这是一个创建于 1921 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT。刚看到某个群里有人发的新闻,女子因为分手举报前女友盗窃公私源码,抓到之后,说公司疑惑怎么偷的,因为防范很严密。
“令软件公司百思不得其解的是,他们已经将网络信息安全保密措施做到极致,究竟犯罪嫌疑人是用什么手段盗取源代码的?比如全部员工入职均要签订保密协议和信息网络安全协议,并经过安全保密培训;所有工作电脑均拆除光驱、封闭 USB 接口;所有源代码集中存储在服务器中并加密,即便泄露也只能看到乱码。”
结果,“据阿成后来供述,他在个人笔记本电脑及公司工作电脑中安装了远程控制软件,然后用笔记本电脑远程控制工作电脑并访问公司服务器,半年多的时间里他对照着服务器内的软件源代码,将 160 余万行代码硬生生敲到笔记本电脑中。”。
我知道很多公司是不允许工作电脑上网的,甚至 U 口也封死,还安装监控软件。但是,什么公司也难以防范这样的狠人吧。。
第 1 条附言 · 2019-08-07 10:56:08 +08:00
前女友是打错了,应为前男友。
 |
1
loveour OP 感觉手敲 160 万行应该还是有夸张的,不过这个做法也挺狠了。
|
 |
2
littleangel 2019-08-06 20:38:22 +08:00 via iPhone
骚操作
|
 |
3
xupefei 2019-08-06 20:38:45 +08:00  18
水平很低啊,是我的话我会选择 OCR。等宽字符的 OCR 太简单了。
|
 |
5
rrfeng 2019-08-06 20:40:30 +08:00 via Android
…不信
|
 |
6
fthvgb1 2019-08-06 20:41:05 +08:00 via Android 4
什么乱七八糟啊,女子因为分手举报前女友盗窃公私源码,还有啥远程软件啊,居然不能直接传文件
|
 |
7
laoyur 2019-08-06 20:41:06 +08:00
> **女子**因为分手举报**前女友**盗窃公私源码
|
 |
9
LuoLuoKaka 2019-08-06 20:50:00 +08:00 via Android
@fthvgb1 估计是那公司服务器上的代码只能查看不能下载吧
|
 |
10
ytmsdy 2019-08-06 20:52:22 +08:00
截个屏,然后 OCR 识别就可以了吧。
|
 |
11
Mistwave 2019-08-06 21:13:19 +08:00 via iPhone 32
160 万行 半年多
假设 200 天 每天 8k 行 每天晚上回家敲 4 小时 每小时敲 2k 行 每分钟敲 33 行 假设平均一行有 20 个字符 每分钟敲 660 个字符 每秒 11 个字符 所以他以 11 字符 /秒的速度每天下班回家敲四小时连续敲了 200 天 你开心就好咯 |
 |
12
whwq2012 2019-08-06 21:16:03 +08:00 via Android 1
打死楼主我也不信是手抄的
|
 |
13
1892 2019-08-06 21:34:22 +08:00 via Android
程序员的看家宝贝是啥忘了,ctrlcv 大法好
|
 |
14
jmc891205 2019-08-06 21:35:55 +08:00 26
能用远程控制软件也叫「网络信息安全保密措施做到极致」?
|
 |
15
zanyxd 2019-08-06 21:37:48 +08:00 via Android
是个狼灭
|
 |
16
nodin 2019-08-06 21:44:12 +08:00 via Android
截图识别才是真程序员。
|
 |
17
AEANWspPmj3FUhDc 2019-08-06 21:44:42 +08:00
???先存疑一下。
|
 |
18
churchmice 2019-08-06 21:49:19 +08:00 via Android
@nodin 二维码可以一次传几 k 字节,直接用二维码传更快
|
|
19
AEANWspPmj3FUhDc 2019-08-06 21:51:30 +08:00 1
提取出两条信息。
1 )所有源代码集中存储在 [服务器] 中并 [加密] ,即便泄露也只能看到乱码。 2 )在 [个人笔记本电脑] 及 [公司工作电脑] 中安装了远程控制软件。 也就是有一台公司的工作电脑能访问到公司的服务器。 但是她是强行在敲代码,也就是那台工作电脑只能以只读模式浏览代码(并且不能复制)。 感觉这样才解释的通。 |
 |
20
hsddszjs 2019-08-06 22:38:09 +08:00 via iPhone 1
之前待的一家是这样的:数据在一台台式机上 不联网 鼠标键盘可操作 有显示器 耳机 没有 usb 麦克风 当时也思考过怎么高效传输数据到外面 转换成图像(二维码) 转换成音频(chrip quitejs 之类) 转换成鼠标键盘信号 但是这些都需要在这台机器上手打发送端协议 想了很久也没想到方案
|
 |
21
Vegetable 2019-08-06 22:41:29 +08:00
都能远程了,还有什么做不了...
