根據(jù)英國(guó)技術(shù)網(wǎng)站The Register于4月19日,美國(guó)聯(lián)邦調(diào)查局(FBI)的特工已經(jīng)逮捕了一名開發(fā)工程師。該工程師被指控竊取同事的用戶帳戶并竊取專有股票交易軟件。
自2010年以來(lái),Zhengquan Zhang一直在紐約金融公司KCG工作,該公司每天通過(guò)復(fù)雜的算法交易模型和交易平臺(tái)處理數(shù)十億美元的交易。
張正權(quán)今年31歲。他于4月7日在加利福尼亞州被聯(lián)邦調(diào)查局逮捕,罪名是竊取商業(yè)機(jī)密。調(diào)查人員說(shuō),去年12月至今年3月,張正泉從其雇主那里偷走了300多萬(wàn)份文件,其中包括交易系統(tǒng)的源代碼。
根據(jù)專業(yè)社交網(wǎng)站的信息,張正權(quán)于2003年至2007年在清華大學(xué)電子工程系學(xué)習(xí)。
“正如指控中所述,張正權(quán)拼命秘密竊取其雇主的機(jī)密電腦代碼,”紐約南區(qū)律師Joon Kim說(shuō)。據(jù)稱,張正權(quán)已經(jīng)安裝了反雇主信息。代碼和非法訪問同事的計(jì)算機(jī)系統(tǒng)以進(jìn)一步強(qiáng)制盜竊。 ”的
法院文件顯示,張正權(quán)的雇主收到了員工的報(bào)告。今年3月25日,一位定量分析師試圖從家里登錄他的辦公室桌面。但是,分析師無(wú)法登錄,因?yàn)槠渌苏谑褂盟淖烂妗Kl(fā)現(xiàn)入侵者一直在檢查他的電子郵件檔案。
第二天,分析師打電話給該公司的內(nèi)部網(wǎng)絡(luò)安全團(tuán)隊(duì),告訴他們有關(guān)情況,并提交了入侵者的用戶ID。網(wǎng)絡(luò)安全工程師確定該ID屬于張正權(quán),并立即禁止他訪問該系統(tǒng)。
下周一上午,張正權(quán)給分析師發(fā)了一封電子郵件,為入侵道歉。法院表示,張正權(quán)表示,他擔(dān)心KCG被收購(gòu)后會(huì)失去工作,所以他試圖找到更多信息。
“我還在質(zhì)疑我為什么要這樣做,”張正權(quán)說(shuō)。他后來(lái)解釋說(shuō),他能夠登錄上述分析師的遠(yuǎn)程桌面,因?yàn)樗薷牧斯镜腤eb應(yīng)用程序并竊取了員工的用戶名和密碼。他通過(guò)電話告訴分析師他已經(jīng)進(jìn)入了其他幾個(gè)帳戶。
根據(jù)法庭文件,隨后的調(diào)查顯示,張正權(quán)不僅做了這些事情。雖然張正權(quán)是軟件工程師,但在正常情況下,他不允許查看或訪問交易平臺(tái)的源代碼。但是,檢察官說(shuō),張正泉成功獲得了源代碼并復(fù)制了“數(shù)千次”。
具體來(lái)說(shuō),張正權(quán)被指控:
——安裝軟件以掃描網(wǎng)絡(luò)以獲取訪問和構(gòu)建事務(wù)源代碼所需的加密密鑰;
——從2016年12月起,張正權(quán)將源代碼和收件箱郵件泄露給外部開發(fā)網(wǎng)站。檢方?jīng)]有透露該網(wǎng)站的名稱,但聽起來(lái)像代碼托管網(wǎng)站GitHub,GitLab等;
——在將數(shù)據(jù)上傳到外部站點(diǎn)之前隱藏300萬(wàn)個(gè)內(nèi)部文件;
——使用備份代理服務(wù)器竊取公司的數(shù)據(jù)。
在KCG員工有足夠證據(jù)后,他們提起了訴訟。張正權(quán)在加利福尼亞州被聯(lián)邦調(diào)查局特工逮捕。
“專有的計(jì)算機(jī)代碼可能不是人們可以看到的有形資產(chǎn),但它確實(shí)是該企業(yè)擁有的最重要的資產(chǎn)之一,”聯(lián)邦調(diào)查局紐約外地辦事處助理主任William William·說(shuō)。 William Sweeney Jr說(shuō):“該公司已經(jīng)進(jìn)行了大規(guī)模投資,以開發(fā)代碼,保護(hù)代碼并使用它來(lái)創(chuàng)造收入。 FBI致力于執(zhí)法并保護(hù)美國(guó)公司的商業(yè)秘密不被盜。 ”的