倍可親

這位千人是不是偷盜? 看看他的文件轉移技術就知道了

作者:解濱  於 2018-8-5 13:48 發表於 最熱鬧的華人社交網路--貝殼村

作者分類:我愛美國|通用分類:法律相關|已有26評論




這位千人學者是不是偷盜? 看看他的文件轉移技術就知道了

解濱

這兩天美國華人界在談兩個人: 一個是前幾天被捕的GE的高級工程師鄭小清(Xiaoqing Zheng)博士,千人計劃學者。 另一個是清華大學的胡教授。 胡教授的事情有點敏感,我還沒有想好使用啥措辭才不會犯錯誤,明天再說吧。 鄭小清博士的事情比較清楚。 由於職業的關係,我剛好對他使用過的先進的文件轉移技術還不算陌生,就在這裡介紹一下這個案子裡面使用的技術,你也可以理解為鄭博士的作案技術。 這對於案情的定性是很有幫助的。

在討論鄭博士的事情之前,先上一段今天在美國華人的一些微信群里流傳的帖子:

最近看到那篇關於GE華裔科學家「間諜」案的報到,請大家給自己同胞最基本的權利:預設無罪。我跟蹤了此案,仔細閱讀了案情,感覺此案是為政治服務,為了在中美貿戰期間,突現出中國竊取美國高科技的案例。但如果你仔細讀,政府設的罪證中,並沒有說此人將GE的文件轉給中國或任何第三方。政府對此人唯一的指控是他將公司文件轉給自己私人電腦。作為GE工作人員,這種做法也許違反公司規定,但不見得是間諜。(政府甚至沒有指控他是間諜,只是通過媒體,造成一個間諜案的公眾輿論效果)。他本人開公司,是經過GE同意的。他本來要辭職,GE為了留住人才,容忍他另開公司。希望大家不要輕信表像,輕下結論,多看事實本質。」

姑且不談已公布的案情絕不是這麼簡單,就算是如同這個帖子里說的那樣,鄭博士不過是「將公司文件轉給自己私人電腦」,那是多大的事呢?

我們就是用腳趾頭也能想得出來,假如鄭博士把公司CEO的名字用公司的Email 寄給自己的Gmail Account,「轉」到他的私人電腦上,那絕對是沒有問題的。 不要說這個,就是他把他公司外部不加密網站(www.ge.com)上公布的任何文件轉他私人電腦上,甚至轉給中國的親朋好友,也絕對沒事。 不信各位就去試試。 這個道理很簡單,因為那個外部網站上沒有任何機密。 機密的東西都藏在內部網的伺服器上。 如果有誰把公司內部網的機密技術文件通過任何方式「轉」到私人電腦上,各位覺得這是不是個事兒? 建議各位不要試,坐牢可不是好玩的。

問題就在這裡: 鄭博士從公司「轉」到他私人電腦的,恰好是公司的不對外公開的機密技術文件。

但是,美國公司裡面的傻叉多如牛毛。 我可以告訴各位,有很多傻叉,不要說自個兒的隱私不當回事,甚至就連公司的頭號機密會往自家的Yahoo 或Gmail賬號上寄。 要是被抓個正著,這些傻叉或捶胸頓足賭咒發誓說自己沒安壞心,或者痛哭流涕自我檢討保證下不為例。 說起來大多數這樣的case還真是因為粗心大意造成的。 有的員工為了方便在家加班就把公司文件寄給自己私人電郵賬號,有的碰到難題想請好友或鄰居幫助找解法,總而言之這些是善意的傻叉,公司一般予以警告就拉倒,當然也偶有被開除的。

那鄭博士幹嘛不捶胸頓足或痛哭流涕呢? 不行的。 因為他「轉」文件的辦法太TMD牛叉了!

