V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
loveour
V2EX  ›  职场话题

原来还有手敲 160 万行复制公司代码的狠人

  •  
  •   loveour · 2019-08-06 20:36:07 +08:00 · 11394 次点击
    这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT。刚看到某个群里有人发的新闻,女子因为分手举报前女友盗窃公私源码,抓到之后,说公司疑惑怎么偷的,因为防范很严密。
    “令软件公司百思不得其解的是,他们已经将网络信息安全保密措施做到极致,究竟犯罪嫌疑人是用什么手段盗取源代码的?比如全部员工入职均要签订保密协议和信息网络安全协议,并经过安全保密培训;所有工作电脑均拆除光驱、封闭 USB 接口;所有源代码集中存储在服务器中并加密,即便泄露也只能看到乱码。”
    结果,“据阿成后来供述,他在个人笔记本电脑及公司工作电脑中安装了远程控制软件,然后用笔记本电脑远程控制工作电脑并访问公司服务器,半年多的时间里他对照着服务器内的软件源代码,将 160 余万行代码硬生生敲到笔记本电脑中。”。
    我知道很多公司是不允许工作电脑上网的,甚至 U 口也封死,还安装监控软件。但是,什么公司也难以防范这样的狠人吧。。

    第 1 条附言  ·  2019-08-07 10:56:08 +08:00
    前女友是打错了,应为前男友。
    68 条回复    2019-11-05 18:25:56 +08:00
    loveour
        1
    loveour  
    OP
       2019-08-06 20:37:55 +08:00
    感觉手敲 160 万行应该还是有夸张的,不过这个做法也挺狠了。
    littleangel
        2
    littleangel  
       2019-08-06 20:38:22 +08:00 via iPhone
    骚操作
    xupefei
        3
    xupefei  
       2019-08-06 20:38:45 +08:00   ❤️ 18
    水平很低啊,是我的话我会选择 OCR。等宽字符的 OCR 太简单了。
    loveour
        4
    loveour  
    OP
       2019-08-06 20:39:42 +08:00
    @xupefei #3 +1.我也觉得截图 OCR 大概比较好。
    rrfeng
        5
    rrfeng  
       2019-08-06 20:40:30 +08:00 via Android
    …不信
    fthvgb1
        6
    fthvgb1  
       2019-08-06 20:41:05 +08:00 via Android   ❤️ 4
    什么乱七八糟啊,女子因为分手举报前女友盗窃公私源码,还有啥远程软件啊,居然不能直接传文件
    laoyur
        7
    laoyur  
       2019-08-06 20:41:06 +08:00
    > **女子**因为分手举报**前女友**盗窃公私源码
    loveour
        8
    loveour  
    OP
       2019-08-06 20:44:39 +08:00   ❤️ 1
    @fthvgb1 #6 打错字了,前男友。。
    @laoyur #7 打错字了,抱歉
    LuoLuoKaka
        9
    LuoLuoKaka  
       2019-08-06 20:50:00 +08:00 via Android
    @fthvgb1 估计是那公司服务器上的代码只能查看不能下载吧
    ytmsdy
        10
    ytmsdy  
       2019-08-06 20:52:22 +08:00
    截个屏,然后 OCR 识别就可以了吧。
    Mistwave
        11
    Mistwave  
       2019-08-06 21:13:19 +08:00 via iPhone   ❤️ 32
    160 万行 半年多
    假设 200 天
    每天 8k 行
    每天晚上回家敲 4 小时
    每小时敲 2k 行
    每分钟敲 33 行

