Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 24319|回复: 309

[通讯科技] 隐写机密代码、拷走通用数据,华人千人计划专家被FBI逮捕

   关闭 [复制链接]
发表于 2018-8-6 16:05 | 显示全部楼层 |阅读模式
https://tech.sina.com.cn/roll/20 ... mp;tj=none&tr=9
  新智元报道  
作者:克雷格、闻菲
【新智元导读】7月5日,因涉嫌窃取商业秘密,国家“千人计划”专家、通用电气主任工程师(Principal Engineer at GE Power)郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”:通过对电脑上的数据文件进行加密,然后将机密文件隐藏在一张“日落”的数码照片的代码中,他巧妙避开了公司限制。
最近在美国的华人专家被捕的新闻有点多。
上个月,FBI逮捕华人工程师张小浪,称后者涉嫌盗取苹果无人驾驶技术机密。虽然张小浪在庭审时称自己无罪且现已被保释,但整件事情被美国媒体闹得沸沸扬扬。
日前,FBI又逮捕了另一位华人:国家“千人计划”专家、通用电气主任工程师(Principal Engineer at GE Power)郑小清,他被指控涉嫌窃取与动力涡轮相关技术机密提供给中国公司。
根据起诉书,FBI称郑小清把39份通用公司的设计与流程图纸加密打包,然后放到一张照片文件的代码后面,将其伪装成一张正常的日落风景照,从公司服务器上拷贝出来,发送到自己的私人邮箱里。
值得注意的是,郑小清通过对电脑上的数据文件进行加密,然后将这些文件隐藏在一张“日落”的数码照片的代码中,巧妙避开了公司限制。FBI称,这种做法非常少见。
起诉书中还表示,当时通用电气正在监控郑小清的计算机活动,因为该公司的安全小组发现,郑小清此前曾经将通用的1.9万份文件下载到外部硬盘。
郑小清被FBI特工逮捕
通用电气知晓郑小清拥有公司,但并未采取行动
FBI称,郑小清是美国公民,也可能在中国拥有公民身份。被FBI没收了的郑小清的护照上显示,他在过去两年里去过中国五次。
根据郑小清的LinkedIn个人主页,郑小清2008年加入通用电气,在纽约位于斯克内克塔迪(Schenectady,纽约东部的一座工业城市)的办公室工作,2015年6月升任成为主任工程师。他拥有西北工业大学博士学位(航空发动机专业),2007年从MIT斯隆管理学院毕业。
2018年4月27日,《辽宁日报》报道,“国家’千人计划’人才郑小清博士和美籍专家莫拉特博士,带领技术团队进驻辽宁天一航空科技有限公司……辽阳县通过“项目+人才”、股权激励引才模式、搭建企业创业创新平台等方式方法,成功引进郑小清博士和美籍专家莫拉特博士,并带领技术团队进驻辽宁天一航空科技有限公司,为其新引进的美国航空发动机机械密封技术填补了国内相关研究空白”。
郑小清曾告诉通用电气人员,他和他的兄弟在中国南京拥有一家技术公司,为民用航空发动机提供零部件。通用电气的管理人员审查了郑与这家公司的关系,认为这可能与他在这里的工作发生冲突,但允许他继续为通用电气工作。
不过,联邦调查人员表示,他们发现郑小清对中国的多家航空科技公司有兴趣——其中一些公司是政府资助的——他似乎在为这些公司开发项目,类似于他为通用电气所做的专有工作。
起诉书指出,通用电气的人员多年来一直意识到郑的可疑行为,但并未采取认真行动。
例如,2014年,通用电气公司的企业安全官员调查了郑小清将19000多份电子文件拷贝到一个U盘上的行为,但无法确定其中包含了什么。郑告诉安全官员,他已经删除了这些文件,不过通用公司无法告诉FBI探员,他们是否能够证实这些文件已经被删除,或者这些文件是否与任何第三方共享。
大约两年前,通用电气加强了安全措施,禁止员工使用U盘等便携式设备,以防止他们下载商业机密信息。
但郑小清仍旧有办法转移数据。
官方称,郑小清通过对他电脑上的GE数据文件进行加密,然后将这些文件隐藏在一张“日落”的数码照片的代码中,再发给自己私人Hotmail账户,邮件名为“要保存的美景”,从而绕开了这一限制。
通用公司去年终于采取措施,开始监控郑的活动。此前,他们在郑的笔记本电脑上发现了另外400个数字文件,这些文件是用通用电气没有使用的软件程序加密的。
通用电气一位发言人表示,该公司“已经与FBI密切合作了一段时间。”
“在GE,我们积极保护和捍卫我们的知识产权,并制定严格的流程来识别这些问题并与执法部门合作。我们目前不会再发表任何评论,因为这是一项持续的调查。”
不到10分钟的“隐写术”:将40个机密文件写入数码照片代码中
起诉书详细披露了郑小清在日落风景照中隐藏代码的过程。
7月5日,郑小清将39个MATLAB文件和一个Excel表压缩成一个名为“optimization.zip”的文件,然后用AxCrypt加密,并重命名为“F03B336A.axx”,这个文件名看起来是一个跟工作无关的名称。
接着,他把iPhone手机连到电脑,复制了手机中的一张IMG2064文件到电脑桌面,然后重命名为dawn.JPG。在编辑dawn.JPG的时候,郑小清把“Happy Forth of July”写进了照片里。完了之后,他把编辑后的照片放进了“F03B336A.axx”同一个文件夹中。
之后就进入到最重要的环节。
郑小清打开Cygwin Bash Shell,并输入命令cd c:\tmp和dir,列出命令行界面上的目录。然后输入vim -b dawn.JPG,列出图片的二进制代码,在代码末尾输入88。
接下来,他又输入r:F03B336A.axx,将此文件的只读副本插入到照片的代码中,也在末尾输入88。
随后,他返回c:\tmp的窗口,并将F03B336A.axx的文件名更改为“de.dat”,.dat文件在通用公司是一种常规文件,不会引起注意。最后郑小清通过AxCrypt分解并删除文件。
经过加密的“日落”数码照片通过电子邮件发送到郑小清私人的电子邮件账户,在这份电子邮件中,郑小清把邮件的主题命名为“要保存的美景”。
在通用公司向警方提供的郑小清电脑活动的实时视频中显示,他的这些操作步骤总共用了不到10分钟,检方认为,郑小清如此轻松、快速完成整个复杂过程,说明他很有可能在过去实践过类似的技术。
FBI探员搜索郑小清家
美国联邦调查局称,郑小清用的方法“甚至在受过训练的计算机专家中也不常见”。FBI表示,即便是专门从事网络犯罪的探员表示,他们知道郑小清使用的方法,“但实际上他们从未见过有哪个探员用过”。
郑小清可能面临最高10年监禁、25万美元罚款以及3年的监视居住期。
郑小清被FBI探员带走
参考资料:
https://zh.scribd.com/document/385387724/Xiaoqing-Zheng-complaint#download