您或許會問,公司是怎麼知道有人把機密技術文件寄給私人郵箱的? 有誰整天盯著員工的一舉一動嗎? 答案是肯定的,這就是靠最新的監控技術。 使用比較普遍的監控技術叫DLP (Data Loss Prevention)。  這種DLP技術能夠根據多個因素自動過濾所有從公司內部網寄到外面的電子郵件以及通過網站上載到外部的文件。 這些因素包括: 文件保密級別,文件類型,文件名稱,文件中的數字,文件中的關鍵字,文件中某些文字或數字的pattern,文件中的圖形,等等。

回到鄭博士的case,假如他就跟昨天剛上崗的小妹妹那樣簡單直接地把公司的那些內部文件寄給自己的私人郵箱,我打賭100% 的可能性是被當場抓個正著。 如果是那樣,估計他捶胸頓足或痛哭流涕一遍,就啥事兒都沒有了,最多也不過是被開。

問題是鄭博士他實在太聰明了! 他可能早就知道了,GE也銷售信息安全產品滴,有幫信息安全高手在保駕護航,他們絕不是吃乾飯的! 另外我還沒有說的就是: 公司的DLP會把那些文件給攔截下來,他根本就寄不出去!  而且他就是把文件加密也是問題,公司至少會知道的,然後某位副總會過來請博士喝茶: 哥們您加密了一份公司文件又寄給您私人郵箱,請問您加密的是啥文件? 兄弟俺想看一看行么?

要把那些機要技術文件成功地寄到私人郵箱去,又不被公司抓住,就必須想辦法闖過或繞過公司的DLP!  這是如何實現的呢? 這就是把機密技術文件的內容隱藏到一個風景或人物圖像文件中去,這個辦法通常叫「steganography」。 DLP一般是不攔截這樣的文件的。 我現在演示一下這個過程。 下面這個圖是我從網上隨便下載的一個落日圖(鄭博士也使用的是落日圖,但不一定是這一張)。 這個文件的名字叫 sunset.jpg:


現在我用這張日落圖來傳遞下面一段信息:

Dr. Zheng is the smartest engineer and scientist on earth!  He not only knows how to seal airplane engines, but also knows how to seal secret messages within a graphic file.   

第一步,我先把這一段信息給加密,以防止別人讀取我的內容。 加密的辦法太多了,如果我使用最新的AES 加密演演算法,估計您花這輩子的功夫都沒法解密。 咱這是演示,就採用最簡單的辦法吧,把上面這段文字換成二進位:

01000100 01110010 00101110 00100000 01011010 01101000 01100101 01101110 01100111 00100000 01101001 01110011 00100000 01110100 01101000 01100101 00100000 01110011 01101101 01100001 01110010 01110100 01100101 01110011 01110100 00100000 01100101 01101110 01100111 01101001 01101110 01100101 01100101 01110010 00100000 01100001 01101110 01100100 00100000 01110011 01100011 01101001 01100101 01101110 01110100 01101001 01110011 01110100 00100000 01101111 01101110 00100000 01100101 01100001 01110010 01110100 01101000 00100001 00100000 00100000 01001000 01100101 00100000 01101110 01101111 01110100 00100000 01101111 01101110 01101100 01111001 00100000 01101011 01101110 01101111 01110111 01110011 00100000 01101000 01101111 01110111 00100000 01110100 01101111 00100000 01110011 01100101 01100001 01101100 00100000 01100001 01101001 01110010 01110000 01101100 01100001 01101110 01100101 00100000 01100101 01101110 01100111 01101001 01101110 01100101 01110011 00101100 00100000 01100010 01110101 01110100 00100000 01100001 01101100 01110011 01101111 00100000 01101011 01101110 01101111 01110111 01110011 00100000 01101000 01101111 01110111 00100000 01110100 01101111 00100000 01110011 01100101 01100001 01101100 00100000 01110011 01100101 01100011 01110010 01100101 01110100 00100000 01101101 01100101 01110011 01110011 01100001 01100111 01100101 01110011 00100000 01110111 01101001 01110100 01101000 01101001 01101110 00100000 01100001 00100000 01100111 01110010 01100001 01110000 01101000 01101001 01100011 00100000 01100110 01101001 01101100 01100101 00101110

有點頭大了不?  

