- 💂 個人主頁: IT學習日記
- 🤟 著作權: 本文由【IT學習日記】原創、在CSDN首發、需要轉載請聯系博主
- 💬 如果文章對你有幫助、歡迎關注、點贊、收藏(一鍵三連)和訂閱專欄哦,
- 💅 有任何問題歡迎私信,看到會及時回復!
文章大綱
- 💔 一、前言
- 💔 二、專欄推薦
- 💔 三、面向監獄編程
- 💔 3.1、代碼泄漏
- 💔 3.2、刪庫跑路
- 💔 3.3、黃賭毒
- 💔 3.4、爬蟲
- 💔 3.5、外包
- 💔 3.6、外掛
- 💔 四、一些建議
- 💔 五、參考資料
- 💔 六、寫在最后
| 一、前言 |
💔 一、前言
-
大家好,我是小誠,又到了愉快的學習時間,前兩周寫了面向介面編程和面向切面編程,小伙伴還沒過癮,竟然讓我寫面向監獄編程,也好,趁著這個文章就跟大家談談面向監獄編程!當做是飯后談資吧!
-
如果文章對你有幫助,可以幫忙一鍵三連和專欄訂閱哦! 如面試中遇到一些奇怪或者比較新穎的題目,歡迎私信投稿,感謝閱讀(私信我即可投稿)!
| 二、JAVA專欄推薦 |
💔 二、專欄推薦
??JAVA和MySQL技術專欄還在免費分享哦,大家可以幫忙點點訂閱哦!
??《JAVA知識大全》
??《從0到1-全面深刻理解MySQL系列》
| 三、面向監獄編程 |
💔 三、面向監獄編程
💔 3.1、代碼泄漏
??案例1:某疆員工代碼泄密事件
??2017年9月初,某疆的漏洞舉報郵箱收到來自海外的郵件-聲稱它們發現了某疆公司在網路安全上一個嚴重的漏洞,舉報人和他的搭檔整理了長達31頁的漏洞報告,并指出該漏洞能讓攻擊者獲取到SSL證書的私鑰,從而獲取到某疆服務器上敏感的資訊(資訊包括:用戶資訊、政府ID、駕斬訓照等),后面舉報者因為某疆需要簽署保密協議否則就起訴他們而放棄舉報獎金,選擇將整個事件進行曝光,在社會上引起了很大的轟動!
??經過某疆內部調查發現,代碼泄漏事件與公司的某位前員工有關,該名員工參與了某農業無人機管理和噴灑系統的開發,在這程序中,曾將代碼推送到Github平臺的“公有倉庫”中,從而導致后面事情的發生,
??經專業機構鑒定,被泄漏的代碼具有非公知性,已經被某疆運用到農業無人機產品中,屬于商業機密,代碼泄漏對某疆造成了至少116.4萬人民幣的損失,雖然事發后該員工第一時間洗掉的相關代碼,并且跟舉報者寫了郵件表明非故意泄漏代碼,希望盡量減少事情的影響,且愿意積極配合調查,防止事態進一步擴大,
??后案件經過南山區檢察院提起公訴,鑒于員工有自首行為,且愿意積極配合調查,最后一審做出判決,以侵犯商業秘密罪判處有期徒刑六個月,并處罰金20萬元人民幣,
??案件2:某站后臺代碼被員工泄漏
??同是2019年,某站員工在Github上創建了名為“go-common”的代碼庫,并將某站的網站后臺代碼推送上去,隨后被人發現,事情迅速發酵,短短幾個小時獲得了6K+Star和Fork,代碼中包含許多組態檔、密鑰、密碼等敏感資訊,
??該站收到訊息后第一時間做出回應,且對該代碼庫進行了【封殺】,但是還是避免不了造成的損失,該事件導致了該站股票直接下跌百分之4,雖然網上暫時找不到關于泄漏代碼員工的一個處置結果,但是想來處罰力度也不會小,
??小結
??相似案例比比皆是,如:某為公司某干名工程師、設計員工在離職后還繼續使用某為的終端知識產權來賺錢,最后被批捕等等,我們會發現,這種事情似乎就在我們周圍,很多中小型公司的一個管理并不會很規范,有些人可能會認為我將代碼傳遞到倉庫,方便自己學習或者怎么樣,殊不知,其實你已經一個腳踏入了違法犯罪的邊界,
??如果我們細心點都會發現,在與公司簽訂合同時就有明文規定,公司公共財產,敏感資料禁止泄漏,就算你不傳遞到代碼倉庫,你復制自己的電腦上這個行為本身也是違法的,況且你又怎么能保證在你電腦上的就不會被泄漏出去呢(冠希哥深有體會,,,),所以,平時大家在對公司的財產進行操作的時候,一定要三思而后行,否則,一步錯,就可能鋃鐺入獄了,
💔 3.2、刪庫跑路
??雖然,很多程式員在平常調侃或者吐槽時會說,大不了就”刪庫跑路“,但是真正實行起來,這可萬萬不行,吹牛逼歸吹牛逼,別真把自己吹進去了!
