【大纪元2013年01月18日讯】(大纪元记者冯德成编译报导)美国互联网通讯公司Verizon近日公布了一件离奇有趣的案例, 该公司的安全服务部门在协助客户调查可能中国黑客入侵的过程中,发现这家公司的一名软件开发人员竟然私下将自己的工作外包给中国公司,自己整天轻松上班,坐领25万美元的年薪,而只付给中国公司5万美元。
据科技网站ComputerWorld周三报导,美国一家大型的关键公共建设公司没有定期检查网络日志,导致该公司竟然未能及时发觉其员工将软件开发的工作外包给在中国的公司,甚至连能远程进入该公司网络系统的安全钥匙(token),都被这名员工送到中国给这家在沈阳的科技公司,使得这家公司的网络系统可以随时被中国公司进入。而这名被昵称为Bob的美国公司员工在上班时间浏览Reddit网站、用电子海湾(eBay)购物和观看猫的视频。
Verizon公司的安全服务部门调查人员华伦庭(Andrew Valentin)本周在部落格中揭露了这个在2012年被揭露的有趣案例。
据华伦庭的说法,这家大型公共设施公司在2012年要求Verizon安全服务部门调查一起可能的中国黑客案件,因为该公共设施公司发现,让员工能远程进入公司系统的内部私有网络(VPN)有一些奇怪的活动。
这家公共建设公司的IT安全部门去年五月在监控公司VPN日志时发现了一些奇怪的活动,发现有人自中国沈阳连上该公司的VPN系统。
华伦庭写道:“这一发现让IT安全人员大惊失色。他们是美国的关键基础设施公司,这个来自中国的未经授权VPN连接能造成的伤害是难以弥补的。”
最令人费解的是,安全人员发现,这家公共设施公司的一名软件开发人员每天在办公室工作,但“VPN日志显示他也自中国远程登录,进入公司的网络系统。”
该公司的安全官员推测,这名员工的电脑被黑客突破利用,使得黑客能以这名员工的身份进入内部网络。
然而,Verizon公司的安全研究人员在调查后立刻发现,来自沈阳的VPN连接几乎每天都发生,而且已有了6个月,有时甚至整天都在工作。
调查人员随后把注意力转向了这名被描述为精通多种软件语言,包括C、C++、Ruby、PHP和Java在内的明星软件开发人员的计算机。
这名软件高手是一名45岁左右的已婚男子,与世无争,是公司的长期雇员。华伦庭在他的博客中说:“在电梯中遇到他,你不会看第二眼。”
调查人员检查了他的计算机,查看是否中毒和其他问题,但却在计算机中发现了数以百计来自中国科技公司的PDF发票档案。
华伦庭说:“后来发现,Bob只是将自己的工作外包到中国。他花了不到自己薪水的五分之一,让一家中国公司去做他的工作。”
调查人员发现,他甚至用联邦快递公司(FedEx)将公司发给他的RSA安全钥匙送到中国去,让中国的科技公司可以随意以他的身份登录公司系统。Bob自上午9时至下午4时30分,都在他的办公室里看猫视频、阅读Reddit上的故事和花时间在eBay、Facebook和LinkedIn等社交网络。
在大多数日子里,在下午4时30分,他会发送一个当天工作进度表给他的老板。
华伦庭说:“证据显示,这名男子在多个公司都有同样的骗局。总而言之,他一年似乎赚进了数十万美元,但只需要支付中国的咨询公司每年约五万美元。”
不但如此,上司给Bob的工作评语非常好,每个季度都给“很好”评等。
华伦庭在他的部落格中写道:“他的代码很精简,写得很好,并及时完成。一季又一季,他的绩效考核认为,他是该栋建筑中最好的软件开发者。”
(责任编辑:毕儒宗)
