本文目录一览:
- 1、入职仅 10 天,上万个代码被员工窃取,特斯拉火速解聘并将其告上法庭
- 2、12306泄漏的那些用户数据,全是撞库所得吗?
- 3、乐天中国官网瘫痪是怎么回事?
- 4、蚂蚁金服收集那么多人脸信息,如何保证数据安全?
- 5、苹果顾问窃取个人信息吗?
入职仅 10 天,上万个代码被员工窃取,特斯拉火速解聘并将其告上法庭
特斯拉再一次与前员工对簿公堂,同样是因为该员工窃取公司机密。
近日,特斯拉列出了一份诉讼状,称其要起诉特斯拉前员工 Alex Khatilov 在入职三天后就窃取了其Warp Drive ERP系统中关键的自动化软件代码,将公司 26000 个机密文件移到了其个人帐户中。
起诉当天,这名员工也被特斯拉火速解雇。
但这名员工表示很“委屈”,自己已经在这个行业工作了 20 年,知道机密文件是关于什么的,而且我从未尝试过访问其中任何一份文件,或偷它。
在说这个问题之前,我们先来说下 Warp Drive ERP系统对于特斯拉来说是个怎样的存在。
据报道,Warp Drive ERP 是特斯拉开发的后端软件系统,用于自动化制造和销售 汽车 所涉及的一系列业务流程。
凭借 WARP Drive ERP 系统,特斯拉不仅摆脱高昂的产品费,而且构建了自己的软硬件生态体系。而 WARP Drive ERP 系统本身,也包含了特斯拉许多重要的后端软件,这些软件可以使得特斯拉的许多流程自动化,譬如从购买到制造再到库存。
并且这个系统是特斯拉自研的,一旦被窃取,很有可能被竞争对手利用,那么,后果就不用我多说了吧。
所以,马斯克不可能不生气。
根据诉讼书,被起诉的这位特斯拉前员工名叫 Alex Khatilov 于 2020 年 12 月 28 日入职特斯拉,起诉当日是 1 月 6 日,也就是说这位员工也仅仅入职了十天。
特斯拉在起诉书中称这名员工在入职第三天就窃取了特斯拉 26000 个机密文件并上传到自己的 Dropbox 网盘中。
特斯拉表示,这些文件包含了特斯拉花费了多年的时间来构建的专有软件代码的“脚本”。这些脚本文件在运行时,可自动执行特斯拉在整个业务中的各种功能,包括供应链、库存、产品计划等。
根据百度百科的解释,Dropbox 是一款非常好用的免费 *** 文件同步工具。
什么意思呢?
当你在电脑 A 使用 Dropbox 时,指定文件夹里所有文件的改动均会自动地同步到 Dropbox 的服务器,当下次你在电脑 B 需要使用这些文件时,你只需登录你的账户,所有被同步的文件均会自动下载到 B 电脑中,同样,你在电脑 B 对某文件的修改,也会体现在电脑 A 上,而所有这一切均是全自动的。
正是因为如此,该员工表示很委屈,表示自己不会蠢到干这种事情。
此外,在起诉书中也明确表示,这名员工的职位是软件自动化工程师。
在特斯拉约 50000 名员工中,Alex Khatilov 所在的自动化流程团队大约有 40 人,其中有权限访问底层脚本的只有 8 个人。
但起诉书没有说明 Alex Khatilov 的职位是否是这八个人之一。
不过,起诉书中接下来的内容几乎已经给这名员工定罪了。
1 月 6 日,特斯拉的内部监测系统发现有未经授权的下载行为,于是,他们顺藤摸瓜将目标定位在了这位新员工身上。
他们发现这位新员工的电脑上从 12 月 31 日开始就在自己的云盘中拷贝了 6300 多个 Python 脚本文件。
但 Alex Khatilov 依旧声称自己并没有窃取公司机密文件。
后来,为了“自证清白”,Alex Khatilov 交出了个人的 Dropbox 账号权限,果然,特斯拉在其云盘中发现了大量公司机密文件。
