近日，网络设备制造商优比快（Ubiquiti）的前员工尼古拉斯·夏普（nicholas Sharp）被警方逮捕。他被指控窃取公司数据，还试图以告密者和匿名黑客的身份敲诈他的公司老板。

　　据当地检察官说，尼古拉斯·夏普利用他内部人士的权限，从其雇主那里窃取了千兆字节的机密数据，然后假装成一个匿名黑客，勒索该公司近200万美元的赎金。

　　FBI去搜索夏普的家时，发现了他和Ubiquiti数据被盗的事件有关，他居然伪装成一个公司的告密者，到处散播消息称公司是因为有漏洞才会导致数据被窃取。

　　其实夏普窃取公司的数据的过程相当轻松，他凭借自己的云管理员证书，在去年12月10日就窃取了共计数十亿字节的数据，并通过SSH克隆了数百个GitHub存储库。

　　一直到今年一月，该公司对外披露了数据被窃，表示公司会尽力补救安全漏洞所造成的影响。夏普也在这个时候装作一个匿名的黑客，开始尝试对公司进行敲诈。他给公司发了一封勒索信ie浏览器VPN问题，信里表示只要公司给他200万美金，他就会乖乖归还盗窃的文件，并且告诉公司一个尚存的漏洞。

　　但Ubiquiti毕竟是大公司，收到勒索信完全没有打算妥协，而是找到了进入系统的第二个后门并删除了这个入口，把所有员工的证件都更换了，最后在1月11日发布了安全漏洞通知。

　　勒索没有成功并没有让夏普就此打住，他选择了借助舆论中伤公司。他伪装成内部知情人，跟媒体分享了相关的消息，还义正严词地指责公司掩饰这件事造成的不良影响。相关报道发布后，Ubiquiti股价立即下跌了大约20%，从3月30日的349美元跌至4月1日的290美元，市值损失超过40亿美元。

　　在今年的4月1日，Ubiquiti证实了数据被窃取以后，公司确实被勒索了。虽然夏普对外宣扬这次的安全事件造成的影响巨大，但是其实并没有用户表示自己的账户受到影响。

　　那么夏普究竟是怎么被发现就是勒索公司的那个人的呢？说他是个聪明人吧，他知道用Surfshark的VPN服务隐藏他的IP地址，但是他也没想到一次短暂的网络中断竟然暴露了他的实际地址。除此以外，法庭文件中还写道：“夏普在AWS上的某些日志中应用了为期一天的生命周期保留政策，这使得入侵者的活动证据在一天内被删除。”也就是说原本他应该很自信地认为自己做事“不留痕迹”了，毕竟 Ubiquiti没有日志记录系统，无法检查攻击者访问了哪些数据或系统。

　　身为程序员，必然是能够做到许多常人做不到的事，但是也要时刻谨记法律在我们之上，时刻监视着我们，侥幸、违反心理都是不可取的。想要获得高额的收益、想要在IT界有一席之地，踏踏实实钻研技术才是正道。返回搜狐，查看更多