|
|
22
hsddszjs 2019-08-06 22:45:31 +08:00 via iPhone
物理隔绝是比较难弄 联网的话还是比较好弄的吧 没听说过只读模式或者禁用复制什么的 不就和网页禁用复制一样 原理上分分钟破解
|
|
23
hsddszjs 2019-08-06 22:49:48 +08:00 via iPhone 1
网上还见到过利用控制风扇转速产生的声音频率不同来传数据的
|
 |
24
vantoo 2019-08-06 22:51:18 +08:00 via iPhone
二维码不是更好?
|
 |
25
greatdancing 2019-08-06 23:18:10 +08:00 via Android
ocr
可能是他的摄像头对着电脑 而不是他对着电脑 另外我怀疑这是楼主编的,原因是复制是出不了错别字的 难不成楼主也是开远程对着屏幕手打的? |
 |
26
okwork 2019-08-06 23:18:36 +08:00
现在新闻都靠编吗
|
 |
27
CEBBCAT 2019-08-06 23:49:37 +08:00 2
|
 |
29
jarnanchen 2019-08-07 00:30:08 +08:00 1
|
 |
30
lloovve 2019-08-07 00:35:58 +08:00 via iPhone
直接录屏不比截图快?有视频就有源码了
|
 |
31
NewDraw 2019-08-07 00:36:09 +08:00 via Android
八成是编的,说 ocr 识别代码的,你们真的试过吗?
|
 |
32
jim9606 2019-08-07 00:38:35 +08:00 1
防代码泄露基本都是防 copy 而已,通常截屏都不放的。
比较典型的方法是限制只能通过桌面虚拟化(例如 Cirrus/Vmware Horzion 之类的方案)访问代码库(华为在用这个方法)。 通常行业软件的壁垒来自应对各种场景和 workaround 积累的巨量代码,以及商业使用积累的运营经验,靠人肉复制很难整个弄走的,不是完整搬走,意义就不大。(像 office/windows 都是已经复杂到微软自己人都没法完全搞清楚的地步了) 至于用作平台的服务器软件,壁垒在于商誉和客户关系,有心思偷走代码然后修到好用的成本还不如直接招人按思路重写。 |
|
34
CEBBCAT 2019-08-07 01:37:35 +08:00 via Android
@jarnanchen 是我粗心大意了,向你致敬
|
 |
35
Yvette 2019-08-07 06:33:27 +08:00
想到了以前拿电话线装系统的那个笑话
|
 |
36
kltt22 2019-08-07 07:16:51 +08:00 via Android
女子的前女友
|
 |
37
JaguarJack 2019-08-07 07:57:04 +08:00 via iPhone
@Mistwave #11 一半可能是注释#滑稽
|
|
38
hsddszjs 2019-08-07 08:21:49 +08:00 via iPhone
|
 |
39
KasuganoSoras 2019-08-07 08:24:39 +08:00 3
@Yvette #35 笑话在这:
很久以前,那还是我用 win98 的时候,有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。 他看了一下电脑,问我有没有 98 的盘,我说没有。他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。 他把电话线空着的一头接在电脑的一个插孔内,然后进入了 dos,然后就开始在电话上不停地按着键,他按键的速度非常快,但是只按 0,1 两个键,我搞不懂这有什么用,但也不敢问,看了半个多小时,他还是不停地按这两个键,我渐渐地有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。 醒来的时候,一看已经过了 4 个多小时,我起身到隔壁,看见他正在 98 里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,我当时也不懂电脑,谢过,人家就走了。 后来我慢慢对电脑有了了解,终于了解,原来当时那位高手是用机器语言编了一个 98 系统,我后来问我朋友那位高手的下落,我朋友说前几年去了美国之后,杳无音讯…… https://www.jianshu.com/p/dc6407062035 |
 |
40
ladypxy 2019-08-07 08:26:28 +08:00 1
