Эта статья участвовала в "Проект «Звезда раскопок»”, чтобы выиграть творческий подарочный пакет и бросить вызов творческим поощрительным деньгам.
- 💬 Если статья была вам полезна,Добро пожаловать, чтобы подписаться, поставить лайк, добавить в избранное (один клик три раза) и подписаться на колонку.
💔 1. Введение
-
Привет всем, я Сяочэн, и это приятное время обучения. Я писал интерфейсно-ориентированное программирование и аспектно-ориентированное программирование за последние две недели. Моему другу это еще не понравилось, поэтому он даже попросил меня написать ориентированное на тюрьму программирование Расскажите всем о программировании для тюрем! Думайте об этом как о послеобеденной беседе!
-
Если статья полезна для вас, вы можете помочь подпиской на три ссылки и столбцы в один клик.!Если вы столкнетесь с некоторыми странными или относительно новыми темами во время интервью, вы можете внести свой вклад в личное сообщение, спасибо за чтение (вы можете внести свой вклад в личное сообщение мне)!
💔 2. Рекомендация колонки
Технические колонки по JAVA и MySQL по-прежнему публикуются бесплатно, вы можете помочь, подписавшись!
💔 3. Тюремное программирование
💔 3.1. Утечки кода
Случай 1: Инцидент с утечкой кода сотрудника Синьцзяна
В начале сентября 2017 года почтовый ящик для сообщений об уязвимостях синьцзянской компании получил электронные письма из-за границы, в которых утверждалось, что они обнаружили серьезную уязвимость в сетевой безопасности компании из Синьцзяна.Информатор и его партнер составили 31-страничный отчет об уязвимостях. что уязвимость позволяет злоумышленникам получить закрытый ключ SSL-сертификата, тем самым получая конфиденциальную информацию на определенном сервере Синьцзяна (информацию, в том числе: информацию о пользователе, государственный идентификатор, паспорт водительского удостоверения и т. необходимо подписать конфиденциальность, иначе они подали в суд на них и отказались от бонуса за репортаж, а решили разоблачить весь инцидент, который произвел большой фурор в обществе!
После внутреннего расследования в Синьцзяне было установлено, что утечка кода связана с бывшим сотрудником компании, участвовавшим в разработке системы управления и опрыскивания сельскохозяйственных дронов.
Профессиональные организации установили, что утечка кода не является общедоступной и использовалась в продуктах сельскохозяйственных дронов неким Синьцзяном, что является коммерческой тайной., утечка кода привела к убыткам некоего Синьцзяна в размере не менее 1,164 миллиона юаней, хотя сотрудник удалил соответствующий код сразу после инцидента и написал электронное письмо осведомителю, чтобы указать, что код был утечен непреднамеренно, надеясь минимизировать ущерб. влияние инцидента и готовы активно сотрудничать со следствием, чтобы предотвратить дальнейшую эскалацию ситуации.
После дело было передано в прокуратуру района Наньшань.鉴于员工有自首行为,且愿意积极配合调查,最后一审做出判决,以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元人民币。
Случай 2. Сотрудник слил фоновый код станции.
Тот же 2019 год,Сотрудник некой станции создал кодовую базу go-common на Github, запихнул в нее фоновый код сайта некой станции, который потом обнаружился, и дело быстро забродило, всего за несколько часов , он получил 6K+Star и Fork, код содержит много конфигурационных файлов, ключей, паролей и другой конфиденциальной информации.
