文章内容
2018-12-10 10:52:59
22
消灭该S的一楼
点击: 0 | 评论: 22 | 分类: 笑的 | 论坛: 温哥华不眠夜 | 论坛帖子
千人计划 专家郑小清 偷窃GE代码的详细过程 - zt
| 分享: |
 分享到微信
|
文章评论
| 逸立 | Re: 千人计划 专家郑小清 偷窃GE代码的详细过程 - zt 马的,我的前同事啊这·······
2018-12-10 10:53:36 | 引用 |
| Re: 千人计划 专家郑小清 偷窃GE代码的详细过程 - zt 继上华人工程师张晓浪涉嫌盗取苹果无人驾驶技术机密被FBI逮捕事件后,另一位华人工程师也被捕了。 据《华尔街日报》报道,被捕者是国家“千人计划”专家、通用电气主任工程师(Principal Engineer at GE Power)郑小清,他被指控涉嫌窃取蒸汽涡轮制造流程图等技术机密送回中国。 郑小清拥有接触通用电气公司电力部门全部商业机密的许可。他对很多商业机密文件加密后移入他命名的文件夹,将其隐藏在看似无害的日落风景二进制码电子照片里,然后寄到他hotmail的私人电子账户。 联调局探员在诉状中说,2014年,通用电气公司就发现郑小清从公司电脑上将19020份文件复制到USB优盘上。公司的调查人员约谈了他,他表示已经删除了全部文件。 2017年,公司发现郑小清将大约400份加密文件存储在其工作电脑上,而这种加密软件不是通用电气使用的。公司开始对郑小清的行为进行监视。 2018年,公司通过安装在郑小清工作电脑上的监视软件,掌握了他的加密程序的密码,进而发现了他加密后转移出去的文件内容,这些内容涉及与涡轮机的密封和优化有关的数学计算,属于公司的机密。 根据纽约北区联邦法庭的起诉书,FBI 称郑小清把 39 份通用公司的设计与流程图纸加密打包,然后放到一张照片文件的代码后面,将其伪装成一张正常的日落风景图,从公司服务器上拷贝出来,发到自己的邮箱里面。 起诉书详细披露了郑小清在日落风景照中隐藏代码的过程。 7月5日,郑小清将39个MATLAB文件和一个Excel表压缩成一个名为“optimization.zip”的文件,然后用AxCrypt加密,并重命为“F03B336A.axx”,这个文件名看起来是一个跟工作无关的名称。 接着,他把iPhone手机连到电脑,复制了手机中的一张IMG2064文件到电脑桌面,然后重命名为dawn.JPG。在编辑dawn.JPG的时候,郑小清把“Happy Forth of July”写进了照片里。完了之后,他把编辑后的照片放了“F03B336A.axx”同一个文件夹中。之后就进入到最重要的环节。 郑小清打开Cygwin Bash Shell,并输入命令cd c:tmp和dir,列出命令行界面上的目录。然后输入vim -b dawn.JPG,列出图片的二进制代码,在代码末尾输入88。 接下来,他又输入r:F03B336A.axx,将此文件的只读副本插入到照片的代码中,也在末尾输入88。 随后,他返回c:tmp的窗口,并将F03B336A.axx的文件名更改为“de.dat”,.dat文件在通用公司是一种常规文件,不会引起注意。最后郑小清通过AxCrypt分解并删除文件。 经过加密的“日落”数码照片通过电子邮件发送到郑小清私人的电子邮件账户,在这份电子邮件中,郑小清把邮件的主题命名为“要保存的美景”。 在通用公司向警方提供的郑小清电脑活动的实时视频中显示,他的这些操作步骤总共用了不到10分钟,检方认为,郑小清如此轻松、快速完成整个复杂过程,说明他很有可能在过去实践过类似的技术。 如果罪名成立,郑小清将面临十年监禁和25万元罚款。 网友评论: 惯犯啊,以为做得天衣无缝,人算不如天算。 GE公司或者FBI因为怀疑郑偷窃技术资料,所以事先在郑所用的工作笔记本电脑上安装了后门,可以实时监控。 一般来说,这种后门都是通过硬件实现的,不依赖于操作系统。所以无论郑用Windows还是Linux都会被监控。这个郑小清显然是电脑高手,但还是敌不过美国计算机硬件监控手段。美国政府机构和大公司所用的电脑一般都比较贵,因为其CPU是带有Intel vPro技术的,便于系统管理员实时监控。该技术依赖于硬件而不依赖于电脑操作系统,等于是在CPU上某个区域同时运行第二个操作系统,而主操作系统(Windows或Linux)对它毫无察觉。 这个手段看似牛逼,其实很小儿科吧。在jpeg图片里埋藏文件会导致图片文件的大小异常增加,邮件服务器都会自动扫描拦截的。所以这个小把戏肯定早就被发现了,然后就在他电脑里装了监控,然后就没有然后了。不单是大小问题,按照文件名无法解码的,都会记录的,邮件服务器都会警报,就是网管管不管的问题。 这哥们好傻,顶风作案,而且又和国内有联系。 老美老是指控,中国是侵犯知识产权、剽窃技术专利的大国。五毛多有不服。事实上,大国崛起还需要踏踏实实啊。 2018-12-10 10:54:07 | 引用 |
逸立 |
| 本呐比经略 | 无题 以后中国人在美国各大公司都不会得到重用了。。。
 2018-12-10 10:58:55 | 引用 |
RE:
现在已经有这苗头显露了。 2018-12-10 11:00:13 | 引用 |
逸立 |
| 法_语 | 无题 这个傻蛋土工肯定不会鸟他的。。。
2018-12-10 11:00:16 | 引用 |
RE:
还鸟啥,撇清关系都来不及呢 2018-12-10 11:01:54 | 引用 |
逸立 |
| fangpao | 无题 这千人计划名单是谁出卖的?
2018-12-10 11:02:39 | 引用 |
RE:
我一般是如果实在查不出就归给FLG 2018-12-10 11:03:51 | 引用 |
逸立 |
| bbsang2 | 无题 我们这些老老实实在国外早做科研的跟着吃瓜烙
2018-12-10 11:05:10 | 引用 |
RE:
看侬今后还敢发落日照片吗·······不过,秘密文件也有可能隐藏在娘娘小说的代码里 2018-12-10 11:06:35 | 引用 |
逸立 |
发表评论
最新帖子
友情链接
RSS订阅
