家贼难防——最熟悉的陌生人

熟悉流行歌曲的银,看这名字,肯定立马能哼起歌来了吧!别闹,严肃点,咱们可是要说一个很严肃的问题捏!因为安全圈也是常常发生“最熟悉的陌生人”案例。在企业数据安全的保卫战中,粗心的员工,大意的队友,一直是信息安全最大的隐患,令人无奈。但有些时候,好伙伴、好同事,也能一转眼就成了最熟悉的陌生人,成为敌对的一方,蓄意盗窃、破坏数据,不但令人无奈,而且可恨,锒铛入狱的更是令人惋惜。

最熟悉的陌生人之:迷失自我的同事

小A任职于谋知名论坛,40岁的同事汤某是徐州版块的版主,最近小A很难过,因为好同事汤某的曲折职业生涯,事情是这样的……

2013年6月,论坛里有人给汤某发私信,想利用他身为版主可以删帖的身份合作,只要他按照对方的要求删帖子,就能支付其每个帖子200至400元不等的删帖费,汤某拒绝了。不料几天后汤某登录自己的讨论版,开始时登录不了,后来费尽周折重新登录,发现讨论版内大量有价值的帖子被删。

更奇怪的是,一周后盗号者主动联系汤某,告诉汤某自己就是上次找他付费删帖的人。对方态度嚣张,声称自己是黑客,如果汤某不配合自己删帖,那他这个版主就别当了,账号随时被盗。如果汤某配合,不仅账号安全,还能有收入。这一次,汤某心动了。

第一次删帖成功后,对方给他指定的账户汇了400元。两人一直有电话联系,对方还让他不要说与他人,把这个论坛的删帖业务垄断。利益当前,罔顾前程,汤某在此后短短两个月时间,就与对方合作删了许多帖子,获利5万余元。

夜路走多了,难免遇见鬼。两个月后一直与汤某联系的合作方竟然失去了联系,此后没多久他就因涉嫌非法经营罪被警方抓获归案。原来,给他钱让他删帖的所谓黑客,早已被警方盯上。被抓后,对方供出汤某与自己合作收费删帖,随后汤某被南京玄武警方抓获。目前,汤某已经被取保候审。

谁说最熟悉的陌生人只有狗血剧里的负心人?对于同事汤某的所作所为,小A唯有痛心惋惜。

最熟悉的陌生人之:监守自盗的合伙人

王风是一名帅气的警察叔叔,前段时间发现自己亲手查扣的一辆违章轿车信息不知什么时候从应用平台的违章系统内消失了。跟其他同事柯南了一把,发现删除违章车辆信息的竟是交警系统的供应商李某。李某在车管所进行系统维护时,避开公安干警的监管,将事先编好的删除程序输入,非法删除一条张某请托的车辆违章记录。但他知道,利用“系统维护”的借口来删除记录的方式,迟早会被发现。技术精湛的李某发现系统内的一处漏洞,通过在公安内网服务器上安装网络配置,利用互联网能远程侵入公安网络系统,还避开了公安内网报警体系。李某开始全天在家无障碍删除违章记录。截止到案发,公安机关查明李某共计非法删除14000余条交通违章记录,涉案金额1800余万元。

王风万万没想到呀……1970年出生的李某,在南京创办了信息技术有限公司,经营计算机软件研发、系统集成维护等项目。2007年,李某研发的车管所驾校软件系统通过竞标,成为连云港、宿迁、南京等市车管所软件系统的供应商,并为相关系统的安装和维护提供技术支持。前程似锦有木有!

“铁门啊——铁窗啊——铁锁链——手扶着铁窗我望外边”,现在,汤某跟李某都只能在监狱里苦哼《铁窗泪》了。为了一点利益,干违法的勾当,真的很不值得!作为企业,在公司内增加一些桌面行为管理,实施一些信息安全策略,实质上是一种风险管理,更是在出现“熟悉陌生人”的危急时刻,揪出漏洞之源的有效措施。周末即将来临,希望大伙既没有“熟悉的陌生人”,也不必听谁唱“铁窗泪”,只剩下“今天天气好晴朗”。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注