下面,我在網上隨便找了一個提供使用圖像傳遞機密信息的網站,上載了上面那張日落圖,並且把上面這段二進位文件藏了進去:


下面這就是已經把上面這段二進位藏了進去的新圖:


這張圖像是目前的DLP無法識別和阻攔的。 用這個辦法可以繞過DLP。 在私人郵箱收到這張日落圖后只要解碼就可以看到那段隱藏的文字了。

各位請自由下載這一個日落圖,設法解碼,看看能不能找到上面那一段二進位文件。 我很容易就可以找到。 我去這個網站: https://manytools.org/hacker-tools/steganography-encode-text-into-image/,把上面那個加密過的圖像上載到那裡(注意這次我點擊了「Decode this image instead」):


很快就解碼了:

然後,我去網站 https://www.browserling.com/tools/binary-to-text 把上面這段二進位轉換成text:

哇啦! 原文被翻譯出來了。 靠! 鄭教授的瞞天過海術原來就是這樣整的:


根據公布的信息,鄭博士採用的就是這一類的辦法試圖繞過公司的監控的。 這一類方法不但可以用來繞過公司的監控傳輸秘密文字,也可以用來傳輸文件。 當然鄭博士使用的技術比我介紹的複雜和先進多了。 實際上鄭博士在轉移文件之前設法去除了文件上的機密水印或文字。 根據他自己向官方的坦白,這樣的事情他已經幹了10次!

現在輪到俺頭大了。 俺對下面這些問題實在搞不清答案是什麼:

1. 鄭博士究竟是「無意之中」把公司的機密技術文件寄給自己的郵箱了還是故意那樣乾的?
2. 鄭博士既然都知道了公司不想員工把那些機密技術文件給弄出去,他幹嘛還想方設法要那樣做? 這是一種何等高尚的精神?
3. 鄭博士幹嘛使用那麼先進的技術繞過公司的監控? 到底是出於何種用心?
4. 回到本文標題: 鄭博士的這種為了把公司機密技術文件轉移到自家電腦上使用了精益求精的瞞天過海術的行為算不算偷盜?

您的答案是什麼?

博士算不算間諜,這要法院去斷定。 但如果說博士做的這件事跟公司新來的小妹妹做傻事是一個性質的,估計就連吃瓜群眾都很難相信,就別說陪審團的那些火眼金睛了。
但如果本文的某位讀者讀完本文後覺得學到了新的一招,要去公司小試牛刀,那可就比公司新來的小妹妹還要傻了(或許連阿Q都不如)。 這麼說吧,下面幾條千真萬確:
  • 探測Steganography的技術早在20多年前就問世了,只是因為沒有足夠的案例去普及而已。
  • 鄭博士的案例會給美國各個公司敲響警鐘,很快各公司會採用最新的技術來檢測和攔截Steganography的。
  • 即使使用最原始的方法也可以探測到Steganography。  例如,如果一個200X300 尺寸的JPG文件的佔用存儲空間居然大到15個M,這就不能不引起懷疑。 Steganography通常就是使用圖像文件來傳輸其它文件的。 DLP裡面加一條檢測規則就可以輕易發現這一類的問題。
  • 如果某人被公司盯上了,那麼公司會在這哥們的電子郵箱加上Litigation Hold, 這樣一來這哥們所有的電子郵件都被永久保存在伺服器上,即使這哥們刪了也沒用。 這就意味著如果公司暫時查不出Steganography,但由於手上拿到了所有的郵件,可以慢慢分析。
2000年前,凱撒大帝發明了最原始的字母替換術來對文字加密,以防通信兵在半路上被敵方抓獲而得到秘密信息。 1500年前,人類發明了隱寫術,把秘密信息寫在木板上,用蠟蓋住,那就是最早的Steganography。100年前,人類使用了密碼來傳播無線電,以防被監聽。 80年前,人類發明了微型膠捲,把敵方工事部署拍到微型膠片上帶出敵軍防區。 2010年,美國發生了一起「俄羅斯間諜案」——FBI在新澤西州抓獲了10名俄羅斯特工,引起兩國外交震蕩。 那次FBI抓獲俄羅斯特工就是根據他們使用的Steganography。 今年7月15日,鄭博士成功地使用了Steganography來把公司文件轉到自己的電腦上,雖然最後的結果不是那麼理想。
監獄的滋味並不是很好的。 在那裡面雖然吃喝可以滿足,有免費電視也有免費GYM, 但兄弟們打起人來也是下手蠻重的。
某些博士還是老實點吧。


