原文:Security audit finds dev OUTSOURCED his JOB to China to goof off at work
作者:Iain Thomson in San Francisco
日期:01/16/2003
由”译者“志愿者翻译并校对。
去年,美国某关键基础设施公司的一项安全审计披露,该公司的明星开发工程师私下外包他的个人工作给一家中国的分包商,而他则把所有的时间都用来网上闲逛。
为了公司员工可以在家中工作,电信服务商Verizon为该公司建立了双因子认证的VPN系统。VPN流量日志显示在中国沈阳有人用该公司顶级程序员”Bob”的加密认证文件定期访问公司的主服务器。
“该公司的IT人员认为一定是有人通过外部代理登录Bob的桌面工作站,然后利用0-day漏洞的恶意软件通过Bob的桌面工作站创建VPN并把VPN通道连接到中国,然后再登录公司服务器,”Verizon的相关人员说,”这个说法听起来有点绕,就像很多绕来绕去的理论一样,不过这个说法是错的。”
再得到授权后,Verizon的调查人员研究了Bob的电脑使用习惯,最终发现他把他的工作外包给了一家沈阳的软件咨询公司,让他们帮他做编码工作,他通过快递把他的双因子认证设备寄到中国,这样他们就能用他的账号登录认证服务器了。Bob的收入有6位数,他只需要把1/5支付给他们,然后他就可以随意打发他的时间了。
通过分析他的电脑发现了中国分包商寄给他的几百份pdf格式电子发票,最终也弄明白了他每天的生活是怎么度过的:
上午9:00:到达公司,浏览Reddit几个小时,看看有关貓的视频短片
上午11:30:吃午饭
下午1:00:Ebay时间
下午2:00左右:更新Facebook,LinkedIn
下午4:30:给管理人员发邮件结束一天
下午5:00:回家
这种工作生活方式一直运行良好没出什么岔子。在公司人力资源部门所做的绩效评估中,连续几个季度他是公司的顶级编码人员,他也被认为是公司在C,C++,Perl,Java,Ruby,PHP以及Python方面的专家。
进一步调查发现,Bob真的很有企业家的气质,他实际上在别的公司也有工作,同样的他把那些工作也是通过外包完成,通过工资和外包费用的差价,他赚取了成千上万美元的利润,同时他有大把的时间挂在网上跟人聊天或者看最新的《猫侦探(Detective Mittens)》视频。(点链接看了一会儿,很无聊的一部讲一个能破案的貓的卡通片,这哥们儿估计也是实在没事儿干了吧。——译者)
Bob丢掉了这份工作。
本文版权属于原出版公司及作者所有。©译者遵守知识共享署名-非商业性使用-相同方式共享 3.0许可协议。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
