这是一个创建于 2258 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT。刚看到某个群里有人发的新闻,女子因为分手举报前女友盗窃公私源码,抓到之后,说公司疑惑怎么偷的,因为防范很严密。
“令软件公司百思不得其解的是,他们已经将网络信息安全保密措施做到极致,究竟犯罪嫌疑人是用什么手段盗取源代码的?比如全部员工入职均要签订保密协议和信息网络安全协议,并经过安全保密培训;所有工作电脑均拆除光驱、封闭 USB 接口;所有源代码集中存储在服务器中并加密,即便泄露也只能看到乱码。”
结果,“据阿成后来供述,他在个人笔记本电脑及公司工作电脑中安装了远程控制软件,然后用笔记本电脑远程控制工作电脑并访问公司服务器,半年多的时间里他对照着服务器内的软件源代码,将 160 余万行代码硬生生敲到笔记本电脑中。”。
我知道很多公司是不允许工作电脑上网的,甚至 U 口也封死,还安装监控软件。但是,什么公司也难以防范这样的狠人吧。。
第 1 条附言 2019-08-07 10:56:08 +08:00
前女友是打错了,应为前男友。
 | 1 loveour OP 感觉手敲 160 万行应该还是有夸张的,不过这个做法也挺狠了。 |
 | 2 littleangel 2019-08-06 20:38:22 +08:00 via iPhone 骚操作 |
 | 3 xupefei 2019-08-06 20:38:45 +08:00  18 水平很低啊,是我的话我会选择 OCR。等宽字符的 OCR 太简单了。 |
 | 5 rrfeng 2019-08-06 20:40:30 +08:00 via Android …不信 |
 | 6 fthvgb1 2019-08-06 20:41:05 +08:00 via Android 4 什么乱七八糟啊,女子因为分手举报前女友盗窃公私源码,还有啥远程软件啊,居然不能直接传文件 |
 | 7 laoyur 2019-08-06 20:41:06 +08:00 > **女子**因为分手举报**前女友**盗窃公私源码 |
 | 9 LuoLuoKaka 2019-08-06 20:50:00 +08:00 via Android @fthvgb1 估计是那公司服务器上的代码只能查看不能下载吧 |
 | 10 ytmsdy 2019-08-06 20:52:22 +08:00 截个屏,然后 OCR 识别就可以了吧。 |
 | 11 Mistwave 2019-08-06 21:13:19 +08:00 via iPhone 32 160 万行 半年多 假设 200 天 每天 8k 行 每天晚上回家敲 4 小时 每小时敲 2k 行 每分钟敲 33 行 假设平均一行有 20 个字符 每分钟敲 660 个字符 每秒 11 个字符 所以他以 11 字符 /秒的速度每天下班回家敲四小时连续敲了 200 天 你开心就好咯 |
 | 12 syahd 2019-08-06 21:16:03 +08:00 via Android 1 打死楼主我也不信是手抄的 |
 | 13 1892 2019-08-06 21:34:22 +08:00 via Android 程序员的看家宝贝是啥忘了,ctrlcv 大法好 |
 | 14 jmc891205 2019-08-06 21:35:55 +08:00 27 能用远程控制软件也叫「网络信息安全保密措施做到极致」? |
 | 15 zanyxd 2019-08-06 21:37:48 +08:00 via Android 是个狼灭 |
 | 16 nodin 2019-08-06 21:44:12 +08:00 via Android 截图识别才是真程序员。 |
 | 17 AEANWspPmj3FUhDc 2019-08-06 21:44:42 +08:00 ???先存疑一下。 |
 | 18 churchmice 2019-08-06 21:49:19 +08:00 via Android @nodin 二维码可以一次传几 k 字节,直接用二维码传更快 |
| 19 AEANWspPmj3FUhDc 2019-08-06 21:51:30 +08:00 1 提取出两条信息。 1 )所有源代码集中存储在 [服务器] 中并 [加密] ,即便泄露也只能看到乱码。 2 )在 [个人笔记本电脑] 及 [公司工作电脑] 中安装了远程控制软件。 也就是有一台公司的工作电脑能访问到公司的服务器。 但是她是强行在敲代码,也就是那台工作电脑只能以只读模式浏览代码(并且不能复制)。 感觉这样才解释的通。 |
