广场 › 网林摘葩 › [ZT]新工作方式

做客地球 发表于 2013-1-16 16:30:10

[ZT]新工作方式

Verizon风险小组案例：美国一家公司发现他们的VPN记录有异，于是开始实时监控，一监控就发现有中国沈阳的VPN链接，而且每天都有。调查后发现，是一名供职多年的资深软件开发师把他的工作外包给了中国公司，自己每天就喝喝咖啡刷刷网络。

待续，后面就是图片了，今天闲着，过会敲过来。

做客地球 发表于 2013-1-16 16:47:27

该公司在两年多前开始逐渐允许程序员们从家里上班。2012年他们发现VPN记录有一场，就想要不要实时监控看看，结果一开始实时监控不得了：X的当时就有一个活的从中国沈阳过来的VPN链接以他们公司程序员的身份连在他们的工作站上！

这个VPN链接有几个问题：

1. 这家公司在美国承接关键基础设施的业务，这XX光凭这一点就可以认为是间谍活动了。
2. 这家公司为了确保安全，员工上班时不仅需要输入密码，而且还要使用一个物理RSA钥匙才可以成功登录的。钥匙这都被破解了，那后果不堪设想。
3. 被盗窃身份的这名程序员……当时坐在公司办公桌前办公。

碰到这种离奇的情况，该公司立即向Verizon求助了。

虽然公司只留下了过去六个月里的记录，但Verizon的调查组花了点时间，发现了一个非常重要的问题：沈阳的这个VPN链接，几乎在记录中的每一天都开启着，而且有不少时候还是一开一整天。

而被盗窃身份的这名员工：40多岁，熟悉C, C++, perl, java, Ruby, php, phthon等语言，供职多年，很顾家，平时也不吵不闹，总而言之是个非常普通的人，叫他“Bob”好了。

Verizon小组获取了Bob工作站机器上的被删除文件数据，一方面这是为了查看有没有运行后自己删除掉的木马或病毒文件，另一封面也可以熟悉Bob的工作习惯，以及他有没有可能下载过各种不安全的文件。

结果他们发现了……数百个发票pdf文档，发票的收款方是……沈阳的一个程序开发公司。

Bob领着六位数的年薪，然后用其中不到1/5的金额，将自己每天工作外包给了中国公司。身份验证非常简单——他把自己的物理RAS钥匙直接快递到了中国，对方就能顺利以他的身份登录。从结果来看，他仍然维持着朝九晚五的时间。调查组调出了Bob的浏览记录，终于真相大白。


在“工作日”，Bob的浏览记录大致是这样的。


9:00 a.m. –上班开始刷几个小时Reddit。看喵星人的视频。
11:30 a.m.- 吃午饭。
1:00 p.m. – 刷Ebay。
2:00 p.m. – 刷Facebook和LinkedIn。
4:30 p.m. – 写工作报告Email。
5:00 p.m. – 下班。


证据甚至显示，它在当地多家公司都有安排了类似的骗局，同时领着多份工资。而且该公司之前人事部做评估的时候，还连着几年都给了他最优评价，认为他是全公司最优秀的程序员……

做客地球 发表于 2013-1-16 16:49:13

本帖最后由 做客地球 于 2013-1-16 16:52 编辑

@河蚌 @老兵帅客，你怎么看？


哦，放上原始地址

http://securityblog.verizonbusiness.com/2013/01/14/case-study-pro-active-log-review-might-be-a-good-idea/

老兵帅客 发表于 2013-1-16 16:55:27

做客地球 发表于 2013-1-16 03:49 static/image/common/back.gif
@河蚌 @老兵帅客，你怎么看？




嗯，这厮应该坐牢的。

做客地球 发表于 2013-1-16 16:57:02

这应该是间谍罪还是诈骗罪啊

做客地球 发表于 2013-1-16 16:57:23

老兵帅客 发表于 2013-1-16 16:55 static/image/common/back.gif
嗯，这厮应该坐牢的。

这应该是间谍罪还是诈骗罪啊

老兵帅客 发表于 2013-1-16 17:00:59

做客地球 发表于 2013-1-16 03:57 static/image/common/back.gif
这应该是间谍罪还是诈骗罪啊

欺诈，属于诈骗罪

河蚌 发表于 2013-1-16 20:34:22

六位数的年薪，哦，一个人可以养活中国一个小公司。不错呀。

老兵帅客 发表于 2013-1-16 20:58:20

我一个印度人朋友也干这事，他是把自己在加拿大揽的活转包给印度国内的兄弟，不知道犯了案子没有。

老兵帅客 发表于 2013-1-16 20:59:22

河蚌 发表于 2013-1-16 07:34 static/image/common/back.gif
六位数的年薪，哦，一个人可以养活中国一个小公司。不错呀。

估计也就是养活一个人，你没看他只用了五分之一嘛。

做客地球 发表于 2013-1-16 21:01:43

老兵帅客 发表于 2013-1-16 20:58 static/image/common/back.gif
我一个印度人朋友也干这事，他是把自己在加拿大揽的活转包给印度国内的兄弟，不知道犯了案子没有。 ...

{:213:}这个算不算另一种方式的产业转移呢

老兵帅客 发表于 2013-1-16 21:03:28

做客地球 发表于 2013-1-16 08:01 static/image/common/back.gif
这个算不算另一种方式的产业转移呢

应该没那么严重，不过是其想做把资本家而已。

这事情他和我商量过，我劝他别干，因为可能引起的麻烦要比好处多。

索伦 发表于 2013-1-16 21:12:04

够绝的！
远程外包服务。

曹操的槊 发表于 2013-1-24 14:29:18

快递到中国。啧啧，有意思。

大黑蚊子 发表于 2013-1-24 16:13:54

他用远程桌面共享自己的电脑不行么？

做客地球 发表于 2013-1-24 16:15:41

大黑蚊子 发表于 2013-1-24 16:13 static/image/common/back.gif
他用远程桌面共享自己的电脑不行么？

{:213:}这得专业人士回答鸟，俺不清楚

农民家的狗 发表于 2013-1-27 16:58:30

大黑蚊子 发表于 2013-1-24 16:13
他用远程桌面共享自己的电脑不行么？

当然不行，他要用自己的电脑看视频呀

燕庐敕 发表于 2013-1-27 22:29:22

农民家的狗 发表于 2013-1-27 16:58 static/image/common/back.gif
当然不行，他要用自己的电脑看视频呀

可以放多个显示器，因为编程需要么。

其中一个放同步，另外的放视频

查看完整版本: [ZT]新工作方式