feihua8 发表于 2021-1-7 14:54:25

亚博事件持续发酵,为菠菜行业的信息安全敲响警钟!

2021年01月06日

作为菠菜业风头最盛的品牌,【亚博】近两年可谓出尽风头,甚至可以说它是近两年最出名的菠菜网站,没有之一。

无论是2019年轰轰烈烈的“亚博会”,还是令全行业震惊的“16薪”,亦或者是其主管层全部实现“财务自由”的传闻,都让外界对【亚博】这个火速蹿红的网站充满羡慕。



小编曾在微信群里看到一位【亚博】的女生,她毫不掩饰的炫耀自己在【亚博】的薪资和福利,张口闭口就是“大公司如何”、“大公司怎样”,对其他公司的网友冷嘲热讽,直言别人累死累活赚的还不到她基本工资的一半。

而让她骄傲的资本,却只是【亚博】一个基层财务人员的身份。

可是反过来看,【亚博】一个基层财务人员都有看不起全行业公司的底气,那么【亚博】的福利待遇可想而知,也间接证明【亚博】的营收能力有多强。

但是,中国的很多古话可能她忘记了,或者【亚博】也忘记了,例如“木秀于林风必摧之”、“枪打出头鸟”等,这些古话都直指人性,表明了人类对于超过自己的同类往往有非常强的嫉妒心理。

比如那个炫耀自己薪资福利的【亚博】女生,当她被微信群主踢出去之后,很多人拍手称快;比如现在传播的沸沸扬扬的【亚博】事件,也让很多人幸灾乐祸,盼望着它倒霉破产,甚至是被大陆清算。

“眼看他起朱楼,眼看他宴宾客,眼看他楼塌了。”这句话或许是现在很多看客的真实心理状态。

然而抛开【亚博】因为风头过剩而带来的恶意,分析【亚博】事件的本质,或者说我们外界所看到的“本质”,信息安全是一个绕不开的话题。



目前几乎所有大型菠菜公司都会对员工做背调,例如【亚博】,甚至会在大陆安排个团队专门给入职员工做家访,把员工的隐私摸的一干二净。

非常详细的背调确实有菠菜行业的现实因素,且这么做对于公司来说也没有坏处,将员工的一切都掌握起来,更方便使用和提拔员工。

但员工的信息该如何保存?信息存储状态是否绝对安全?管理信息的人员是否绝对忠诚?信息丢失的几率有多大?这些问题菠菜公司是否考虑过?

以目前常见的互联网信息泄露事件来分析,菠菜公司员工的信息泄露也存在4大风险,分别是黑客窃取、内鬼盗取、掌握信息的员工报复公司、掌握信息的员工(高层)为了立功而主动交代。

这4大风险并不是小编自己随便罗列的,而是真实发生的情况,下面一一举例。

1、黑客窃取

黑客窃取信息的情况并不少见,或许很多菠菜从业者都被盯上过,从早期的skype发送病毒链接和文件、邮件发送病毒链接,到现在的小飞机发送病毒链接或文件……看不见黑客其实一直围绕在菠菜从业者周围。

早些年包网建站服务尚未普及时,一些菠菜网站的防护能力较低,会员数据都能被菠菜黑客全部盗取后倒卖,而有些菠菜网站的财务后台也被黑客控制过,在网站察觉之前被转走大量现金。

以上这些还只是二三流黑客的手段,如果大陆警方采取类似的黑客手段来获取菠菜员工信息,效率肯定更高。


公安机关的侦查手段早已超过了大多数人的认知

因为每个菠菜公司的员工资料几乎都存在行政人员的电脑里,而不是建立成纸质文档存放在档案里(据小编所知,也没几个公司有所谓的档案室),这意味着只要行政人员的电脑被控制,全公司基层员工的信息都将被黑客获取。

这并不是危言耸听,一些公司的工作机都会莫名其妙的自动开启摄像头,将菜农的工作场景拍下来自动保存进相册(至于这些影像是否被远程读取,小编不得而知),这已经充分说明有人在盯着菠菜从业者的隐私。


俄罗斯卢比扬卡,前克格勃总部,时至今日仍然使用纸质文件保存信息

2、内鬼盗取

内鬼盗取这个情况其实在菠菜业很常见,因为要防内鬼,或者防心怀不轨的员工,所以大型菠菜公司才特别注重背调,但任何规矩都是用来破坏的,目前市面上流传的很多菠菜会员信息,几乎都是能接触这些信息的推广人员泄露出来的。

那么换个角度想想,既然推广人员能泄露会员信息,为什么行政人员不会泄露员工信息?

只要诱惑力足够,就没有所谓的忠诚,只要给行政人员足够利益,将员工信息泄露就不是难事。

一些公司也意识到了这个问题,所以行政人员都使用非大陆籍的人员,但这样并不能完全杜绝问题的发生,因为外籍人士同样有被收买的可能,例如菲律宾人,出了名的贪财腐败,她们如果能找到贩卖员工信息的渠道,100%会把全部员工信息拿去卖钱,甚至把离职多年的员工信息也挖出来卖钱。

杜绝内鬼盗取信息的唯一方法,就是将信息交给绝对可靠的人去管理,这个人的利益必须和公司高度绑定,才会对公司绝对忠诚,员工信息安全才会有保障。


近年来数据泄露事件愈演愈烈,全球每年约有50亿条数据被泄露

3、掌握资料的员工报复公司

这个情况其实和上一个情况类似,就是对公司心怀不满的员工采用各种方法获取了公司的人事信息,然后以此要挟公司。

这种情况其实经常发生,无论是各个菠菜论坛还是菜农交流群,经常能看到类似的曝光信息,一个个菠菜从业者的信息被无数人浏览、转发、保存。


被曝光的菠菜从业人员信息

现在甚至还有了专门的曝光频道,无数看客们每天坐等吃瓜,一边幸灾乐祸的看着别人的隐私,一边庆幸被曝光的不是自己。

这些曝光者可能就是管理人事信息的人,也可能是和管理信息的人达成交易,但无论是谁,只要从源头上严格管理,就不会出现这种尴尬的情况。

这也印证了小编前面的分析,除非将人事信息交给绝对可靠的人管理,否则就会有泄露的风险。


掌握资料的员工(高层)为了立功而主动交代

这个情况发生的几率不高,但却真实存在,例如小编的一个朋友,在某公司做行政管理,她并不了解公司高层的人事信息,因为公司高层并不相信她,公司高层的所有签证问题都是找外面的签证中介处理,从不让她经手。

这其实无可厚非,毕竟公司高层的安全风险更大,但她的信息却被公司高层掌握,一些从不参与管理的混日子股东也知道她的真实信息,让她如鲠在喉。

后来就真的出问题了,她公司一个经常往返中菲两地的混日子股东,2019年底在广东被某地警方逮捕,为了戴罪立功,这个股东就将自己知道的全部告诉警方,上至公司老板、其他股东的信息,下到行政、财务、人事主管的信息,所有信息全都被大陆警方掌握。

为了争取减刑,几乎所有嫌疑人都会有戴罪立功的行为

一个不参与管理的股东为什么要将所有管理层的个人信息收集掌握?小编不得而知,或许是他闲的蛋疼了,或许是他未雨绸缪给自己留戴罪立功的筹码,但小编这个朋友的公司自此人心惶惶,上上下下都恨得咬牙切齿,小编的朋友到现在都不敢回国,只能听从公司的安排,继续在国外耗着。

未完待续

页: [1]
查看完整版本: 亚博事件持续发酵,为菠菜行业的信息安全敲响警钟!