目前,Alex Khatilov 按照特斯拉的指示删除了所有内容。
不过,特斯拉并没打算就此完结,这名员工或许难逃牢狱之灾了。
事实上,员工窃取公司机密对于特斯拉来说已经算是“家常便饭”了。
2019 年 3 月,特斯拉指控其一名前工程师曹光植在跳槽小鹏 汽车 之前涉嫌窃取了 Autopilot 的商业机密。
2019 年初,特斯拉还对无人驾驶初创公司 Zoox 提起了诉讼,指控 4 名曾在特斯拉工作过的 Zoox 员工将有关特斯拉制造业的专有信息和商业机密带给了 Zoox,并帮助这家公司跳过了过去几年开发和运行自己的仓储、物流和库存控制业务所需的工作。
去年 7 月,特斯拉对四名前员工发起了诉讼,原因是这四名前员工涉嫌将特斯拉的机密信息携带到了电动 汽车 初创公司 Rivian。
2020 年 12 月,特斯拉与其前工艺技术人员 Martin Tripp 达成和解,后者承认泄露了机密信息。双方的官司僵持了 2 年多时间,起因是 Martin Tripp 指责特斯拉在生产 Model 3 时浪费了大量原材料。
除了内部员工泄露公司机密问题,特斯拉的 汽车 质量问题也屡屡被吐槽。
甚至有安全大佬多次出面吐槽。
就在近日360 创始人周鸿祎的一次谈话中,周鸿祎就谈到,360 曾发现了特斯拉 2017 年以后出厂的车存在漏洞,“可以远程控制,你的车停的时候可以开启车门,可以远程发动,你在开车过程中,我也能对你进行干扰。”
当自己将这个漏洞告知马斯克时,对方却因为被说中,恼羞成怒,直接不理自己了。
值得一提的是,这并非红衣教主之一次杠上钢铁侠了。
此前,马斯克称特斯拉所有的代码都是自己写的,并且为安装任何第三方应用,所以不会被任何黑客攻击。
但周鸿祎认为,智能 汽车 从根本上就是一部手机,只要和外部通信,其中的协议就有可能被研究和破解。后来,360 还真就攻破了特斯拉,成功实现了对特斯拉的远程控制。
看来,特斯拉有必要就内部安全问题和外部安全问题引起足够的重视了。
雷锋网雷锋网雷锋网
参考资料:
【1】
【2】
【3】
【4】
【5】
【6】
12306泄漏的那些用户数据,全是撞库所得吗?
据官方说辞,,,全是撞库所得.......不过网上也就14M的数据,,应该是撞库,,,
乐天中国官网瘫痪是怎么回事?
3 月 1 日消息,乐天中国官网 (lotte.cn) 前日下午陷入瘫痪。截止雷锋网发稿前,乐天官网依然无法打开。
有观点认为,乐天官网瘫痪为黑客发起病毒攻击所致。2 月 27 日和 28 日乐天中国官网的流量骤增至平时的 10-25 倍左右。乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但尚无有组织的攻击或 *** 行为。
目前并未有黑客组织或者个人声明对此负责。
据韩媒报道,乐天方面表示官网瘫痪为黑客发起病毒攻击所致。北京商报记者联系乐天方面,总部前台、投诉查号 *** 均显示无人接听。
据韩媒报道,对中国移动和中国联通的有关数据进行分析的结果显示,2月27日和28日乐天中国官网的流量骤增至平时的10-25倍左右。
此前,乐天集团与韩军就部署“萨德”系统签署协议。此行为引发多方不满,微信、微博等多个社交平台都已发起 *** 乐天及韩国 *** 等行为。
乐天自1994年进入中国市场,已拥有120多家门店,对于此次事件,韩媒表示,乐天中国公司担忧在华业务因此受到负面影响,同时面临着较大的舆论压力。
中国外交部发言人耿爽2月28日在回应关于中国 *** 是否会对韩国乐天集团采取惩戒措施的问题时表示,外国企业在华经营成功与否,要由中国市场和中国消费者决定。
蚂蚁金服收集那么多人脸信息,如何保证数据安全?