    假设平均一行有 20 个字符
    每分钟敲 660 个字符
    每秒 11 个字符

    所以他以 11 字符 /秒的速度每天下班回家敲四小时连续敲了 200 天


    你开心就好咯
    whwq2012
        12
    whwq2012  
       2019-08-06 21:16:03 +08:00 via Android   ❤️ 1
    打死楼主我也不信是手抄的
    1892
        13
    1892  
       2019-08-06 21:34:22 +08:00 via Android
    程序员的看家宝贝是啥忘了,ctrlcv 大法好
    jmc891205
        14
    jmc891205  
       2019-08-06 21:35:55 +08:00   ❤️ 26
    能用远程控制软件也叫「网络信息安全保密措施做到极致」?
    zanyxd
        15
    zanyxd  
       2019-08-06 21:37:48 +08:00 via Android
    是个狼灭
    nodin
        16
    nodin  
       2019-08-06 21:44:12 +08:00 via Android
    截图识别才是真程序员。
    AEANWspPmj3FUhDc
        17
    AEANWspPmj3FUhDc  
       2019-08-06 21:44:42 +08:00
    ???先存疑一下。
    churchmice
        18
    churchmice  
       2019-08-06 21:49:19 +08:00 via Android
    @nodin 二维码可以一次传几 k 字节,直接用二维码传更快
    AEANWspPmj3FUhDc
        19
    AEANWspPmj3FUhDc  
       2019-08-06 21:51:30 +08:00   ❤️ 1
    提取出两条信息。

    1 )所有源代码集中存储在 [服务器] 中并 [加密] ,即便泄露也只能看到乱码。
    2 )在 [个人笔记本电脑] 及 [公司工作电脑] 中安装了远程控制软件。

    也就是有一台公司的工作电脑能访问到公司的服务器。
    但是她是强行在敲代码,也就是那台工作电脑只能以只读模式浏览代码(并且不能复制)。


    感觉这样才解释的通。
    hsddszjs
        20
    hsddszjs  
       2019-08-06 22:38:09 +08:00 via iPhone   ❤️ 1
    之前待的一家是这样的:数据在一台台式机上 不联网 鼠标键盘可操作 有显示器 耳机 没有 usb 麦克风 当时也思考过怎么高效传输数据到外面 转换成图像(二维码) 转换成音频(chrip quitejs 之类) 转换成鼠标键盘信号 但是这些都需要在这台机器上手打发送端协议 想了很久也没想到方案
    Vegetable
        21
    Vegetable  
       2019-08-06 22:41:29 +08:00
    都能远程了,还有什么做不了...
    hsddszjs
        22
    hsddszjs  
       2019-08-06 22:45:31 +08:00 via iPhone
    物理隔绝是比较难弄 联网的话还是比较好弄的吧 没听说过只读模式或者禁用复制什么的 不就和网页禁用复制一样 原理上分分钟破解
    hsddszjs
        23
    hsddszjs  
       2019-08-06 22:49:48 +08:00 via iPhone   ❤️ 1
    网上还见到过利用控制风扇转速产生的声音频率不同来传数据的
    vantoo
        24
    vantoo  
       2019-08-06 22:51:18 +08:00 via iPhone
    二维码不是更好?
    greatdancing
        25
    greatdancing  
       2019-08-06 23:18:10 +08:00 via Android
    ocr
    可能是他的摄像头对着电脑
    而不是他对着电脑
    另外我怀疑这是楼主编的,原因是复制是出不了错别字的
    难不成楼主也是开远程对着屏幕手打的?
    okwork
        26
    okwork  
       2019-08-06 23:18:36 +08:00
    现在新闻都靠编吗
    CEBBCAT
        27
    CEBBCAT  
       2019-08-06 23:49:37 +08:00   ❤️ 2
    http://www.sohu.com/a/331684228_120044215 说是 深圳晚报记者 伊宵鸿