Станция ответила сразу после получения сообщения, и кодовая база была [заблокирована].但是还是避免不了造成的损失,该事件导致了该站股票直接下跌百分之4,虽然网上暂时找不到关于泄漏代码员工的一个处置结果,但是想来处罚力度也不会小。
резюме
Подобные случаи можно найти повсюду, например: некий инженер и конструктор одной компании продолжал использовать терминальные права интеллектуальной собственности определенной компании для заработка после ухода в отставку и, в конце концов, был арестован и т. д. Мы обнаружим, что это что-то похожее происходит с нами вокруг,很多中小型公司的一个管理并不会很规范,有些人可能会认为我将代码传递到仓库,方便自己学习或者怎么样,殊不知,其实你已经一个脚踏入了违法犯罪的边界。
Если мы будем осторожны, мы обнаружим, что когда мы подписываем контракт с компанией, в нем прямо оговорено, что публичное имущество компании и конфиденциальные данные запрещены к утечке, даже если вы не передаете их в репозиторий кода, это незаконно. для вас, чтобы скопировать его на свой компьютер.Кроме того, как вы можете гарантировать, что информация на вашем компьютере не будет просочена (Гуань Си имеет глубокое понимание...),所以,平时大家在对公司的财产进行操作的时候,一定要三思而后行,否则,一步错,就可能锒铛入狱了。
💔 3.2, удали библиотеку и убегай
Хотя многие программисты скажут, когда они обычно шутят или жалуются, что они "удалят библиотеку и убегают", если это имеет большое значение, но на практике это абсолютно невозможно, хвастовство есть хвастовство, не стоит особо вдувать в это!
Случай 1: Сотрудник альянса удалил базу данных
В то время этот инцидент был горячим поиском в течение двух дней! Однажды в 2020 году,Сотрудник основного отдела эксплуатации и технического обслуживания отдела исследований и разработок определенного альянса входит в систему-трамплин внутренней сети компании через личную VPN, чтобы войти в производственную среду, и злонамеренно уничтожает производственную онлайн-среду., что напрямую повлияло на онлайн-бизнес миллионов пользователей, хотя с помощью облака некий альянс потратил семь дней и семь ночей, чтобы наконец получить данные,Однако влияние этой аварии было очень серьезным, не считая 150 миллионов юаней для компенсации клиентам, а цена акций определенного альянса превысила 22%, а совокупная рыночная стоимость испарилась более чем на 3 миллиарда гонконгских долларов.
Существуют разные мнения о причине, по которой основной сотрудник разрушил производственную среду, но такое поведение действительно нарушало закон,最终上海市宝安区人民法院对该案一审宣判,该核心运维人员被判处6年有期徒刑, Увидев это, я чувствую себя немного смущенным.Можно сказать, что страдают обе стороны.Пострадали не только компании и частные лица, но и третьи лица, которые используют эту платформу, беспомощны и расстреляны.
резюме
В реальности такие случаи не редкость,Например, в 2018 году бывший сотрудник некой компании развернул в аккаунте проекта фрагмент вредоносного кода, в результате чего было удалено 456 виртуальных машин компании.该行为导致公司直接损失高达240万美元(约合人民币1652万),该员工可能面向5年有期徒刑和25万美元的罚款。
所以,作为一名技术人员,删除跑路之类的话最好只是平时生活中和朋友的调侃,千万不要因为一时冲动,做出错误的决定,让自己陷入违法犯罪的地步, Конечно, некоторые базы удаляются из-за неправильной работы техников, в этом случае мы должны сообщить техническому директору как можно быстрее, чтобы минимизировать потери.
💔 3.3, азартные игры порнографии
Дело 1. Выпускника университета посадили за создание порнографического сайта
Главный герой Сяо Го, изучивший некоторые сетевые технологии в колледже, однажды наткнулся на веб-страницу на желтом форуме, которую нужно переместить.Он узнал, что это порнографический веб-сайт, поэтому он оставил черный ход.Он обнаружил, что этот порнографический веб-сайт может зарабатывать сотни долларов в день через платежную ссылку, поэтому у него был план изменить платежную ссылку на свою собственную, и веб-сайт Администратор выключил сервер после обнаружения руководством.
Благодаря этому инциденту он обнаружил, что зарабатывать деньги, участвуя в порнографических веб-сайтах, легко, поэтому он скачал исходный код для создания порнографического веб-сайта на предыдущем порнографическом форуме и бездумно установил его в соответствии с приведенными выше инструкциями.这个黄色网站包含四个网页,且网页上没有任何会员充值功能,内容都是公开免费的(很有人道主义....)。
Во время допроса в полиции他交代搭建黄色网站的目的一是为了测试自己的网络架构技术,二是为了赚钱,于是他疯狂的将链接分享到各个QQ群,不断的吸收”志同道合“的道友, Он знает, что по мере увеличения количества просмотров страниц рекламодатели сами будут связываться с ними, и в это время они могут зарабатывать деньги.
