美國聯邦調查局（FBI）的特工逮捕了一名開發運維（DevOps）工程師，此人被指控偷偷進入同事的使用者帳戶，並竊取專有的股票交易軟體。

自2010年以來，Zhengquan Zhang（音譯“張政權”）受僱於紐約金融公司KCG，這家公司每天通過複雜的演算法交易模型和交易平臺交易的金額高達數十億美元。調查人員稱，從去年12月到今年3月，Zhang竊取了僱主的300多萬個檔案，其中包括這套交易系統的原始碼。

今年31歲的Zhang住在加利福尼亞州聖克拉拉，上週五他在該州被聯邦特工逮捕，被指控竊取商業機密。

紐約南區的美國代理律師Joon Kim說：“據稱，Zhengquan Zhang不遺餘力地偷偷竊取僱主的機密計算機程式碼。據稱，Zhang安裝了旨在竊取僱主的專有資訊的程式碼，並非法訪問同事的計算機系統，進一步實施盜竊。”

法庭檔案顯示，3月25日，公司的其中一位定量分析師試圖從家裡登入到辦公檯式機時感覺不對勁，於是通報給了Zhang的僱主。但是這名分析師無法登入進去，是由於別人在使用其帳戶。他發現，入侵者一直在翻閱他的電子郵件歸檔。

第二天，這名分析師打電話給內部網路安全團隊，將這個情況告訴給了他們，並提交了這個入侵者的使用者ID。工程師們事後查明該ID屬於Zhang，於是立即將他鎖在系統之外。

據稱，週一上午，Zhang通過電子郵件向這名分析師為自己的入侵行為表示道歉。他告訴法庭，自己擔心KCG被收購，因而擔心失去工作，於是試圖查詢更多的資訊。

據稱Zhang供述：“我仍在質疑自己當初為什麼這麼做”，他隨後解釋了自己之所以能夠進入這名分析師的遠端桌上型電腦，是由於之前修改了公司的一款Web應用程式，偷偷獲取員工們的使用者名稱和密碼。他在電話中告訴那名分析師，他之前進入過另外幾個帳戶。.

法庭檔案顯示，隨後的調查表明，他乾的不止這些。雖然Zhang是這家公司的軟體工程師，但通常無權檢視或接觸交易平臺的原始碼。據檢察官聲稱，然而，他還是設法獲得了這個原始碼，並且往外洩露了“數千次”。具體來說，Zhang被指控：

• 安裝軟體，掃描網路，以搜尋訪問和構建交易原始碼所需要的加密金鑰。
• 從2016年12月開始，將原始碼和收件箱裡面的電子郵件洩露給一個外面的軟體開發網站。沒有提到該網站的名稱，不過聽起來像是GitHub、GitLab或類似的程式碼託管平臺。
• 將資料上傳到那個外部網站之前，將300萬個內部檔案藏匿在網路上。
• 通過備份代理伺服器，將資料帶到公司外面。

KCG的工作人員看到足夠的證據後提出了控告，Zhang隨後在加州被特工逮捕。

指控……檢方起訴Zhang的理由。

聯邦調查局紐約現場辦公室的助理主任小威廉·斯威尼（William Sweeney Jr.）說：“專有的計算機程式碼可能不是人們看得到的有形資產，但它確實是許多公司擁有的最重要的資產之一。”

“公司投入了大筆資金來開發程式碼、保護程式碼，並使用程式碼來創造收入。聯邦調查局致力於貫徹法律，保護美國公司，避免商業機密被竊取。”

文章來自微信公眾號：雲頭條