现在的时代是互联网的信息时代,一些互联网平台会让用户提人脸识别,以及身份证明等一系列的信息。因为人脸识别而受到信息外泄的事件还比比皆是。甚至在某些平台上还公开售卖用户的人脸照片,以及用户的身份、银行账号、手机号码等等信息。对于人脸识别信息外泄的问题,蚂蚁金服的董事长井贤栋保证人脸数据编码之后不会被任何人接触,并且因为支付宝的原因所造成的一切金额损失,会全额赔付。
一、人脸识别信息售卖
人脸识别已经不是一件什么稀罕的事情,它已经成了人们十分方便的一种方式。但是正因为这种便捷,让许多不良商业平台做一些违法的事情。有一些平台卖家竟然公开的出售人脸照片,甚至还有些带有用户的身份信息、银行的卡号等等十分隐私的信息。此外还有些APP上面也有着可以任意获取用户的人脸数据,并且在使用条例中有长期并 *** 人脸数据的条款。由此一些不法分子就会将这些信息泄露出去,给人们的生活和信息安全带来极大的隐患。
二、蚂蚁金服数据安全的凭证
蚂蚁金服的董事长井贤栋向广大用户保证,支付宝里面的支付的数据并不是存在本地的,当人们的人脸数据被电脑自动编码了以后,会保存在系统里面。蚂蚁金服所用的是现在更先进的TED ENGINE 作为引擎来执行信息的安全和保护,并且数量保存就不会被任何人接触,并且数据不回再回到人脸。并且蚂蚁金服使用了先进的AI安全增强技术-Enhace,它具有在不影响统计分析情况的时候,防止信息数据泄露。同时还据有Detection这种威胁识别的技术,也就是说如果有哪个员工查了不应该查的数据,或文件发生问题,都会被电脑识别。所以蚂蚁金银的数据是十分安全的,并且保障着每一个用户的隐私。
互联网的信息时代的确给人们带来了许多便捷,同时也带有许多的信息泄露的安全隐患。任何未经过用户授权,而将信息进行收集和售卖都是违法的行为,而利用人脸信息进行非法交易,并且进行财产转移的行为也都是犯罪的行为。因此我们在输入和应用个人信息和人脸识别的时候一定要小心,不要让自己的信息被泄露出去,造成不必要的损失。
苹果顾问窃取个人信息吗?
鉴于iOS是闭源系统,而且苹果公司掌握全部的硬件部分,对于权限管理十分严格,因此苹果旗下产品一直留给人们“安全”的印象。
不过,近日苹果产品的安全性却遭到了用户的质疑。3月5日,微博网民@美国往事1999 发表了题为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索事件》的长文,称自己在将iCloud转由云上贵州服务的之一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。此文在社交平台上引发轰动。
长文中,“美国往事1999”叙述其2月28日拨打苹果官方 *** 热线(4006668800)咨询iCloud相关事宜,遇到了一名态度敷衍且推脱的男性技术顾问,随后二人在 *** 中发生了口角。
这位技术顾问不仅用 *** 热线回拨进行骚扰和辱骂,还利用职务之便,侵入“美国往事1999” 的个人iCloud,拷贝了信息和资料,并威胁今后将会给他的生活和工作带来不便。
在微博上,“美国往事1999”提到之前一直没有同意iCloud的云上贵州迁移服务, *** 中的口角便由此引发。
根据“美国往事1999”在微博上发布的通话录音,能够清晰的听到苹果技术顾问威胁用户且利用职务便利侵入个人iCloud的事实。
在通话录音中,苹果技术顾问说到:“我很好奇你为什么一定要把你的iCloud帐号不想让云上贵州来用,所以说我就利用我的职务之便啊,把你的信息拷贝了一下,我不想让你生不如死,至少我能给你工作上职务上带来不便,你一个小时内不加( *** )的话,我就给你信息扔出去,你爱加不加,就一个小时。”
在此之后,“美国往事1999”添加了苹果官方技术顾问的 *** 。随后便发现邮箱(Hotmail、163、iCloud)中不仅收到了恐吓信,还被用于iCloud的非法侵入。
