家贼难防:员工黑进自家公司高管账户,捞金3

行业动态 2019-05-30 16:2157http://www.baidu.com/添宝儿

这年头经营好一家公司真是越来越难了,不仅要防止外部黑客攻击,避免信息外泄,还得提防自自家内鬼。近日,全球最大的在线旅游公司之一的Expedia公司就经历一次,一名员工通过黑进公司高管的邮箱账户,实现了,既没偷也没抢,捞金数十万美金。没偷没抢,捞金数十万?事件的主人公Jonnathan Ly是一位年轻的IT技术小哥,他破解了公司首席财务官和投资关系主管的邮箱密码,登录邮箱账户后,他看到了公司还未对外公布的财务报告,以及对市场影响的内部总结报告,然后他用利用这些信息,用自己的账户来买卖证券,从而获得超过30万美元的收益。没偷没抢就实现了,然后,Ly就因为证券欺诈等罪名被抓了。根据检察官描述:Jonathan Ly偷了他们首席财务官的和投资者关系主管的的账号密码和认证设备,然后他通过获取投资交易的内幕信息来进行投资,从而获得了331,000美元的收益。Ly目前已经承认了其在12月5日进行的内幕交易行为,面对他的将是美国西雅图地区法院的判决,他不得不偿还从内部交易中获取的非法利润、支付250,000美元的罚单,还将面临25年的监禁,预期明年的2月就会被判刑。检察官说,2013年至2016年期间,Ly曾多次远程访问一台含有Expedia公司机密文档和电子邮件的机器,这类秘密信息在公开之前是非常宝贵的,因为可能会影响股市大幅波动。Ly的律师为其辩护时表示他只是一个出身贫困的年轻人,已经吸取了教训。然而根据案件详情,这个技术小哥在去年离开Expedia之后就开始多次继续远程连接进入公司的网络,甚至他还试图伪造出其他员工连接这台机器的假象。据悉,Expeida发现该情况之后立马告诉了FBI联邦调查局,此后Expedia发布了一份声明,表示将采用了更加严格的内部监控手段,并和执法机关密切合作,坚决制止这些行为。同样是大型在线旅游公司,Expedia发生的内鬼事件不由让编辑联想到去年携程网服务器瘫痪事件。当时携程因部分服务器遭遇不明攻击,官网和手机APP全部陷入瘫痪。按照携程财报数据,携程宕机损失大约为平均每小时106.48美元。当时就有许多安全专家推测极有可能是内部管理失控导致,外部攻击很难做到数据大量丢失。想到这里,编辑也只能感慨一句:日防夜防,家贼难防,员工里面有坏人啊!

网站建设-网站制作-网站设计-武汉众成建站公司 Copyright © 2009-2019 DEDECMS. 武汉建站公司 版权所有 备案号:

联系QQ:326651279 邮箱地址:网站地图