    但我在深圳晚报官网找不到这篇文章,查了近三天的
    watzds
        28
    watzds  
       2019-08-07 00:16:45 +08:00 via Android
    @Vegetable 那是有限制的远程工具,不能复制,安装软件也受到监控
    jarnanchen
        29
    jarnanchen  
       2019-08-07 00:30:08 +08:00   ❤️ 1
    lloovve
        30
    lloovve  
       2019-08-07 00:35:58 +08:00 via iPhone
    直接录屏不比截图快?有视频就有源码了
    NewDraw
        31
    NewDraw  
       2019-08-07 00:36:09 +08:00 via Android
    八成是编的,说 ocr 识别代码的,你们真的试过吗?
    jim9606
        32
    jim9606  
       2019-08-07 00:38:35 +08:00   ❤️ 1
    防代码泄露基本都是防 copy 而已,通常截屏都不放的。
    比较典型的方法是限制只能通过桌面虚拟化(例如 Cirrus/Vmware Horzion 之类的方案)访问代码库(华为在用这个方法)。
    通常行业软件的壁垒来自应对各种场景和 workaround 积累的巨量代码,以及商业使用积累的运营经验,靠人肉复制很难整个弄走的,不是完整搬走,意义就不大。(像 office/windows 都是已经复杂到微软自己人都没法完全搞清楚的地步了)
    至于用作平台的服务器软件,壁垒在于商誉和客户关系,有心思偷走代码然后修到好用的成本还不如直接招人按思路重写。
    haimall
        33
    haimall  
       2019-08-07 00:56:06 +08:00 via Android
    @hsddszjs 硬盘转速声音吧
    CEBBCAT
        34
    CEBBCAT  
       2019-08-07 01:37:35 +08:00 via Android
    @jarnanchen 是我粗心大意了,向你致敬
    Yvette
        35
    Yvette  
       2019-08-07 06:33:27 +08:00
    想到了以前拿电话线装系统的那个笑话
    kltt22
        36
    kltt22  
       2019-08-07 07:16:51 +08:00 via Android
    女子的前女友
    JaguarJack
        37
    JaguarJack  
       2019-08-07 07:57:04 +08:00 via iPhone
    @Mistwave #11 一半可能是注释#滑稽
    hsddszjs
        38
    hsddszjs  
       2019-08-07 08:21:49 +08:00 via iPhone
    KasuganoSoras
        39
    KasuganoSoras  
       2019-08-07 08:24:39 +08:00   ❤️ 3
    @Yvette #35 笑话在这:
    很久以前,那还是我用 win98 的时候,有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。

    他看了一下电脑,问我有没有 98 的盘,我说没有。他想了一下,叫我把固定电话拿给他,我想修电脑要电话干什么,但人家是高手,我也不好说什么,就把电话拔下来给他了。

    他把电话线空着的一头接在电脑的一个插孔内,然后进入了 dos,然后就开始在电话上不停地按着键,他按键的速度非常快,但是只按 0,1 两个键,我搞不懂这有什么用,但也不敢问,看了半个多小时,他还是不停地按这两个键,我渐渐地有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。

    醒来的时候,一看已经过了 4 个多小时,我起身到隔壁,看见他正在 98 里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,我当时也不懂电脑,谢过,人家就走了。