但是,直到被抓他也没有收到一个广告商联系, после решения первой инстанции Народного суда X зоны развития,被告人小郭以牟利为目的,利用互联网传播淫秽图片629张,其行为已构成传播淫秽物品牟利罪,判处有期徒刑一年,处罚人民币八千元。
Случай 2: Четыре сотрудника компании в Шэньчжэне были осуждены за разработку программного обеспечения для азартных игр
По сообщению СМИ в Шэньчжэне,x公司在经营正规软件开发的同时,还未赌博网站进行软件开发, чтобы облегчить игрокам игру, Тан и другие 4 человека в качестве разработчиков компании,明知道是开发赌博网站,却提供技术支持,且收费数额较大,属于开设赌场罪共犯,应该受到刑罚处罚。
резюме
Порнография, азартные игры с наркотиками, относится к таким незаконным и преступным явлениям, как проституция и распутство, продажа или распространение порнографической информации, азартные игры, покупка и продажа или прием наркотиков. В Китае порнография, азартные игры и наркотики строго запрещены законом и являются основной мишенью правительственных суровых мер.黄赌毒的刑罚从拘留至死刑不等。千万不要碰赌毒,不然日子会越来越有判头
💔 3.4, рептилии
Случай: Однажды в 2019 году Сяо Мин (псевдоним) ловил рыбу на своей рабочей станции,突然收到领导的一个需要,要求写一个爬虫程序批量从网络上的某个接口爬取数据, Сяомин разработал и протестировал без каких-либо проблем, а затем передал его на сервер. Через несколько дней я не знаю, было ли это из-за изменения спроса или потому, что Сяомин хотел оптимизировать программу. Он изменил количество потоков программа-краулер до относительно большого значения, а затем передала его на сервер., скорость неплохая, Сяо Мин очень доволен.
В это время разработчик другой компании так волновался, что у него разболелась голова.По какой-то причине давление на сервер компании удвоилось, что напрямую привело к сбою системы компании и становлению ее недоступной.经过技术人员的调查,发现公司的客户信息被抓取,接口的访问量剧增, после дальнейшего расследования они обнаружили, что все улики указывали на компанию, работающую с большими данными, и основным бизнесом этой компании является продажа базы данных резюме.После того, как информация о резюме будет сообщена руководителю, компания решает сообщить о случае.
Однажды Сяомин все еще спорил с менеджером по продукту о деталях на своем рабочем месте.Внезапно ворвалась группа полиции и забрала их всех.Позже Сяомин узнал, что это произошло из-за того, что программа-краулер вызвала серверную систему другого компания к краху.小明觉的自己是按照领导指示办事,应该跟自己关系不大,随着审讯进行,公司很多无关的人员如HR等被释放出来了,但是公司的核心人员(36人)被捕,大部分是公司系统的开发人员, Говорят, что Сяо Мин никогда не считал себя виновным и, наконец, упустил возможность быть освобожденным под залог в ожидании суда, потому что он отказался признать себя виновным, и вопрос все еще находится в процессе рассмотрения. . .
резюме
Технологический гигант однажды сказал: «Технологии сами по себе не зазорны»,Когда вы используете Kuaiwan для трансляции порнографических фильмов и бесплатных фильмов, вы скажете: Kuaiban — это круто, а когда вы столкнетесь с нарушением авторских прав Kuaiban, вы скажете: Вы сказали, что технология аморальна, Kuaiban должен нести за это ответственность.Технология сама по себе невинна, но если вы используете технологию для совершения незаконных действий, вы должны нести соответствующие последствия!Рептилии — мощное орудие, при правильном их использовании можно получить вдвое больший результат, затратив вдвое меньше усилий, а еще они могут заставить вас упасть с обрыва!
💔 3.5 Аутсорсинг
外包的事件水太深,大家如果迫于无奈一定要去外包的时候,一定要擦亮眼啊!Первоначальный текст описывает это яснее, я больше не буду играть здесь топором, порталом:Программиста посадили на 456 дней за то, что он принял аутсорсинг, вы все еще осмеливаетесь читать опыт внутри?
