雷鋒網(wǎng)9月14日消息，中國裁判文書網(wǎng)公布一起案例稱，一名比特大陸員工遠程入侵公司租用的阿里云服務(wù)器，盜竊100個比特幣。

比特大陸100比特幣不翼而飛

100比特幣......到底是“親生”內(nèi)鬼，下手一點不客氣。

雷鋒網(wǎng)得知，根據(jù)裁判文書，被告人仲某于2017年9月15日18時許，在北京市海淀區(qū)通過TEAMVIEWER軟件遠程控制其在比特大陸公司工位上的電腦，使用ROOT權(quán)限進入公司租用的阿里云服務(wù)器，在比特幣錢包程序中插入代碼轉(zhuǎn)移100個比特幣。

據(jù)悉，仲某為比特大陸公司的一名運維開發(fā)工程師，平常的工作除了服務(wù)器維護及管理，也對于公司內(nèi)部服務(wù)器的運行機制了若指掌。

在仲某盜取比特幣事件發(fā)生后，比特大陸公司隨機發(fā)現(xiàn)比特幣余額不足，隨即聯(lián)系報案。案發(fā)后，仲某投案自首，并退還比特大陸公司比特幣90個，并于2018年1月2日被羈押。

法院認為，被告人仲某某采用技術(shù)手段非法獲取計算機信息系統(tǒng)數(shù)據(jù)，造成經(jīng)濟損失1萬元以上，情節(jié)嚴重，其行為已構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，應(yīng)予懲處。

據(jù)悉，此次審判不以盜竊罪量刑體現(xiàn)了刑事審判的嚴肅性。據(jù)分析，該判決主文有二項：一、被告人仲某某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年三個月，罰金人民幣五萬元。二、向被告人仲某某追繳違法所得的比特幣十個，返還北京比特大陸科技有限公司。

盜竊事件頻發(fā)，企業(yè)艱辛“捉鬼”

正所謂外敵易御內(nèi)鬼難防，與此次比特大陸公司比特幣失竊案件類似的情況層出不窮。

2019年7月，《中國消費者報》報道，智聯(lián)招聘員工參與倒賣公民個人簡歷信息，并將其掛在淘寶網(wǎng)上以5元一份的價格進行兜售。

2019年8月，北京晚報報道，江西南昌一公司為了提高售車業(yè)績，串通內(nèi)鬼竊取嘀嘀司機個人信息11萬余條。

2019年9月，江蘇法制報報道，江蘇徐州新沂市檢察院對袁某等14人參與侵犯公民個人信息案件提起刑事附帶民事公益訴訟。

袁某伙同占某、徐某、鄒某、王某等人利用在江西省九江市都昌縣鐵通公司上班的便利，用他人身份信息開通公司內(nèi)部系統(tǒng)的網(wǎng)點權(quán)限，私自查詢公民移動手機號碼，并以加價的方式倒賣給楊某等人。

......

層出不窮的內(nèi)鬼，是導(dǎo)致網(wǎng)絡(luò)安全隱患頻發(fā)的最大原因。

據(jù)調(diào)查結(jié)果顯示，單就金融科技行業(yè)來看，如果籌碼到位的話，35%的員工愿意泄露企業(yè)內(nèi)部數(shù)據(jù)。另外，42% 的中國內(nèi)地與香港受訪企業(yè)認為前雇員是導(dǎo)致安全事件發(fā)生的重要來源，前員工比黑客和友商更危險。

那么，如何防止“內(nèi)鬼”出沒呢？

打個比方，假如你有輛車，需要開車經(jīng)過一片鹽湖——鹽湖嘛，到處都一樣，都非常平整、非常結(jié)實，所以你可以隨便開。

不過，據(jù)說是為了控制污染區(qū)域，有人在上面畫了行車線，雙向四車道。也不知是為了緩解駕駛疲勞、還是想讓你看看“不一樣的風景”，這線還時不時的引領(lǐng)你拐上幾個彎。當然，也就是畫了行車線而已。沒有交通燈，沒有攝像頭，也沒有警察。

請問，你會老老實實照著線跑、自始至終不出軌嗎？你不會。

與之類似，目前并不能找到專門預(yù)防“內(nèi)鬼”的可行方案，唯一可行的就是對企業(yè)內(nèi)外都采用嚴密制度、定期審核等等方式來保護用戶隱私，這就像是一個網(wǎng)，織地越密就越結(jié)實，安全措施越多黑客、內(nèi)鬼的作案成本就越高，然而與之成正比的，是巨大的網(wǎng)絡(luò)安全系統(tǒng)部署的成本。

因此，不得不承認，基于經(jīng)濟實力、業(yè)務(wù)屬性的不同，不同企業(yè)勢必會呈現(xiàn)出厚度不同的安全保障壁壘，而對于內(nèi)鬼來說，薄弱地帶恰巧是他們最清楚的。

參考來源：雷鋒網(wǎng)；知乎；云頭條

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。