在个人笔记本电脑及公司工作电脑中安装了远程控制软件
都能装软件了,为什么不直接传。。 |
 |
42
w274189159 2019-08-07 09:08:04 +08:00 1
@KasuganoSoras #39 还有个类似的段子。
很久以前,有次我电脑坏了,因为我是电脑小白,我朋友给我介绍了一个高手来帮我修电脑。 他看了一下电脑说:CPU 烧了,你看都冒烟了。我一听就急坏了,离这儿 200 公里才有卖电脑配件的,这可怎么办呢? 他想了一下:把固定电话拿给我。但是我没有电话啊。 他又想了一下,把计算器拿给我。但是我也没有计算器啊。 他又想了一下,把小霸王游戏机拿给我。但是我也没有游戏机啊。 他不耐烦了:你有什么带电字的东西都拿出来!我急忙递过去一个手电筒。修电脑要手电筒干什么?我非常疑惑。 高手一巴掌打掉了手电筒,正要发飙突然目光落在墙上的一个算盘上,一刹那他眼中闪出了亮光。高手问我,你有没有摩托车?我有摩托车但是车胎没气了,再说了,摩托车也骑不了那么远啊! 高手不理我,开始捣鼓摩托车,我搞不懂这有什么用,但也不敢问,看了半个多小时,我渐渐的有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。 过了几个小时,隔壁轰隆隆的声音把我吵醒了,我起身到隔壁,看见他正在 98 里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,唯一和以前不同的是主机的声音很吵。我当时也不懂电脑,谢过人家就走了。 后来我慢慢对电脑有了了解,终于了解,高手用算盘给我做了一个 10 进制机械 CPU,用摩托车上的二冲程汽油发动机提供动力。软件部分呢,先写了一个 10 进制操作系统,又专门写了一个虚拟机,在虚拟机上运行 Win98 汽油版,汽油版与普通版的区别是汽油版自带油箱驱动,油不多了会提醒用户加油。 平常使用没有什么差别,就是在看电影的时候画面一顿一顿的,像 PPT 一样。给高手打电话问过才知道,这个 CPU 的运算速度太低,看电影之前要超频,具体做法是:踩离合器挂五档,油门踩到底压上两块砖,这样才勉强达到看电影所需要的运算能力。每次都要发动机以极限功率怒吼着,我才能勉强看个小黄片,噪音太大了吵得我雅蠛蝶什么的完全听不到。每当我家传出飞机起飞的轰鸣声,全村人都知道我又在看黄片了。 http://tieba.baidu.com/p/5139631415 |
 |
43
CallMeReznov 2019-08-07 09:12:58 +08:00
难道只有我关心这段:
女子因为分手举报前女友盗窃公私源码 是个 leibian?  |
 |
45
molvqingtai 2019-08-07 10:02:31 +08:00 via Android
假的吧,都能远程了还要手敲
|
 |
46
gitgabige 2019-08-07 10:45:40 +08:00
说截屏的,截屏也是有纪录的
|
|
47
loveour OP @gitgabige #46 截屏又不要在公司电脑上截?再说还可以拍照。。
@CallMeReznov #43 这个是我打错了,前面提到了。 @ladypxy #40 其实我也有点疑惑,能安装软件,为什么不能直接传输代码呢?甚至自己写个软件。。 @greatdancing #25 我没完全复制新闻,手打了下梗概,复制的部分用引号标起来了。其实你可以搜一下,也有人给了链接。我是不想在这里发链接。 |
 |
48
nutting 2019-08-07 11:06:05 +08:00
估计是律师教这么说的
|
 |
49
zhangchao12cn 2019-08-07 11:12:58 +08:00 via iPhone
感觉像屈打成招,再蠢的程序员也不会这么傻吧
|
 |
50
learnshare 2019-08-07 11:17:18 +08:00 2
外行人写 IT 新闻就是这个样子,160w 行代码能抄出来也是本事
|
|
51
zhangchao12cn 2019-08-07 11:17:22 +08:00 via iPhone
@nutting 有道理,这么说能判轻点。偷偷抄快递面单上个人信息的,和直接拉快递公司服务器数据的,判的肯定不一样
|
 |
52
arthas2234 2019-08-07 11:17:23 +08:00
想起以前看免费的小说,有时候会出现一句,由 XXX 手打而成,怪不得有那么多错别字。。。
|
 |
53
haohappy 2019-08-07 11:50:10 +08:00
"在交往中她得知男友负责开发餐饮软件" 深圳南山法院~ 餐饮收银系统前十排名是哪些品牌?
