快喵vpn 美开发者把工作外包给中国 自己上班看猫视频
今天,来自威瑞森2012的团队案例研究向我们展示了什么是大师。鲍勃是一名开发商,曾在一家美国基础设施公司寻找工作,去年因将工作外包给中国而被捕。他付给外包商的工资还不到他六位数工资的五分之一。因为外包,他有很多空空闲时间,所以在他披露的浏览器历史中:
9:00登录Reddit几个小时,观看猫视频
11:30吃午饭
易趣时间13:00
14:00脸书更新领英
16:30管理一天的邮件
17点回家
这个列表可以直接在威瑞森的调查结果页面上查看。
显然鲍勃可以用同样的骗局在几家公司兼职。一年赚几十万,然后把工资的五分之一付给国内的外包公司,没问题。在过去的几年里,他获得了出色的性能评估,甚至获得了最佳开发人员,因为他的代码干净、有序,并且立即提交。
威瑞森发现这一点是因为一个奇怪的攻击向量。
当时,威瑞森收到一家美国公司的请求,要求了解一项秘密监控其虚拟专用网日志的异常活动:来自中国沈阳的开放主动连接。这引起了公司的警惕,因为公司对VPN连接实行了双因素认证,甚至第二种是旋转令牌RSA密钥卡。虽然公司内部系统的开发者账号显示Bob坐在电脑前,但登录日志显示是中国人。
起初,该公司怀疑一些恶意软件可以通过外部代理连接到鲍勃的桌面工作站。然而,威瑞森发现,来自沈阳的VPN已经存在了6个月,每天都与VPN连接,有时甚至是一整天。
由于无法理解为什么中国入侵者可以频繁访问美国公司的内部系统,威瑞森决定更多地了解电脑的主人鲍勃,因为他的账户正在被使用。为什么,看看下面对他的文件的描述:
软件开发人员,40岁,精通C、c++、perl、java、Ruby、php、python。长期发展经验,顾家男人,友好安静,在电梯里谁也看不了两遍。
但威瑞森调查的结果是,鲍勃的桌子上有数百张来自中国沈阳的PDF发票。他是怎么让对方通过第二次令牌RSA密钥卡查验的?他用联邦快递把它寄到了中国。