【大紀元2013年01月18日訊】(大紀元記者馮德成編譯報導)美國互聯網通訊公司Verizon近日公佈了一件離奇有趣的案例, 該公司的安全服務部門在協助客戶調查可能中國黑客入侵的過程中,發現這家公司的一名軟件開發人員竟然私下將自己的工作外包給中國公司,自己整天輕鬆上班,坐領25萬美元的年薪,而只付給中國公司5萬美元。
據科技網站ComputerWorld週三報導,美國一家大型的關鍵公共建設公司沒有定期檢查網絡日誌,導致該公司竟然未能及時發覺其員工將軟件開發的工作外包給在中國的公司,甚至連能遠程進入該公司網絡系統的安全鑰匙(token),都被這名員工送到中國給這家在瀋陽的科技公司,使得這家公司的網絡系統可以隨時被中國公司進入。而這名被暱稱為Bob的美國公司員工在上班時間瀏覽Reddit網站、用電子海灣(eBay)購物和觀看貓的視頻。
Verizon公司的安全服務部門調查人員華倫庭(Andrew Valentin)本週在部落格中揭露了這個在2012年被揭露的有趣案例。
據華倫庭的說法,這家大型公共設施公司在2012年要求Verizon安全服務部門調查一起可能的中國黑客案件,因為該公共設施公司發現,讓員工能遠程進入公司系統的內部私有網絡(VPN)有一些奇怪的活動。
這家公共建設公司的IT安全部門去年五月在監控公司VPN日誌時發現了一些奇怪的活動,發現有人自中國瀋陽連上該公司的VPN系統。
華倫庭寫道:「這一發現讓IT安全人員大驚失色。他們是美國的關鍵基礎設施公司,這個來自中國的未經授權VPN連接能造成的傷害是難以彌補的。」
最令人費解的是,安全人員發現,這家公共設施公司的一名軟件開發人員每天在辦公室工作,但「VPN日誌顯示他也自中國遠程登錄,進入公司的網絡系統。」
該公司的安全官員推測,這名員工的電腦被黑客突破利用,使得黑客能以這名員工的身份進入內部網絡。
然而,Verizon公司的安全研究人員在調查後立刻發現,來自瀋陽的VPN連接幾乎每天都發生,而且已有了6個月,有時甚至整天都在工作。
調查人員隨後把注意力轉向了這名被描述為精通多種軟件語言,包括C、C++、Ruby、PHP和Java在內的明星軟件開發人員的計算機。
這名軟件高手是一名45歲左右的已婚男子,與世無爭,是公司的長期僱員。華倫庭在他的博客中說:「在電梯中遇到他,你不會看第二眼。」
調查人員檢查了他的計算機,查看是否中毒和其他問題,但卻在計算機中發現了數以百計來自中國科技公司的PDF發票檔案。
華倫庭說:「後來發現,Bob只是將自己的工作外包到中國。他花了不到自己薪水的五分之一,讓一家中國公司去做他的工作。」
調查人員發現,他甚至用聯邦快遞公司(FedEx)將公司發給他的RSA安全鑰匙送到中國去,讓中國的科技公司可以隨意以他的身份登錄公司系統。Bob自上午9時至下午4時30分,都在他的辦公室裡看貓視頻、閱讀Reddit上的故事和花時間在eBay、Facebook和LinkedIn等社交網絡。
在大多數日子裡,在下午4時30分,他會發送一個當天工作進度表給他的老闆。
華倫庭說:「證據顯示,這名男子在多個公司都有同樣的騙局。總而言之,他一年似乎賺進了數十萬美元,但只需要支付中國的諮詢公司每年約五萬美元。」
不但如此,上司給Bob的工作評語非常好,每個季度都給「很好」評等。
華倫庭在他的部落格中寫道:「他的代碼很精簡,寫得很好,並及時完成。一季又一季,他的績效考核認為,他是該棟建築中最好的軟件開發者。」
(責任編輯:畢儒宗)