第一名:客如云。 第二名:饭菜先生。 第三名,二维火。 第四名,小东家。 第五名,屏芯科技。 第六名,银豹收银。 第七名,闪收收银。 ~ 难道是这几个中的? |
 |
54
demov2 2019-08-07 11:50:43 +08:00
不信
以及“将网络信息安全保密措施做到极致” 却可以 安装远程软件?? |
 |
55
tabris17 2019-08-07 11:55:27 +08:00
为什么不 OCR。这不是狠人,是蠢人
|
 |
56
Rheinmetal 2019-08-07 12:36:36 +08:00
@ladypxy 截图 ocr 的话 水印也不怕呀
|
 |
57
guokeke 2019-08-07 14:29:16 +08:00
太蠢了
|
 |
58
shijingshijing 2019-08-07 14:54:45 +08:00
@haimall
@hsddszjs 以色列那个利用硬盘读写指示 LED 灯配合无人机远程读取的才是最骚的,可以达到 4000 比特每秒。 http://news.mydrivers.com/1/520/520928.htm https://lights.ofweek.com/2017-03/ART-220001-8130-30112806.html |
 |
59
wupher 2019-08-07 14:55:00 +08:00
160 万行代码,按一行代码平均敲 10 秒钟吧,大概要 1600 万秒 1600,0000
一小时 3600 秒,按一天工作 12 小时来计算 16000000/3600/12 = 370.37037037 一年都不够啊。 另外,我也奇怪了服务器上为什么还要源码,就算是使用 js、Ruby、Python 这类解释执行,也是可以混淆的。 |
 |
60
HuasLeung 2019-08-07 15:13:25 +08:00
只能说很 6
|
 |
61
raptor 2019-08-07 15:51:02 +08:00
很多年前,有个银行的人在单位电脑的串口上接了个 MODEM 连到电话线上,回家拨号到这个电话连到电脑上作案……
|
|
62
wupher 2019-08-07 15:59:22 +08:00
@raptor 这个我听过,98 年刚入行时的安全课上通报学习过。好像是广东的郝景文、郝景龙两兄弟,业务时间开发了个盒子,接在柜台客户端的后面,回家可以直接改指令。两兄弟这么牛 B,结果一死一无期。印象里,同期有个贪污更多的,才判了 30 年(其实想在想来,如果没减刑也等同无期了)。
|
 |
63
hoythan 2019-08-07 16:45:27 +08:00
都能远程了,干点啥不好非得自己手敲代码...
|
 |
64
meepo3927 2019-08-07 17:45:44 +08:00
偷源码的方法很多吧, 这东西防不胜防
|
 |
65
annielong 2019-08-07 17:51:38 +08:00
郝景文那是 98 年的事情了,真黑客入侵银行系统
|
 |
66
CantSee 2019-08-07 17:55:00 +08:00
既然装上了远程控制软件可以对接笔记本,就说明这个电脑是可以上网的,那就比较好搞了吧!
|
 |
67
smallgoogle 2019-08-07 19:06:06 +08:00
这已经是狼人了。
|
 |
68
dabaibai 2019-11-05 18:25:56 +08:00
录屏 能自动翻译
哪需要一行行敲 |
Select Language