💔 3.6, плагин
Обычно, когда все играют в игры, они завидуют чужой крутости.Подумайте об этом, если у вас есть плагин! Просто подумайте о некоторых вещах, не делайте их, иначе вы не сможете вынести последствия!
Случай: в 2019 году отделение Гуанлин Бюро общественной безопасности Янчжоу получило отчет от игрового оператора.称网上有一款名为“冰焰”的外挂软件在兜售,给公司带来了巨大的经济损失, после расследования Бюро общественной безопасности было установлено, что в команде разработчиков программного обеспечения 4 человека с четким разделением труда, а основным разработчиком программного обеспечения является врач из некоего научно-технического университета. более 600 000 раз, а количество достигло более 300.然而该博士生在团队的收入仅为每月400元的“咨询费”,但是截至案发时他已经非法获利12余万元。
最终,该博士毕业生深某因犯侵入,非法控制计算机信息系统程序罪,被判处有期徒刑一年缓刑一年,并处罚金两万元。
💔 4. Несколько советов
С развитием отрасли в последние годы ИТ-индустрия постепенно превратилась в смешанную сумку.Когда вы поступаете на работу, вы должны внимательно следить за тем, связана ли основная деятельность компании с незаконными территориями.Теперь, когда сеть настолько развита , вы хотите знать, что бизнес компании не сложен, давайте поделимся некоторыми из наиболее распространенных незаконных видов бизнеса!
-
Компании, которые управляют незаконными веб-сайтами, такими как азартные игры и соблазнение.
-
Незаконное присвоение произведений, защищенных авторским правом, с целью получения прибыли
-
Все данные сканера, касающиеся личной информации и конфиденциальности, являются незаконными. [Согласно статье 44 Закона о кибербезопасности:Никакое физическое или юридическое лицо не может красть или получать личную информацию другими незаконными способами. Поэтому, если сканер сканирует большое количество личной информации пользователей без согласия пользователя, это может представлять собой незаконный акт незаконного сбора личной информации.
-
Незаконное использование запрещенных интерфейсов поискового робота в нарушение соответствующих правил. 【Сканирование общедоступных данных, как правило, не считается нарушением. Таким образом сканируют поисковые системы, такие как Google и Baidu. Видов нарушений всего два: несоблюдение протокола Robots и доступ к данным в обход мер защиты, принудительный взлом мер антисканирования.】
-
P2P-компании, занимающиеся сбором средств, финансовыми пирамидами и т. д.
-
Производство и продажа плагинов для онлайн-игр
-
Преступление в мошенничестве в Интернете. 【Например, с помощью компьютеров и другого оборудования, используя виртуальное позиционирование, чтобы позволить жертве искать, маскируя учетную запись WeChat, которая может предоставлять услуги «от двери до двери» для девочек, и осуществлять мошеннические действия.】
-
Распределенные атаки типа «отказ в обслуживании» (DDOS) являются преступлением. 【Не выпендривайся, если у тебя есть технологии, иначе ты будешь отвечать за последствия】
-
Использование мобильных телефонов и компьютеров в качестве носителей для копирования и продажи непристойной электронной информации. 【Точно так же, как написано в песне Фанчана: «Если ты не упомянешь об этом, я не вспомню». Хорошо "ценить" некоторые вещи】
-
..
Связанное использование в бизнесе не может быть представлено в десяти статьях, поэтому лучший способ понять соответствующие законы и правила,我特意给大家找了两个用于学习法律法规的网站,你想要的上面都有哦,大家不用再爬法律条文这么多,怎么才能找到自己想找的,不容错过哦!
💔 5. Ссылки
-
Программисты, будьте осторожны: девять распространенных видов киберпреступлений
-
200 программистов арестованы, как программисты могут использовать сканеры для получения данных
💔 Шесть, напиши в конце
Прочитав статью, я обнаружил, что Сяочэн — блогер-сокровище! Наверху можно написать технологию, а внизу похвастаться!如有帮助,记得关注、一键三连、订阅专栏哦!如果想和博主谈技术、吹牛逼,可以到博主主页查看添加方式哦!
Технические колонки JAVA и MySQL по-прежнему доступны бесплатно, вы можете помочь, подписавшись!