1

高興

感動

同情

搞笑

難過
1

拍磚
2

支持
19

鮮花

剛表態過的朋友 (23 人)

發表評論 評論 (26 個評論)

回復 天涯看客 2018-8-5 18:08
當地政府已經表彰他了,說他為中國引進美國GE技術,填補了國內空白!
回復 雲嶺H 2018-8-5 19:47
老老實實做人,認認真真做事。一些精英是不懂這個基本原則地。
回復 foxxfam 2018-8-5 21:24
中國近年突飛猛進的厲害,和這幫敢偷能懶的東西是分不開的。望黨永遠銘記,海外華人進駐集中營也不要怨天怨地。
回復 scripting 2018-8-5 21:45
畢竟不是專業人員,偷盜技術基本上仍然停留在石器時代。手法貌似狡猾,實際上非常笨拙。
回復 總裁判 2018-8-5 22:12
這位千人是不是偷盜,我不看他的文件轉移技術就知道了,我不懂這碼子專業,但只要他出現在我面前,我一眼就能看出他想不想偷盜,想不想為解放全人類偷盜,想不想為海歸陞官發財偷盜,想不想為他那個民族的所謂偉大復興偷盜,我還能鑒別他出於何種犯罪動機。
回復 農家苦 2018-8-5 22:14
1、在北美,偷稅犯法,避稅合法。在偷稅與避稅方法上,有許多條目非常相似,精明的納稅人或報稅人是可以通過技術處理來成功逃稅的。同樣,在技術壟斷上,技術發明人與反技術壟斷人之間,也在運用「規避」的手段過招。

我舉個例子,Dynascape是我們景觀專業常用的畫圖軟體。該公司的學生版是$299;而職業版則是$2999,貴了10倍。很多窮學生因買不起學生版,就找機靈鬼買盜版軟體,$20搞定。後來這些人畢業后都開公司了,可他們還繼續在使用盜版的學生版軟體畫圖。該公司最後使用了網路攔截技術,只要你上網傳遞繪圖,立馬就被封殺,你的盜版軟體也就不能打開再用了。這樣是不是就能保證大家都去購買職業版了呢?沒有,用戶們繼續運用更高級的規避技術下載該公司的軟體。

2、鄭小清用的技術是規避技術,很普通的。再說,他下載的是他自己的專利,談不上偷盜。

3、他在中國開公司,出售自己的專利產品,是公司行為,他與中國是買賣關係。這就與任何其他美國公司一樣,不存在間諜的說法。間諜必須是來自於間諜組織或出於間諜目的,否則構不成間諜罪。

4、司法案件應當符合司法程序,尚未定論的案子,旁觀者是無法斷定是非的。

5、在中美貿易戰期間,兩國都有可能出現「超常」或「異常」舉動,不足為奇。美國華人處在兩個爭端國家中間,本來就很尷尬,自保尚且難為,何況自供內奸、落井下石?
回復 JEFFSON 2018-8-5 23:22
同理可證,稀拉利把政府保密文件用私人伺服器…。
回復 亦云 2018-8-5 23:33
農家苦: 1、在北美,偷稅犯法,避稅合法。在偷稅與避稅方法上,有許多條目非常相似,精明的納稅人或報稅人是可以通過技術處理來成功逃稅的。同樣,在技術壟斷上,技術發
鄭小清用的技術是規避技術,很普通的。再說,他下載的是他自己的專利,談不上偷盜。

這點不能苟同,鄭下載的專利可能是他主持開發的,但不屬於他所有的,所有權屬於公司的,公司競爭盈利的法寶主要依靠專利,鄭偷盜公司專利技術是逃不脫的,如果披露的屬實的。
回復 農家苦 2018-8-6 00:05
亦云: 鄭小清用的技術是規避技術,很普通的。再說,他下載的是他自己的專利,談不上偷盜。

這點不能苟同,鄭下載的專利可能是他主持開發的,但不屬於他所有的,所有權
問題就在於他剛被捕,局外人如何斷定他屬於偷盜?即便是自主專利,如果他已經把專利賣給了GE公司,他再轉過來下載出售,為中國所用,那也是違法的。問題不就是還不知道嗎?