在文章结尾,博主强调到:“我打的是苹果官方400 *** *** ,接待人员是苹果技术顾问,和云上贵州员工无关”,并称已经报警并立案。
据界面新闻报道,记者之一时间联系到“美国往事1999”,他表示其iCloud中存储的通讯录、照片、邮件、备忘录等大量重要个人信息和资料,且备忘录中还存有金融和其他领域的账户用户名和密码。并不知道这名苹果技术顾问拷贝了多少个人信息。
“美国往事1999”告诉记者,3月6日上午得到了苹果公司的答复,对方表示该涉事员工已被开除,但具体信息拒绝透露,截至目前也未给到任何说法。
“美国往事1999”也向记者重申,其拨打的是苹果官方 *** 热线,接待人员是苹果技术顾问,和云上贵州员工无关。
针对这一事件,界面新闻记者也向苹果中国方面求证,但截至发稿仍未收到任何回应。
观察者网注意到,截至发稿,“美国往事1999”于7日下午再次发布微博介绍事件进展:
苹果公司工作人员回复称,涉事人员已被开除。鉴于隐私保护,拒绝提供有关涉事员工的个人或部门等相关信息。如果警方或法院进行调查,需要苹果公司方面配合,苹果会根据相关法律进行处理;涉事员工拷贝了用户多少个人信息和资料,苹果方面并未给出明确回复;苹果公司的用户账户有隐私保护,一般工作员工无法看到,涉事员工如何知道用户的邮箱,无从核实。
另据虎嗅网报道,“美国往事1999”的文章发出后,引发轩然 *** 。在忧虑隐私安全的同时,也有网民对事件的真实性提出了质疑。
面对网民提出的问题,博主“美国往事1999”后续又贴出了几张通话记录的截图,来证明自己确实是拨打、收听过这几通 *** 。
对此,虎嗅网指出,除此之外,博主并没有给出其他关键性的证据,比如案例编号、 *** 工号、苹果官方回复的录音等。他并不能证明这通 *** 就真的是所谓的“苹果工作人员”,苹果回应的“涉事员工已开除”也没有得到官方证实。
虎嗅网称,客观来说,以目前苹果公司对于隐私安全的重视程度,以及iCloud 的加密技术水平来看,一个普通人想通过技术手段轻松破解Apple ID是完全不可能的,窃取密码、卡号等涉及财产的数据更是难上加难。当初轰动美国的好莱坞“艳照门”,后经调查发现也是黑客社工了明星,掌握个人信息后撞库试出来的密码。
在“艳照门”之后,苹果升级了Apple ID 隐私保护的逻辑,上线了“双重认证”,苹果官网介绍:有了双重认证,只能通过您信任的设备(如iPhone、iPad 或Mac)才能访问您的帐户。双重认证进一步限制了破解的可能性。
雷锋网报道称,编辑以苹果用户身份拨打苹果官方技术 *** *** ,询问“如果iCloud 账号被锁,哪些信息需要提交给 *** ,以及 *** 是否有权限进入用户账户”,对方先索取了雷锋网编辑的苹果手机设备的IMEI码、姓名、 *** ,并表示一般还需提供邮件地址、苹果ID 等,另强调 *** 没有权限进入用户的账户。
这一点与上述用户录音中的“利用职务之便”的说法产生了矛盾。
雷锋网也就上述事件咨询了一位安全专家。该专家表示,从当事人描述看,应该不存在外部入侵的问题,而是苹果内部技术人员本身就有数据访问的权限;从曝光的信息看,应该是内部人员利用职务之便做出的行为,这也能反映出苹果在内部安全管理、制度和应急响应方面的不足,“因为出现问题并不需要用户来举证,如果具备一定的安全应急机制,可以事后追溯到相关的技术人员”。
雷锋网称,如果此事件属实,那么影响非常恶劣,刚经历了“降频门”的苹果将承受更多的质疑,甚至会直接对销量和股价造成影响;如果是造谣,那么行为恶劣。当然,也不排除双方都把事情夸大的可能性。
上述媒体纷纷建议,如果民众还是担心自己的隐私安全,目前更好的办法是不要在云端存储过多个人隐私数据,以及改个更为复杂的密码。