??案例1:某盟員工刪庫事件
??當時這件事可足足上了兩天熱搜!2020年的某一天,某盟研發部的一位核心運維員工通過個人VPN登錄到公司內網的跳板機進入生產環境,對線上生產環境進行惡意破壞,導致數百萬用戶線上業務受到直接影響,雖然,某盟在某云的協助下,花費了七天七夜最終將資料找回,但是,這次事故造成的影響非常嚴重, 不包含拿出1.5億元賠償客戶,且某盟股價下帖超22%,累計市值蒸發超過30億港元,
??關于該核心員工破壞生產環境的原因眾說紛紜,但是這個行為確實違反了法律規定,最終上海市寶安區人民法院對該案一審宣判,該核心運維人員被判處6年有期徒刑,看到這里,多少有點唏噓,可謂是兩敗俱傷,不止公司和個人受到了影響,更多的是使用這個平臺的第三方也無奈躺著中槍,
??小結
??在現實中,想這種的案例并不少見,如18年,某科公司前員工在專案賬戶中部署了一段惡意代碼,導致該公司的456個虛擬機被洗掉,該行為導致公司直接損失高達240萬美元(約合人民幣1652萬),該員工可能面向5年有期徒刑和25萬美元的罰款,
??所以,作為一名技術人員,洗掉跑路之類的話最好只是平時生活中和朋友的調侃,千萬不要因為一時沖動,做出錯誤的決定,讓自己陷入違法犯罪的地步,當然,有些一些刪庫是因為技術人員操作不當的原因,遇到這種情況,要以最快的速度跟技術主管報備,將損失降到最低,
💔 3.3、黃賭毒
??案例1、某大學畢業生搭建黃色網站獲刑
??主角小郭,大學學學了一些網路技術,某次在一個黃色論壇里遇到了一個需要進行網頁搬家的網頁,在幫忙"搬家"的程序中,他發現這個是個黃色網站,于是留了個后門,他發現這個黃網每天可以通過收款鏈接拿到幾百塊錢收入,于是他心生一計,將收款鏈接改為自己的,被網站管理發現后管理員將服務器關閉了,
??通過這件事情,他發現搞黃色網站很容易賺錢,于是他在之前的黃色論壇下載一個搭建黃色網站的原始碼,根據上面的指示進行傻瓜式安裝,這個黃色網站包含四個網頁,且網頁上沒有任何會員充值功能,內容都是公開免費的(很有人道主義....),
??在警察的審問中,他交代搭建黃色網站的目的一是為了測驗自己的網路架構技術,二是為了賺錢,于是他瘋狂的將鏈接分享到各個QQ群,不斷的吸收”志同道合“的道友,他知道,只要瀏覽量上來,廣告商就會自己來聯系,到時候就可以賺到錢,
??但是,直到被抓他也沒有收到一個廣告商聯系,后面x開發區人民法院一審判決,被告人小郭以牟利為目的,利用互聯網傳播淫穢圖片629張,其行為已構成傳播淫穢物品牟利罪,判處有期徒刑一年,處罰人民幣八千元,
??案例2:深圳某公司4名員工開發賭博軟體獲刑
??據深圳某媒體報道,x公司在經營正規軟體開發的同時,還未賭博網站進行軟體開發,用以方便賭客參賭,唐某等4人作為公司的開發人員,明知道是開發賭博網站,卻提供技術支持,且收費數額較大,屬于開設賭場罪共犯,應該受到刑罰處罰,
??小結
??黃賭毒,指賣淫嫖娼,販賣或者傳播黃色資訊、賭博、買賣或吸食毒品的違法犯罪現象,在中國,黃賭毒是法律嚴令禁止的活動,是政府主要打擊的物件,黃賭毒的刑罰從拘留至死刑不等,千萬不要碰賭毒,不然日子會越來越有判頭
💔 3.4、爬蟲
??案例:2019年某天,小明(化名)正在工位上摸魚,突然收到領導的一個需要,要求寫一個爬蟲程式批量從網路上的某個介面爬取資料,小明開發并測驗沒問題后邊傳遞到了服務器,過了幾天,不知道是因為需求變動還是小明想要優化程式,他將爬蟲程式的執行緒數修改到一個比較大的值,然后傳遞到服務器上,速度還不錯,小明挺滿意,
??此時,在另外一個公司的開發者真急得頭上冒火,不知什么原因,公司的服務器壓力倍增,直接導致公司系統崩潰無法訪問,經過技術人員的調查,發現公司的客戶資訊被抓取,介面的訪問量劇增,經過進一步的排查,他們發現所有的線索都指向了一家大資料公司,而這家公司的主要業務就是出售簡歷數資料庫,他們還在該家公司出售的資料中,發現了自己家公司客戶的簡歷資訊,上報領導后,公司決定報案,
??某天,小明還在工位上與產品經理爭論需要細節,突然,一幫警察沖進來,將他們都帶走了,后面,小明才知道是因為爬蟲程式導致另一家公司服務器系統崩潰的問題,小明覺的自己是按照領導指示辦事,應該跟自己關系不大,隨著審訊進行,公司很多無關的人員如HR等被釋放出來了,但是公司的核心人員(36人)被捕,大部分是公司系統的開發人員,據說小明一直不認為自己有罪,最后因為一直拒絕認罪而錯過了取保候審的機會,目前事情還在繼續審查程序,,,
??小結
??一位技術大牛曾說過:“技術本身并不可恥”,當你用著快播下著A片和免費的電影的時候,你會說:快播真棒,面對快播侵犯著作權的時候,你又說:你說, 技術不道德,快播要負責, 技術本身無罪,但利用技術去做違法的事情,那就要承擔相應的后果!爬蟲是一個利器,如果運用到正途可以事半功倍,反之,也能讓你墜落懸崖!
