了双重身份验证,甚至第二个是一个循环令牌RSA密钥卡。虽然公司内部系统中开发者的账号(头像)显示是在Bob坐在电脑前的,但登陆logs显示是来自中国。
刚开始该公司怀疑是有什么恶意软件通过外部代理(VPN 可以连接到中国,再反馈回来)可以连接到Bob的桌面工作站。 但是Verizon调查的时候发现这个来自沈阳的VPN已经有6个月了,而且它每天都进行VPN连接,有时甚至是一整天。
因为无法了解为什么中国入侵者可以频繁访问一家美国公司的内部系统,Verizon决定对电脑的主人Bob作更多的了解,因为是他的账号在被使用。为什么,看看下面他的档案描述:
软件开发人员,40岁,精通C、c++、perl、java、Ruby、php、python。有过长期开发经验,家庭型男人,友善安静,在电梯里碰见不会看第二遍的人。
但是Verizon调查的结果就是在Bob的桌上有数百张PDF格式的发票,来自中国沈阳,他怎么让对方通过第二道循环令牌RSA密钥卡检验的?他把它用联邦快递邮递到中国的。
Via TNW
站长评论:
我操,牛叉……
中国的那位看了这新闻不知有何感想……
留言评论(旧系统):