文章摘要:删库跑路不对,非法倒卖老东家代码也会被抓。根据北京市公安局的消息,在公安部“净网2018”专项行动、北京市公安局“净网护网2018”专项行动统一部署下,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。通报称,2018年7月,海淀分局警务支援大队
删库跑路不对,非法倒卖老东家代码也会被抓。
根据北京市公安局的消息,在公安部“净网2018”专项行动、北京市公安局“净网护网2018”专项行动统一部署下,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。
通报称,2018年7月,海淀分局警务支援大队接到辖区内某科技公司报案称:2018年3月14日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖非法牟利。
警务支援大队接报后立即开展工作,经初步了解:陈某系该科技公司原运维主管,在职期间,通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码。并通过自己的账号进行下载,离职后将代码带出又倒卖获利。
其后,通过梳理该科技公司系统的电子日志,专案组民警发现曾有人在未经授权的情况下擅自登录后台数据库,对一个账号进行非法权限提高。并通过该非法提权的账号下载了多个公司的核心数据,专案组通过勘验、提取、固定了相关证据。
进一步,专案组通过对电子证据的分析梳理,锁定了涉案嫌疑人为该公司前运维主管陈某。陈某在下载代码后伙同他人将其非法出售牟取巨大利益。
在掌握大量证据的前提下,专案组民警于2018年9月6日在海淀区上地某写字楼内将犯罪嫌疑人陈某、孙某某抓获。据嫌疑人陈某交代,自己受公司主管孙某某授意,为了获取更大的利益,在离职前夕,通过非法提权盗取公司数据,而后倒卖他人获利800万元。
经鉴定,陈某伙同孙某某非法出售的代码与公司源代码认定同一。目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕。案件仍在进一步审理中。
注:以上新闻源于《安全圈》
那到底如何防止此类事件发生?
01建立有关保密制度
和员工签署保密协议、根据交易习惯履行通知、协助、保密等义务。签订竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果。
02加强企业数据保护措施
团队开发项目保护源代码的安全,无非就是研发团队其中一员离职后把代码拷贝走。针对此种现象可以使用加密软件,如洞察眼MIT系统数据加密软件,员工不用受一些限制,可以自由上网,在加密环境中办公,不对任何硬件做修改,公司文件只能放在公司范围内,带不出加密空间,如果想带出需要走审批流程。加密中的文件也不会改变文件类型和大小,更不会造成文件损坏,文件丢失等情况。
源代码程序文件透明加密
从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制加密保护。
洞察眼MIT系统采用国际最先进的Windows底层文件驱动过滤技术,在不改变研发人员原有工作习惯和工作流程的情况下,对IntelliJ、java、androidStudio、MPLAB IDE、myEclipse、VS、Delphi等源代码软件进行加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的。
源代码文件内容安全保护
除了管控源代码文件安全外,还需要对源代码文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。洞察眼MIT系统通过以下保护措施实现对源代码文件内容的安全防护:
① 受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中,防止用户从密文文件向明文文件拷贝文件内容;
② 当终端受控程序改名为假冒的进程时,假冒的进程会被结束掉;
③ 用户发起截屏请求时(比如键盘PrintScreen、QQ截屏以及其他截屏工具等),系统会自动拦截截屏请求,实现屏幕黑屏保护;
④ 在禁止截屏的情况下,为了用户使用方便,可通过洞察眼加密客户端自带的截屏功能进行截屏,且截取图片自动加密。