 | 20 hsddszjs 2019-08-06 22:38:09 +08:00 via iPhone 1 之前待的一家是这样的:数据在一台台式机上 不联网 鼠标键盘可操作 有显示器 耳机 没有 usb 麦克风 当时也思考过怎么高效传输数据到外面 转换成图像(二维码) 转换成音频(chrip quitejs 之类) 转换成鼠标键盘信号 但是这些都需要在这台机器上手打发送端协议 想了很久也没想到方案 |
 | 21 Vegetable 2019-08-06 22:41:29 +08:00 都能远程了,还有什么做不了... |
| 22 hsddszjs 2019-08-06 22:45:31 +08:00 via iPhone 物理隔绝是比较难弄 联网的话还是比较好弄的吧 没听说过只读模式或者禁用复制什么的 不就和网页禁用复制一样 原理上分分钟破解 |
| 23 hsddszjs 2019-08-06 22:49:48 +08:00 via iPhone 1 网上还见到过利用控制风扇转速产生的声音频率不同来传数据的 |
 | 24 vantoo 2019-08-06 22:51:18 +08:00 via iPhone 二维码不是更好? |
 | 25 greatdancing 2019-08-06 23:18:10 +08:00 via Android ocr 可能是他的摄像头对着电脑 而不是他对着电脑 另外我怀疑这是楼主编的,原因是复制是出不了错别字的 难不成楼主也是开远程对着屏幕手打的? |
 | 26 okwork 2019-08-06 23:18:36 +08:00 现在新闻都靠编吗 |
 | 27 CEBBCAT 2019-08-06 23:49:37 +08:00 2 |
 | 28 watzds 2019-08-07 00:16:45 +08:00 via Android @< href="/member/Vegetable">Vegetable 那是有限制的远程工具,不能复制,安装软件也受到监控 |
 | 29 jarnanchen 2019-08-07 00:30:08 +08:00 1 |
 | 30 lloovve 2019-08-07 00:35:58 +08:00 via iPhone 直接录屏不比截图快?有视频就有源码了 |
 | 31 NewDraw 2019-08-07 00:36:09 +08:00 via Android 八成是编的,说 ocr 识别代码的,你们真的试过吗? |
 | 32 jim9606 2019-08-07 00:38:35 +08:00 1 防代码泄露基本都是防 copy 而已,通常截屏都不放的。 比较典型的方法是限制只能通过桌面虚拟化(例如 Cirrus/Vmware Horzion 之类的方案)访问代码库(华为在用这个方法)。 通常行业软件的壁垒来自应对各种场景和 workaround 积累的巨量代码,以及商业使用积累的运营经验,靠人肉复制很难整个弄走的,不是完整搬走,意义就不大。(像 office/windows 都是已经复杂到微软自己人都没法完全搞清楚的地步了) 至于用作平台的服务器软件,壁垒在于商誉和客户关系,有心思偷走代码然后修到好用的成本还不如直接招人按思路重写。 |
| 34 CEBBCAT 2019-08-07 01:37:35 +08:00 via Android @jarnanchen 是我粗心大意了,向你致敬 |
 | 35 Yvette 2019-08-07 06:33:27 +08:00 想到了以前拿电话线装系统的那个笑话 |
 | 36 kltt22 2019-08-07 07:16:51 +08:00 via Android 女子的前女友 |
 | 37 akagishigeru 2019-08-07 07:57:04 +08:00 via iPhone @Mistwave #11 一半可能是注释#滑稽 |
| 38 hsddszjs 2019-08-07 08:21:49 +08:00 via iPhone |
