雷鋒網(wǎng)9月14日消息，中國(guó)裁判文書網(wǎng)公布一起案例稱，一名比特大陸員工遠(yuǎn)程入侵公司租用的阿里云服務(wù)器，盜竊100個(gè)比特幣。

比特大陸100比特幣不翼而飛

100比特幣......到底是“親生”內(nèi)鬼，下手一點(diǎn)不客氣。

雷鋒網(wǎng)得知，根據(jù)裁判文書，被告人仲某于2017年9月15日18時(shí)許，在北京市海淀區(qū)通過TEAMVIEWER軟件遠(yuǎn)程控制其在比特大陸公司工位上的電腦，使用ROOT權(quán)限進(jìn)入公司租用的阿里云服務(wù)器，在比特幣錢包程序中插入代碼轉(zhuǎn)移100個(gè)比特幣。

據(jù)悉，仲某為比特大陸公司的一名運(yùn)維開發(fā)工程師，平常的工作除了服務(wù)器維護(hù)及管理，也對(duì)于公司內(nèi)部服務(wù)器的運(yùn)行機(jī)制了若指掌。

在仲某盜取比特幣事件發(fā)生后，比特大陸公司隨機(jī)發(fā)現(xiàn)比特幣余額不足，隨即聯(lián)系報(bào)案。案發(fā)后，仲某投案自首，并退還比特大陸公司比特幣90個(gè)，并于2018年1月2日被羈押。

法院認(rèn)為，被告人仲某某采用技術(shù)手段非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，造成經(jīng)濟(jì)損失1萬(wàn)元以上，情節(jié)嚴(yán)重，其行為已構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，應(yīng)予懲處。

據(jù)悉，此次審判不以盜竊罪量刑體現(xiàn)了刑事審判的嚴(yán)肅性。據(jù)分析，該判決主文有二項(xiàng)：一、被告人仲某某犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年三個(gè)月，罰金人民幣五萬(wàn)元。二、向被告人仲某某追繳違法所得的比特幣十個(gè)，返還北京比特大陸科技有限公司。

盜竊事件頻發(fā)，企業(yè)艱辛“捉鬼”

正所謂外敵易御內(nèi)鬼難防，與此次比特大陸公司比特幣失竊案件類似的情況層出不窮。

2019年7月，《中國(guó)消費(fèi)者報(bào)》報(bào)道，智聯(lián)招聘員工參與倒賣公民個(gè)人簡(jiǎn)歷信息，并將其掛在淘寶網(wǎng)上以5元一份的價(jià)格進(jìn)行兜售。

2019年8月，北京晚報(bào)報(bào)道，江西南昌一公司為了提高售車業(yè)績(jī)，串通內(nèi)鬼竊取嘀嘀司機(jī)個(gè)人信息11萬(wàn)余條。

2019年9月，江蘇法制報(bào)報(bào)道，江蘇徐州新沂市檢察院對(duì)袁某等14人參與侵犯公民個(gè)人信息案件提起刑事附帶民事公益訴訟。

袁某伙同占某、徐某、鄒某、王某等人利用在江西省九江市都昌縣鐵通公司上班的便利，用他人身份信息開通公司內(nèi)部系統(tǒng)的網(wǎng)點(diǎn)權(quán)限，私自查詢公民移動(dòng)手機(jī)號(hào)碼，并以加價(jià)的方式倒賣給楊某等人。

......

層出不窮的內(nèi)鬼，是導(dǎo)致網(wǎng)絡(luò)安全隱患頻發(fā)的最大原因。

據(jù)調(diào)查結(jié)果顯示，單就金融科技行業(yè)來(lái)看，如果籌碼到位的話，35%的員工愿意泄露企業(yè)內(nèi)部數(shù)據(jù)。另外，42% 的中國(guó)內(nèi)地與香港受訪企業(yè)認(rèn)為前雇員是導(dǎo)致安全事件發(fā)生的重要來(lái)源，前員工比黑客和友商更危險(xiǎn)。

那么，如何防止“內(nèi)鬼”出沒呢？

打個(gè)比方，假如你有輛車，需要開車經(jīng)過一片鹽湖——鹽湖嘛，到處都一樣，都非常平整、非常結(jié)實(shí)，所以你可以隨便開。

不過，據(jù)說是為了控制污染區(qū)域，有人在上面畫了行車線，雙向四車道。也不知是為了緩解駕駛疲勞、還是想讓你看看“不一樣的風(fēng)景”，這線還時(shí)不時(shí)的引領(lǐng)你拐上幾個(gè)彎。當(dāng)然，也就是畫了行車線而已。沒有交通燈，沒有攝像頭，也沒有警察。

請(qǐng)問，你會(huì)老老實(shí)實(shí)照著線跑、自始至終不出軌嗎？你不會(huì)。

與之類似，目前并不能找到專門預(yù)防“內(nèi)鬼”的可行方案，唯一可行的就是對(duì)企業(yè)內(nèi)外都采用嚴(yán)密制度、定期審核等等方式來(lái)保護(hù)用戶隱私，這就像是一個(gè)網(wǎng)，織地越密就越結(jié)實(shí)，安全措施越多黑客、內(nèi)鬼的作案成本就越高，然而與之成正比的，是巨大的網(wǎng)絡(luò)安全系統(tǒng)部署的成本。

因此，不得不承認(rèn)，基于經(jīng)濟(jì)實(shí)力、業(yè)務(wù)屬性的不同，不同企業(yè)勢(shì)必會(huì)呈現(xiàn)出厚度不同的安全保障壁壘，而對(duì)于內(nèi)鬼來(lái)說，薄弱地帶恰巧是他們最清楚的。

參考來(lái)源：雷鋒網(wǎng)；知乎；云頭條

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。