注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

内网安全经典案例:杜邦数据泄露案回放  

2007-11-15 09:24:46|  分类: 07 黑客安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  【IT专家网独家】美国特拉华州威尔名顿的地方联邦法庭法官判决Gary Min,前杜邦公司研究中心研究人员,罚款30.000美元以及向杜邦公司返还14.500美圆的非法所得。根据法律,他最高可以判处10年有期徒刑以及高达25万美元的罚款,而本次判决比法定判刑标准轻了很多。

  Min,也同样使用过Yonggang这一名字,在去年九月被控从杜邦公司盗取机密的交易信息。四月,由于特拉华州的联邦法院揭示了与这一案件相关的一些文件他的罪行,泄密事件开始为公众所熟知。

  特拉华州的助理法官Robert Kravetz说,因为杜邦公司大概与Min开了10次相关的谈话,其目的为了得到关于他盗取杜邦公司的技术,以及在他离开公司后究竟将他下载的多少机密信息应用到他后来加入的公司中,因此安全一直被拖到现在。

  Kravetz称对Min的判决是公正的,杜邦在公司发现信息泄露之后,迅速向相关的法律机构寻求帮助。这样确保了技术没有出现任何形式的扩散,杜邦的所做给其它公司树立了一个榜样。

  杜邦公司的这一案件引起了人们对于日益严重的由于公司内鬼导致的安全问题的重视。根据法院的报告显示,Min从1995年九月起就开始为杜邦工作,并且主要是参与一项关于高性能胶片的研发工作。然后,在2005年6月的时候,他开始与位于英国的Victrex PLC公司讨论在亚洲工作的问题。

  2005年10月,Min接受了Victrex的工作,但是直到当年12月才告知杜邦公司他将可能离开公司。法院的记录显示,Min在最终决定加入之前,与这家英国公司进行了长达两个月的讨价还价,而在此期间他利用自己的地位从杜邦公司的电子数据图书馆(EDL)系统下载了大约22.000份文件,以及浏览了16700份完整版的PDF文件。

  杜邦公司的EDL服务器是杜邦公司储存机密信息的主要地点。根据法院的记录,Min所下载的大量的材料与其之前的研究领域完全无关。相反,这些材料主要是关于杜邦公司的主要产品线,包括一些正处于在实验室研究阶段的新兴技术。

  在Min宣布他将离开杜邦之后,公司的内部调查发现,他最近一直不正常的频繁使用公司的EDL服务器,他一天的浏览次数高达15次,比其它员工高出很多。

  随后,杜邦将这一行为报告给FBI(联邦调查局)以及美国商务部,他们组织了一个联合调查小组调查Min的行为。到2006年二月,他被逮捕的时候,他总共下载了180份杜邦公司的文件,包括一些交易的机密信息。并且将其储存于Victrex公司所有的一台笔记本中。

  在杜邦公司向Victrex公司官员提出关于这些下载资料的交涉之后,这家英国公司很配合的没收了向Min提供的笔记本。随后,对Min在俄亥俄州的家里的搜查发现的其它几台电脑中也有大量杜邦公司的机密信息,并且有证据表明,他准备将其它一些公司的资料销毁。

  安全分析家以及一些安全厂商将此案件列为经典,因为如果不采取积极有效的措施的话,这种由于内鬼导致的信息泄露将会对公司造成巨大的威胁。

  TriGeo网络安全公司的首席技术官Michael Maloof通过Email公司记者说,对于Min的案件的审判将会有效阻止雇员或是分包商偷取信息的行为。但是他同时也预测由于内鬼导致的网络安全事件也会大幅增加。“现在的公司正采取更加先进的监控系统来防止员工盗取公司机密的行为。”

  Maloof最后说,内网监控统将会向企业和执法部门提供搜集和分析内鬼的不法行为的证据,这将有利于阻止类似行为的发生。

http://security.ctocio.com.cn/whitepapers/178/7654678.shtml?ticket=ST-32173-qHDnSwW2VJFTCpoBxyDC

  评论这张
 
阅读(447)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017