点评

不管谁偷谁,小偷都是错的,和世界公民,国际主义者等等奇奇怪怪的称谓没任何关系,希望大家不要被某一个具体的国家洗脑  发表于 2018-8-10 11:21
我真是笑了,某些人真当自己是国际主义者、世界公民了,也不知道是瞎了还是傻了,你美国爹想方设法把你往死里打,你还在这国际国际,洗脑不轻  发表于 2018-8-9 11:23

评分

1

查看全部评分

发表于 2018-8-6 16:12 | 显示全部楼层
厉害了。我的国。

评分

1

查看全部评分

发表于 2018-8-6 16:19 | 显示全部楼层
如果属实的话我就说两句
1.资料到手没
2.干得漂亮
发表于 2018-8-6 16:24 | 显示全部楼层
我不是,我没有,别瞎说~
发表于 2018-8-6 16:24 | 显示全部楼层
Niplotta 发表于 2018-8-6 16:19
如果属实的话我就说两句
1.资料到手没
2.干得漂亮

祝你家被小偷光顾,那么我也会对小偷说,干的漂亮

评分

6

查看全部评分

发表于 2018-8-6 16:24 | 显示全部楼层
本帖最后由 西施教堂 于 2018-8-6 16:26 编辑

讲真的,不要惹程序猿.火星救援里面就有用JGP隐藏的文件这种操作,还有一行代码破解火星车其实所谓的什么BUG,大可能只是程序猿给自己或者产品需求留的后门而已
发表于 2018-8-6 16:24 | 显示全部楼层
汝妻子我养之,汝勿虑也.jpg
发表于 2018-8-6 16:27 | 显示全部楼层
看文章,通用对这个人的背景很清楚,想拉来做间谍,结果是个双面间谍,
发表于 2018-8-6 16:28 | 显示全部楼层
其实就是个人利益问题。 之前硅谷给小鹏偷资料的也是。 很多华人在国内有关系网 很容易有赚这种钱的机会,在利益面前没啥好说的了= =,毕竟有机会赚n份工资>>
发表于 2018-8-6 16:29 | 显示全部楼层
andox 发表于 2018-8-6 16:24
祝你家被小偷光顾,那么我也会对小偷说,干的漂亮

军人杀敌有功,你无辜杀人枪毙。

放这事上就看他是前者还是后者了。
发表于 2018-8-6 16:31 | 显示全部楼层
andox 发表于 2018-8-6 16:24
祝你家被小偷光顾,那么我也会对小偷说,干的漂亮

哈哈,通用对这个人的背景了解的很清楚啊,想用这个人干什么还不清楚?
发表于 2018-8-6 16:33 | 显示全部楼层
会被怎么处理呢?
发表于 2018-8-6 16:36 | 显示全部楼层
看我的右脸 发表于 2018-8-6 16:29
军人杀敌有功,你无辜杀人枪毙。

放这事上就看他是前者还是后者了。

原来你的价值观就这样了?
发表于 2018-8-6 16:36 | 显示全部楼层
SleepyHollow 发表于 2018-8-6 16:31
哈哈,通用对这个人的背景了解的很清楚啊,想用这个人干什么还不清楚? ...

