凤凰号出品

清华毕业工程师因涉嫌在美盗取金融交易代码被捕

凤凰科技<更多内容2017-04-19 11:21:55

张正权涉嫌盗取金融交易代码

凤凰科技讯 据英国科技网站The Register北京时间4月19日报道,美国联邦调查局(FBI)特工已经逮捕了一名开发工程师。这名工程师被指控盗取同事的用户账号,窃取专有股票交易软件。    自2010年以来,张正权(Zhengquan Zhang,音译)就职于纽约金融公司KCG,后者通过精密的算法交易模型和交易平台每天处理数十亿美元的交易。

张正权今年31岁,他于4月7日在加州被FBI逮捕,罪名是窃取商业机密。调查人员称,去年12月至今年3月期间,张正权从其雇主那里窃取了300多万份文件,其中包括交易系统的源代码。

职业社交网站领英的资料显示,张正权在2003年至2007年就读于清华大学电子工程系。

“正如指控中所说的那样,张正权不顾一切暗中从他的雇主那里窃取机密计算机代码,”纽约南区代理律师Joon Kim称,“张正权据称安装了旨在窃取雇主专有信息的代码,并且非法访问同事的计算机系统以进一步实施盗窃。”

法庭文件显示,张正权的雇主收到了员工的举报。今年3月25日,一位定量分析师试图从家中登录他的办公台式机。然而,这位分析师无法登录进去,原因是其他人正在使用他的台式机。他发现,入侵者一直在检查他的电邮存档。

第二天,这名分析师致电公司内部网络安全团队,告诉了他们这一情况,并提交了入侵者的用户ID。网络安全工程师确定该ID属于张正权,并立即禁止他访问系统。

下一周的周一早晨,张正权向这名分析师发邮件,对于入侵行为表示道歉。法院称,张正权表示,他担心KCG被收购后自己失去工作,所以试图查找更多信息。

“我依旧在质疑自己为何要这么做,”张正权表示。他在随后解释称,自己之所以能够登录上述分析师的远程桌面,是因为他修改了一个公司网页应用,盗取了员工的用户名和密码。他在电话中对这名分析师称,自己还进入了多个其他账户。

法庭文件称,随后的调查显示,张正权不止做了这些事。尽管张正权是名软件工程师,但是他在正常情况下不会被允许查看或接触交易平台的源代码。然而,检察官称,张正权成功获取了这些源代码,并复制了“数千次”。

具体来说,张正权被指控:

——安装软件来扫描网络,获取访问和构建交易源代码所需要的加密密钥;

——从2016年12月开始,张正权将源代码和收件箱中电邮泄露给了外部开发网站。检方并未披露这家网站的名称,但听起来像代码托管网站GitHub、GitLab等;

——在将数据上传到外部网站前,隐藏300万份内部文件;

——借助备份代理服务器从公司盗取数据。

在KCG员工掌握了足够证据后,他们提起了诉讼。张正权在加州被FBI特工逮捕。

“专有计算机代码可能不是人们能够看到的一项有形资产,但它确实是企业拥有的最重要资产之一,”负责FBI纽约外勤处(New York Field Office)的助理局长小威廉·斯维尼(William Sweeney Jr)表示,“企业进行了大规模投资来开发代码、保护它、并用它创收。FBI致力于执行法律,保护美国公司的商业机密不被窃取。”(编译/箫雨)

本文来自凤凰号,仅代表凤凰号自媒体观点。

凤凰争鸣微信号

来点暖心的!
扫这里

凤凰精品

  • 凤凰科技
  • 暖新闻
  • 热追踪
  • 在人间
  • 军机处
  • 洞见