    后来我慢慢对电脑有了了解,终于了解,原来当时那位高手是用机器语言编了一个 98 系统,我后来问我朋友那位高手的下落,我朋友说前几年去了美国之后,杳无音讯……
    https://www.jianshu.com/p/dc6407062035
    ladypxy
        40
    ladypxy  
       2019-08-07 08:26:28 +08:00   ❤️ 1
    在个人笔记本电脑及公司工作电脑中安装了远程控制软件
    都能装软件了,为什么不直接传。。
    ladypxy
        41
    ladypxy  
       2019-08-07 08:27:39 +08:00
    @jim9606 那是 Citrix。。。现在 Citrix 支持在远程桌面添加有用户名的水印,截屏已经不行了。
    w274189159
        42
    w274189159  
       2019-08-07 09:08:04 +08:00   ❤️ 1
    @KasuganoSoras #39 还有个类似的段子。
    很久以前,有次我电脑坏了,因为我是电脑小白,我朋友给我介绍了一个高手来帮我修电脑。
    他看了一下电脑说:CPU 烧了,你看都冒烟了。我一听就急坏了,离这儿 200 公里才有卖电脑配件的,这可怎么办呢?
    他想了一下:把固定电话拿给我。但是我没有电话啊。
    他又想了一下,把计算器拿给我。但是我也没有计算器啊。
    他又想了一下,把小霸王游戏机拿给我。但是我也没有游戏机啊。
    他不耐烦了:你有什么带电字的东西都拿出来!我急忙递过去一个手电筒。修电脑要手电筒干什么?我非常疑惑。
    高手一巴掌打掉了手电筒,正要发飙突然目光落在墙上的一个算盘上,一刹那他眼中闪出了亮光。高手问我,你有没有摩托车?我有摩托车但是车胎没气了,再说了,摩托车也骑不了那么远啊!
    高手不理我,开始捣鼓摩托车,我搞不懂这有什么用,但也不敢问,看了半个多小时,我渐渐的有些困,我问他这东西要搞多久,他说要几个小时,我给他倒了杯茶,就一个人去隔壁睡觉了。
    过了几个小时,隔壁轰隆隆的声音把我吵醒了,我起身到隔壁,看见他正在 98 里面调试,过了一会儿,他说,你试试,我坐上椅子用了一下,真的好了,唯一和以前不同的是主机的声音很吵。我当时也不懂电脑,谢过人家就走了。
    后来我慢慢对电脑有了了解,终于了解,高手用算盘给我做了一个 10 进制机械 CPU,用摩托车上的二冲程汽油发动机提供动力。软件部分呢,先写了一个 10 进制操作系统,又专门写了一个虚拟机,在虚拟机上运行 Win98 汽油版,汽油版与普通版的区别是汽油版自带油箱驱动,油不多了会提醒用户加油。
    平常使用没有什么差别,就是在看电影的时候画面一顿一顿的,像 PPT 一样。给高手打电话问过才知道,这个 CPU 的运算速度太低,看电影之前要超频,具体做法是:踩离合器挂五档,油门踩到底压上两块砖,这样才勉强达到看电影所需要的运算能力。每次都要发动机以极限功率怒吼着,我才能勉强看个小黄片,噪音太大了吵得我雅蠛蝶什么的完全听不到。每当我家传出飞机起飞的轰鸣声,全村人都知道我又在看黄片了。

    http://tieba.baidu.com/p/5139631415
    CallMeReznov
        43
    CallMeReznov  
       2019-08-07 09:12:58 +08:00
    难道只有我关心这段:
    女子因为分手举报前女友盗窃公私源码

    是个 leibian?
    JerryJet
        44
    JerryJet  
       2019-08-07 09:59:09 +08:00
    @Mistwave 我觉得是复制粘贴吧
    molvqingtai
        45
    molvqingtai  
       2019-08-07 10:02:31 +08:00 via Android
    假的吧,都能远程了还要手敲
    gitgabige
        46
    gitgabige  
       2019-08-07 10:45:40 +08:00
    说截屏的,截屏也是有纪录的
    loveour
        47
    loveour  
    OP
       2019-08-07 10:58:11 +08:00
    @gitgabige #46 截屏又不要在公司电脑上截?再说还可以拍照。。
    @CallMeReznov #43 这个是我打错了,前面提到了。
    @ladypxy #40 其实我也有点疑惑,能安装软件,为什么不能直接传输代码呢?甚至自己写个软件。。
    @greatdancing #25 我没完全复制新闻,手打了下梗概,复制的部分用引号标起来了。其实你可以搜一下,也有人给了链接。我是不想在这里发链接。
    nutting
        48
    nutting  
       2019-08-07 11:06:05 +08:00
    估计是律师教这么说的
    zhangchao12cn
        49
    zhangchao12cn  
       2019-08-07 11:12:58 +08:00 via iPhone
    感觉像屈打成招,再蠢的程序员也不会这么傻吧
    learnshare
        50
    learnshare  
       2019-08-07 11:17:18 +08:00   ❤️ 2
    外行人写 IT 新闻就是这个样子,160w 行代码能抄出来也是本事
    zhangchao12cn
        51
    zhangchao12cn  
       2019-08-07 11:17:22 +08:00 via iPhone
    @nutting 有道理,这么说能判轻点。偷偷抄快递面单上个人信息的,和直接拉快递公司服务器数据的,判的肯定不一样
    arthas2234
        52
    arthas2234  
       2019-08-07 11:17:23 +08:00
    想起以前看免费的小说,有时候会出现一句,由 XXX 手打而成,怪不得有那么多错别字。。。
    haohappy
        53
    haohappy  
       2019-08-07 11:50:10 +08:00
    "在交往中她得知男友负责开发餐饮软件" 深圳南山法院~  餐饮收银系统前十排名是哪些品牌?

