• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

技术小哥黑进自家公司高管账户,捞金三十万美元

安全运维 aqzt 2年前 (2016-12-19) 272次浏览 0个评论

这年头经营好一家公司真是越来越难了,不仅要防止外部黑客攻击,避免信息外泄,还得提防自自家内鬼。

近日,全球最大的在线旅游公司之一的 Expedia 公司就经历一次“内鬼事件”,一名员工通过黑进公司高管的邮箱账户,实现了“快速致富”,既没偷也没抢,捞金数十万美金。

没偷没抢,捞金数十万?

事件的主人公 Jonnathan Ly 是一位年轻的 IT 技术小哥,他破解了公司首席财务官和投资关系主管的邮箱密码,登录邮箱账户后,他看到了公司还未对外公布的财务报告,以及对市场影响的内部总结报告,然后他用利用这些信息,用自己的账户来买卖证券,从而获得超过 30 万美元的收益。

没偷没抢就实现了“快速致富”,然后,Ly 就因为证券欺诈等罪名被抓了。

根据检察官描述:

Jonathan Ly 偷了他们首席财务官的和投资者关系主管的的账号密码和认证设备,然后他通过获取投资交易的内幕信息来进行投资,从而获得了 331,000 美元的收益。

Ly 目前已经承认了其在 12 月 5 日进行的内幕交易行为,面对他的将是美国西雅图地区法院的判决,他不得不偿还从内部交易中获取的非法利润、支付 250,000 美元的罚单,还将面临 25 年的监禁,预期明年的 2 月就会被判刑。

检察官说,2013 年至 2016 年期间,Ly 曾多次远程访问一台含有 Expedia 公司机密文档和电子邮件的机器,这类秘密信息在公开之前是非常宝贵的,因为可能会影响股市大幅波动。

Ly 的律师为其辩护时表示他只是一个出身贫困的年轻人,已经吸取了教训。然而根据案件详情,这个技术小哥在去年离开 Expedia 之后就开始多次继续远程连接进入公司的网络,甚至他还试图伪造出其他员工连接这台机器的假象。

据悉,Expeida 发现该情况之后立马告诉了 FBI 联邦调查局,此后 Expedia 发布了一份声明,表示将采用了更加严格的内部监控手段,并和执法机关密切合作,坚决制止这些行为。

同样是大型在线旅游公司,Expedia 发生的内鬼事件不由让雷锋网编辑联想到去年携程网服务器瘫痪事件。

当时携程因部分服务器遭遇不明攻击,官网和手机 APP 全部陷入瘫痪。按照携程财报数据,携程宕机损失大约为平均每小时 106.48 万美元。当时就有许多安全专家推测极有可能是内部管理失控导致,外部攻击很难做到数据大量丢失。

想到这里,也只能感慨一句:日防夜防,家贼难防,员工里面有坏人啊!


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:技术小哥黑进自家公司高管账户,捞金三十万美元
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址