 | 39 KasuganoSoras 2019-08-07 08:24:39 +08:00 3 @Yvette #35 笑话在这: 很久以前,那还是我用 win98 的时候,有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。 他看了一下电脑,问我有没有 98 的盘,我说没有。他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。 他把电话线空着的一头接在电脑的一个插孔内,然后进入了 dos,然后就开始在电话上不停地按着键,他按键的速度非常快,但是只按 0,1 两个键,我搞不懂这有什么用,但也不敢问,看了半个多小时,他还是不停地按这两个键,我渐渐地有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。 醒来的时候,一看已经过了 4 个多小时,我起身到隔壁,看见他正在 98 里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,我当时也不懂电脑,谢过,人家就走了。 后来我慢慢对电脑有了了解,终于了解,原来当时那位高手是用机器语言编了一个 98 系统,我后来问我朋友那位高手的下落,我朋友说前几年去了美国之后,杳无音讯…… https://www.jianshu.com/p/dc6407062035 |
 | 40 Dragonish3600 2019-08-07 08:26:28 +08:00 1 在个人笔记本电脑及公司工作电脑中安装了远程控制软件 都能装软件了,为什么不直接传。。 |
| 41 Dragonish3600 2019-08-07 08:27:39 +08:00 @jim9606 那是 Citrix。。。现在 Citrix 支持在远程桌面添加有用户名的水印,截屏已经不行了。 |
 | 42 w274189159 2019-08-07 09:08:04 +08:00 1 @KasuganoSoras #39 还有个类似的段子。 很久以前,有次我电脑坏了,因为我是电脑小白,我朋友给我介绍了一个高手来帮我修电脑。 他看了一下电脑说:CPU 烧了,你看都冒烟了。我一听就急坏了,离这儿 200 公里才有卖电脑配件的,这可怎么办呢? 他想了一下:把固定电话拿给我。但是我没有电话啊。 他又想了一下,把计算器拿给我。但是我也没有计算器啊。 他又想了一下,把小霸王游戏机拿给我。但是我也没有游戏机啊。 他不耐烦了:你有什么带电字的东西都拿出来!我急忙递过去一个手电筒。修电脑要手电筒干什么?我非常疑惑。 高手一巴掌打掉了手电筒,正要发飙突然目光落在墙上的一个算盘上,一刹那他眼中闪出了亮光。高手问我,你有没有摩托车?我有摩托车但是车胎没气了,再说了,摩托车也骑不了那么远啊! 高手不理我,开始捣鼓摩托车,我搞不懂这有什么用,但也不敢问,看了半个多小时,我渐渐的有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。 过了几个小时,隔壁轰隆隆的声音把我吵醒了,我起身到隔壁,看见他正在 98 里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,唯一和以前不同的是主机的声音很吵。我当时也不懂电脑,谢过人家就走了。 后来我慢慢对电脑有了了解,终于了解,高手用算盘给我做了一个 10 进制机械 CPU,用摩托车上的二冲程汽油发动机提供动力。软件部分呢,先写了一个 10 进制操作系统,又专门写了一个虚拟机,在虚拟机上运行 Win98 汽油版,汽油版与普通版的区别是汽油版自带油箱驱动,油不多了会提醒用户加油。 平常使用没有什么差别,就是在看电影的时候画面一顿一顿的,像 PPT 一样。给高手打电话问过才知道,这个 CPU 的运算速度太低,看电影之前要超频,具体做法是:踩离合器挂五档,油门踩到底压上两块砖,这样才勉强达到看电影所需要的运算能力。每次都要发动机以极限功率怒吼着,我才能勉强看个小黄片,噪音太大了吵得我雅蠛蝶什么的完全听不到。每当我家传出飞机起飞的轰鸣声,全村人都知道我又在看黄片了。 http://tieba.baidu.com/p/5139631415 |
 | 43 CallMeReznov 2019-08-07 09:12:58 +08:00 难道只有我关心这段: 女子因为分手举报前女友盗窃公私源码 是个 leibian?  |
 | 45 molvqingtai 2019-08-07 10:02:31 +08:00 via Android 假的吧,都能远程了还要手敲 |
 | 46 gitgabige 2019-08-07 10:45:40 +08:00 说截屏的,截屏也是有纪录的 |
| 47 loveour OP @gitgabige #46 截屏又不要在公司电脑上截?再说还可以拍照。。 @CallMeReznov #43 这个是我打错了,前面提到了。 @ladypxy #40 其实我也有点疑惑,能安装软件,为什么不能直接传输代码呢?甚至自己写个软件。。 @greatdancing #25 我没完全复制新闻,手打了下梗概,复制的部分用引号标起来了。其实你可以搜一下,也有人给了链接。我是不想在这里发链接。 |
 | 48 nutting 2019-08-07 1:06:05 +08:00 估计是律师教这么说的 |