少点阴谋论吧
发表于 2018-8-6 16:36 | 显示全部楼层
数据藏到图片后面不是常用的隐藏种子文件的套路吗?
发表于 2018-8-6 16:37 | 显示全部楼层
本帖最后由 SleepyHollow 于 2018-8-6 16:42 编辑

是是,阴谋论用也是要看对象的;此人入职前就告诉通用,自己国内有公司,从事类似工作,并且和政府有关系, 老美好单纯
发表于 2018-8-6 16:40 | 显示全部楼层
难道应该关注的不应该是电脑被实时监控着?  
发表于 2018-8-6 16:46 | 显示全部楼层
xzlw521 发表于 2018-8-6 16:40
难道应该关注的不应该是电脑被实时监控着?

这个很正常吧,我们公司的电脑也要装一个“桌面安全系统”,换言之,就是监控系统,可以监控你的所有操作。
发表于 2018-8-6 16:48 | 显示全部楼层
andox 发表于 2018-8-6 16:36
原来你的价值观就这样了?

难道军人杀敌还错了,你无辜杀人有功了。

你的价值观我实在理解不了。
发表于 2018-8-6 16:51 | 显示全部楼层
一个美国人干坏事,关我屁事
发表于 2018-8-6 16:52 来自手机 | 显示全部楼层
川普对盗取技术的指控看来果然不是空穴来风
发表于 2018-8-6 16:55 | 显示全部楼层
这操作,好熟悉。现在还在用
发表于 2018-8-6 16:57 | 显示全部楼层
看我的右脸 发表于 2018-8-6 16:48
难道军人杀敌还错了,你无辜杀人有功了。

你的价值观我实在理解不了。 ...

原来通用是敌人,才知道,谢谢
发表于 2018-8-6 17:04 | 显示全部楼层
andox 发表于 2018-8-6 16:57
原来通用是敌人,才知道,谢谢

通用是不是敌人两说,这位间谍的身份决定了他对中国有功还是有罪。
发表于 2018-8-6 17:15 | 显示全部楼层
看我的右脸 发表于 2018-8-6 17:04
通用是不是敌人两说,这位间谍的身份决定了他对中国有功还是有罪。

兄弟,你这个思想有点危险啊,有点类似于军国主义思想了,“凡是对国家有利的就是对的”,不要这样想啊。
发表于 2018-8-6 17:16 | 显示全部楼层
andox 发表于 2018-8-6 16:24
祝你家被小偷光顾,那么我也会对小偷说,干的漂亮

说这些没用的,现在的孩子们认为只要是为了国家,任何出格的事情都是可以原谅的,甚至拍手称快的,这也算是傻文注意盛行的一个标志吧。
发表于 2018-8-6 17:20 | 显示全部楼层
trowa8509 发表于 2018-8-6 17:15
兄弟,你这个思想有点危险啊,有点类似于军国主义思想了,“凡是对国家有利的就是对的”,不要这样想啊。 ...

为啥会有毛衣站呢,就是因为这种人太多了,求仁得仁吧,跟着受吧
发表于 2018-8-6 17:23 | 显示全部楼层
摩呼逻迦 发表于 2018-8-6 17:16
说这些没用的,现在的孩子们认为只要是为了国家,任何出格的事情都是可以原谅的,甚至拍手称快的,这也算 ...

连基本的廉耻都不顾了,安个大帽子就可以为所欲为。
发表于 2018-8-6 17:26 | 显示全部楼层
解密后发现都是*.torrent文件,下载完后发现都是日本肉拨片,好尴尬
发表于 2018-8-6 17:29 | 显示全部楼层
摩呼逻迦 发表于 2018-8-6 17:16
说这些没用的,现在的孩子们认为只要是为了国家,任何出格的事情都是可以原谅的,甚至拍手称快的,这也算 ...

突然想起个事情。
在之前撤侨的时候,有外国媒体说“又见大国傻文主义”,抨击了中国在撤侨是对资源的抢占。然后国内一片评论“见到祖国这么流氓,我就放心了”……
两个事情对比来看,不知道什么影响了评论的不同
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2018-8-15 07:39 , Processed in 0.020296 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.1

© 2007-2017 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表