從已有的類似案件來看,如李文和、郗小星案,很難說這次不是自心生魔,疑神疑鬼。
回復 亦云 2018-8-6 00:11
天涯看客: 當地政府已經表彰他了,說他為中國引進美國GE技術,填補了國內空白!
也有可能是國內媒體得瑟,引起GE公司警覺的
這跟加州大學那個訪問學者私自成立的 黨支部 是異曲同工,那也是該訪問學者所屬國內高校在網站得瑟,才引起美國官方注意的
回復 農家苦 2018-8-6 00:15
打個不太雅觀但卻十分恰當的比喻說,強姦犯法,與老婆做愛合法,但是單就性交動作和過程來講,強姦與做愛沒有多少區別。如果只提供手段和過程,外人無法斷定這是強姦手段,還是夫妻正常做愛手段。
回復 農家苦 2018-8-6 00:19
亦云: 也有可能是國內媒體得瑟,引起GE公司警覺的
這跟加州大學那個訪問學者私自成立的 黨支部 是異曲同工,那也是該訪問學者所屬國內高校在網站得瑟,才引起美國官方
這一點我同意。美國華人科學家成為中共的所謂「千人愛」成員,多半是中國主動邀請的,不是華人科學家申請加入的。
回復 icpup 2018-8-6 00:54
農家苦: 問題就在於他剛被捕,局外人如何斷定他屬於偷盜?即便是自主專利,如果他已經把專利賣給了GE公司,他再轉過來下載出售,為中國所用,那也是違法的。問題不就是還
如果你是在工作中開發的專利,所有權歸所在公司或學校,你只有屬名權。如果你是在業餘中開發的與工作無關的專利,並且自己申請專利,所有權歸你。這位博士的專利好像與密封材料有關,因該是與工作有關。更何況他只是主持開發,可能還有其他員工的貢獻。如果是他個人的貢獻,因該全在自己的腦子裡, 根本無需去下載。另外你可以向公司或學校購買專利,所需費用當然談判解決。
回復 亦云 2018-8-6 01:10
農家苦: 這一點我同意。美國華人科學家成為中共的所謂「千人愛」成員,多半是中國主動邀請的,不是華人科學家申請加入的。
中國主動邀請就如同 垂釣者,拿個魚竿掛個蚯蚓或者是木製的假小魚在那裡晃悠,那些申請者就如同管不住自己貪慾的魚兒

垂釣者無責的,並非所有魚兒都上鉤的
回復 qxw66 2018-8-6 02:38
如果是自己的專利,似還有安全的辦法複製
回復 解濱 2018-8-6 03:40
qxw66: 如果是自己的專利,似還有安全的辦法複製
專利技術是不用複製的,就在專利局的公開網站上,誰都可以使用,只要繳納專利費就行了。 他複製的應該是具體的設計方案,其中既有專利的也有非專利的。
回復 Nanshanke 2018-8-6 04:51
他自己知道非法,故如此隱秘地下載,其實天外有天,聰明反被聰明誤。
回復 來美六十年 2018-8-6 07:35
農家苦: 打個不太雅觀但卻十分恰當的比喻說,強姦犯法,與老婆做愛合法,但是單就性交動作和過程來講,強姦與做愛沒有多少區別。如果只提供手段和過程,外人無法斷定這是
但是對方不同,,老婆是合法的
回復 來美六十年 2018-8-6 10:13
用任何不合法的方法轉移文件都是偷盜
回復 yunmu 2018-8-6 17:28
本人有個疑問, 鄭小清用的技術是規避技術,這些加密的電子郵件是會永久地保存或記憶在GE伺服器上的,即使鄭博士刪了GE也能夠隨時找出來。如果這些文件十分重要, 那天鄭博士據此發財了, GE必然會重查鄭博士的所為, 到時GE可以根據這些電子郵件來起訴他偷竊. 為什麼鄭博士那麼笨使用這種永遠保留"偷證"的方法把這些TEXT文件拿出公司呢?
12下一頁

facelist doodle 塗鴉板

您需要登錄后才可以評論 登錄 | 註冊

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2019-10-20 20:20

返回頂部