 | 49 zhangchao12cn 2019-08-07 11:12:58 +08:00 via iPhone 感觉像屈打成招,再蠢的程序员也不会这么傻吧 |
 | 50 learnshare 2019-08-07 11:17:18 +08:00 2 外行人写 IT 新闻就是这个样子,160w 行代码能抄出来也是本事 |
| 51 zhangchao12cn 2019-08-07 11:17:22 +08:00 via iPhone @nutting 有道理,这么说能判轻点。偷偷抄快递面单上个人信息的,和直接拉快递公司服务器数据的,判的肯定不一样 |
 | 52 arthas2234 2019-08-07 11:17:23 +08:00 想起以前看免费的小说,有时候会出现一句,由 XXX 手打而成,怪不得有那么多错别字。。。 |
 | 53 haohappy 2019-08-07 11:50:10 +08:00 "在交往中她得知男友负责开发餐饮软件" 深圳南山法院~ 餐饮收银系统前十排名是哪些品牌? 第一名:客如云。 第二名:饭菜先生。 第三名,二维火。 第四名,小东家。 第五名,屏芯科技。 第六名,银豹收银。 第七名,闪收收银。 ~ 难道是这几个中的? |
 | 54 demov2 2019-08-07 11:50:43 +08:00 不信 以及“将网络信息安全保密措施做到极致” 却可以 安装远程软件?? |
 | 55 tabris17 2019-08-07 11:55:27 +08:00 为什么不 OCR。这不是狠人,是蠢人 |
 | 56 Rheinmetal 2019-08-07 12:36:36 +08:00 @ladypxy 截图 ocr 的话 水印也不怕呀 |
 | 57 guokeke 2019-08-07 14:29:16 +08:00 太蠢了 |
 | 58 shijingshijing 2019-08-07 14:54:45 +08:00 @haimall @hsddszjs 以色列那个利用硬盘读写指示 LED 灯配合无人机远程读取的才是最骚的,可以达到 4000 比特每秒。 http://news.mydrivers.com/1/520/520928.htm https://lights.ofweek.com/2017-03/ART-220001-8130-30112806.html |
 | 59 wupher 2019-08-07 14:55:00 +08:00 160 万行代码,按一行代码平均敲 10 秒钟吧,大概要 1600 万秒 1600,0000 一小时 3600 秒,按一天工作 12 小时来计算 16000000/3600/12 = 370.37037037 一年都不够啊。 另外,我也奇怪了服务器上为什么还要源码,就算是使用 js、Ruby、Python 这类解释执行,也是可以混淆的。 |
 | 60 BCy66drFCvk1Ou87 2019-08-07 15:13:25 +08:00 只能说很 6 |
 | 61 raptor 2019-08-07 15:51:02 +08:00 很多年前,有个银行的人在单位电脑的串口上接了个 MODEM 连到电话线上,回家拨号到这个电话连到电脑上作案…… |
| 62 wupher 2019-08-07 15:59:22 +08:00 @raptor 这个我听过,98 年刚入行时的安全课上通报学习过。好像是广东的郝景文、郝景龙两兄弟,业务时间开发了个盒子,接在柜台客户端的后面,回家可以直接改指令。两兄弟这么牛 B,结果一死一无期。印象里,同期有个贪污更多的,才判了 30 年(其实想在想来,如果没减刑也等同无期了)。 |
 | 63 hoythan 2019-08-07 16:45:27 +08:00 都能远程了,干点啥不好非得自己手敲代码... |
 | 64 meepo3927 2019-08-07 17:45:44 +08:00 偷源码的方法很多吧, 这东西防不胜防 |
 | 65 annielong 2019-08-07 17:51:38 +08:00 郝景文那是 98 年的事情了,真黑客入侵银行系统 |
 | 66 CantSee 2019-08-07 17:55:00 +08:00 既然装上了远程控制软件可以对接笔记本,就说明这个电脑是可以上网的,那就比较好搞了吧! |
 | 67 smallgoogle 2019-08-07 19:06:06 +08:00 这已经是狼人了。 |
 | 68 dabaibai 2019-11-05 18:25:56 +08:00 录屏 能自动翻译 哪需要一行行敲 |
Select Language