      第一名:客如云。

      第二名:饭菜先生。

      第三名,二维火。

      第四名,小东家。

      第五名,屏芯科技。

      第六名,银豹收银。

      第七名,闪收收银。 ~ 难道是这几个中的?
    demov2
        54
    demov2  
       2019-08-07 11:50:43 +08:00
    不信

    以及“将网络信息安全保密措施做到极致” 却可以 安装远程软件??
    tabris17
        55
    tabris17  
       2019-08-07 11:55:27 +08:00
    为什么不 OCR。这不是狠人,是蠢人
    Rheinmetal
        56
    Rheinmetal  
       2019-08-07 12:36:36 +08:00
    @ladypxy 截图 ocr 的话 水印也不怕呀
    guokeke
        57
    guokeke  
       2019-08-07 14:29:16 +08:00
    太蠢了
    shijingshijing
        58
    shijingshijing  
       2019-08-07 14:54:45 +08:00
    @haimall
    @hsddszjs

    以色列那个利用硬盘读写指示 LED 灯配合无人机远程读取的才是最骚的,可以达到 4000 比特每秒。

    http://news.mydrivers.com/1/520/520928.htm
    https://lights.ofweek.com/2017-03/ART-220001-8130-30112806.html
    wupher
        59
    wupher  
       2019-08-07 14:55:00 +08:00
    160 万行代码,按一行代码平均敲 10 秒钟吧,大概要 1600 万秒 1600,0000

    一小时 3600 秒,按一天工作 12 小时来计算

    16000000/3600/12 = 370.37037037

    一年都不够啊。

    另外,我也奇怪了服务器上为什么还要源码,就算是使用 js、Ruby、Python 这类解释执行,也是可以混淆的。
    HuasLeung
        60
    HuasLeung  
       2019-08-07 15:13:25 +08:00
    只能说很 6
    raptor
        61
    raptor  
       2019-08-07 15:51:02 +08:00
    很多年前,有个银行的人在单位电脑的串口上接了个 MODEM 连到电话线上,回家拨号到这个电话连到电脑上作案……
    wupher
        62
    wupher  
       2019-08-07 15:59:22 +08:00
    @raptor 这个我听过,98 年刚入行时的安全课上通报学习过。好像是广东的郝景文、郝景龙两兄弟,业务时间开发了个盒子,接在柜台客户端的后面,回家可以直接改指令。两兄弟这么牛 B,结果一死一无期。印象里,同期有个贪污更多的,才判了 30 年(其实想在想来,如果没减刑也等同无期了)。
    hoythan
        63
    hoythan  
       2019-08-07 16:45:27 +08:00
    都能远程了,干点啥不好非得自己手敲代码...
    meepo3927
        64
    meepo3927  
       2019-08-07 17:45:44 +08:00
    偷源码的方法很多吧, 这东西防不胜防
    annielong
        65
    annielong  
       2019-08-07 17:51:38 +08:00
    郝景文那是 98 年的事情了,真黑客入侵银行系统
    CantSee
        66
    CantSee  
       2019-08-07 17:55:00 +08:00
    既然装上了远程控制软件可以对接笔记本,就说明这个电脑是可以上网的,那就比较好搞了吧!
    smallgoogle
        67
    smallgoogle  
       2019-08-07 19:06:06 +08:00
    这已经是狼人了。
    dabaibai
        68
    dabaibai  
       2019-11-05 18:25:56 +08:00
    录屏 能自动翻译

    哪需要一行行敲
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   959 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 20:48 · PVG 04:48 · LAX 13:48 · JFK 16:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.