比特大陆被偷币，企业“捉鬼”有多难

来源 | 雷锋网

中国裁判文书网公布一起案例称，一名比特大陆员工远程入侵公司租用的阿里云服务器，盗窃100个比特币。

比特大陆100 BT币不翼而飞

比特币单价约10000美元，市值达1800亿美金。100比特币......到底是“亲生”内鬼，下手一点不客气。

根据裁判文书，被告人仲某于2017年9月15日18时许，在北京市海淀区通过TEAMVIEWER软件远程控制其在比特大陆公司工位上的电脑，使用ROOT权限进入公司租用的阿里云服务器，在比特币钱包程序中插入代码转移100个比特币。

据悉，仲某为比特大陆公司的一名运维开发工程师，平常的工作除了服务器维护及管理，也对于公司内部服务器的运行机制了若指掌。

在仲某盗取比特币事件发生后，比特大陆公司随机发现比特币余额不足，随即联系报案。案发后，仲某投案自首，并退还比特大陆公司比特币90个，并于2018年1月2日被羁押。

法院认为，被告人仲某某采用技术手段非法获取计算机信息系统数据，造成经济损失1万元以上，情节严重，其行为已构成非法获取计算机信息系统数据罪，应予惩处。

据悉，此次审判不以盗窃罪量刑体现了刑事审判的严肃性。据分析，该判决主文有二项：一、被告人仲某某犯非法获取计算机信息系统数据罪，判处有期徒刑一年三个月，罚金人民币五万元。二、向被告人仲某某追缴违法所得的比特币十个，返还北京比特大陆科技有限公司。

盗窃事件频发，企业艰辛“捉鬼”

正所谓外敌易御内鬼难防，与此次比特大陆公司比特币失窃案件类似的情况层出不穷。

2019年7月，《中国消费者报》报道，智联招聘员工参与倒卖公民个人简历信息，并将其挂在淘宝网上以5元一份的价格进行兜售。

2019年8月，北京晚报报道，江西南昌一公司为了提高售车业绩，串通内鬼窃取嘀嘀司机个人信息11万余条。

2019年9月，江苏法制报报道，江苏徐州新沂市检察院对袁某等14人参与侵犯公民个人信息案件提起刑事附带民事公益诉讼。

袁某伙同占某、徐某、邹某、王某等人利用在江西省九江市都昌县铁通公司上班的便利，用他人身份信息开通公司内部系统的网点权限，私自查询公民移动手机号码，并以加价的方式倒卖给杨某等人。

......

层出不穷的内鬼，是导致网络安全隐患频发的最大原因。

据调查结果显示，单就金融科技行业来看，如果筹码到位的话，35%的员工愿意泄露企业内部数据。另外，42% 的中国内地与香港受访企业认为前雇员是导致安全事件发生的重要来源，前员工比黑客和友商更危险。

那么，如何防止“内鬼”出没呢？

打个比方，假如你有辆车，需要开车经过一片盐湖——盐湖嘛，到处都一样，都非常平整、非常结实，所以你可以随便开。

不过，据说是为了控制污染区域，有人在上面画了行车线，双向四车道。也不知是为了缓解驾驶疲劳、还是想让你看看“不一样的风景”，这线还时不时的引领你拐上几个弯。当然，也就是画了行车线而已。没有交通灯，没有摄像头，也没有警察。

请问，你会老老实实照着线跑、自始至终不出轨吗？你不会。

与之类似，目前并不能找到专门预防“内鬼”的可行方案，唯一可行的就是对企业内外都采用严密制度、定期审核等等方式来保护用户隐私，这就像是一个网，织地越密就越结实，安全措施越多黑客、内鬼的作案成本就越高，然而与之成正比的，是巨大的网络安全系统部署的成本。

因此，不得不承认，基于经济实力、业务属性的不同，不同企业势必会呈现出厚度不同的安全保障壁垒，而对于内鬼来说，薄弱地带恰巧是他们最清楚的。