💔 3.5、外包
??外包的事件水太深,大家如果迫于無奈一定要去外包的時候,一定要擦亮眼啊! 原文描述得更清楚,我就不再這里班門弄斧了,傳送門:程式員因接外包坐牢456天,看完在里面的經歷你還敢么?
💔 3.6、外掛
??平常大家打游戲的時候,都羨慕別人牛逼,想想如果自己有個外掛就好了!有些東西想想就好,千萬別去做,不然后果你可能承受不起!
??案例:19年,揚州市公安局廣陵分局受到某游戲運營商報案,稱網上有一款名為“冰焰”的外掛軟體在兜售,給公司帶來了巨大的經濟損失,經過公安局調研,發現該軟體開發團隊有4人,分工明確,而軟體的主要開發者為某科大博士,據調查,自16該軟體被放到網上兜售到19年,三年多來,被銷售60余萬次,金額達到300余完,然而該博士生在團隊的收入僅為每月400元的“咨詢費”,但是截至案發時他已經非法獲利12余萬元,
??最終,該博士畢業生深某因犯侵入,非法控制計算機資訊系統程式罪,被判處有期徒刑一年緩刑一年,并處罰金兩萬元,
| 四、一些建議 |
💔 四、一些建議
??IT行業隨著行業的發展,近些年來也逐漸魚龍混雜,大家在入職時,一定要擦亮眼睛,了解清楚公司主營業務是否有涉及到違法范疇,現在網路這么發達,想要了解一家公司的業務并非難事,下面分享一下一些比較常見的涉及違法的業務!
-
經營博彩,se情等違法網站的公司,
-
以盈利為目的,非法盜用有著作權保護的作品
-
所有爬蟲資料里涉及個人資訊和隱私的,都屬于違法行為,【根據《網路安全法》第44條:任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,因此,如果爬蟲在未經用戶同意的情況下大量抓取用戶的個人資訊,則有可能構成非法收集個人資訊的違法行為,
-
未按照相關規定,非法使用不被允許的爬蟲介面,【爬取公開的資料,通常不會被認為是侵權,Google、百度等搜索引擎都是這么爬取的,只有兩種行為造成了違法:不遵守Robots協議和繞過防護措施對資料的訪問,強行突破反爬措施,】
-
涉及集資,傳銷等業務的P2P公司
-
制作、銷售網路游戲外掛程式
-
網路詐騙犯罪,【如:通過電腦等設備,使用虛擬定位讓被害人搜索,偽裝可以提供小姐上門服務的微信號,實施了詐騙行為】
-
分布式拒絕服務(DDOS)攻擊行為構成的犯罪,【有技術也不要亂秀,不然后果自負】
-
以手機、電腦為載體,復制、販賣淫穢電子資訊行為,【就像來日方長歌曲中寫到的:你要是不提 我不去回憶,有些東西自己"欣賞"就好】
-
…
??相關的業務使用十篇文章也介紹不完,所以,最好的方式,了解相關法律法規,我特意給大家找了兩個用于學習法律法規的網站,你想要的上面都有哦,大家不用再爬法律條文這么多,怎么才能找到自己想找的,不容錯過哦!
-
法律法規資料庫
-
北大法寶
| 五、參考資料 |
💔 五、參考資料
-
程式員們要小心:九類常見網路犯罪
-
200名程式員被抓,程式員該如何善用爬蟲獲取資料
| 六、寫在最后 |
💔 六、寫在最后
??看完文章,有木有發現小誠是個寶藏博主呀!上能寫技術,下能吹牛逼!如有幫助,記得關注、一鍵三連、訂閱專欄哦!如果想和博主談技術、吹牛逼,可以到博主主頁查看添加方式哦!
??JAVA和MySQL技術專欄還在免費分享哦,大家可以幫忙點點訂閱哦!
??《JAVA知識大全》
??《從0到1-全面深刻理解MySQL系列》
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/296656.html
標籤:其他
下一篇:藏不住了,樂視帶著新品手機歸來!