在這篇po不知道算不算不符合留學版的文章 如果不合請版主砍文。 如果有逛過東京版的人，大概會看過我之前所po的工作心得文。 裏面有提到在有些公司裏，不得攜帶個人的usb，筆電以及外接式硬碟的事情 現在要講的是後續的事。 話說12月有一場學術研討會。 公司要我將我的論文提在研討會裏發表。 雖然不能帶自己的硬碟到公司。 但是論文裏面的相關數據，程式+文件資料多達 幾十gb，真的沒有辦法用一般usb帶到公司。 於是，我偷偷的帶到公司去。 當然，在使用之前，按照公司的規定程序 用掃毒專用電腦掃毒。 問題出來了，之前在大學裏用的P2P 下載軟體的儲存資料匣裏抓到了木馬程式。 (全部掃完只有這一個毒而已) 然後，在(1)壓縮檔不開啟就不會中毒 (2)外來硬碟被發現了會被罵 (3)不知道這種情形要告訴誰 (4)毒已經被殺掉/或隔離了 四個認知下，就沒有告訴別人了。 然後，問題來了。 系統管理人員發現掃毒專用的電腦有病毒報告。找出是我用的硬碟。 整個硬碟被拿到系統室徹底掃毒。 (當然裏面p2p的軟體，下載的東西也被糾出來) 部裏面的上司也被要求檢討事情發生原因。 連母公司的系統室都要求徹底檢查網路是否有病毒存在，以及情報流失的疑慮。 也要求全面檢討關於新人的資訊保全訓練。 影響之大，只怕連社長都有所耳聞了。 所幸，事情在上星期五被本部長壓了下來。 雖然用自己的硬碟不對，但是至少有依照公司規定掃毒。 然後，裏面p2p軟體下載的東西就沒有人提了。 至於處份，只有把案例拿到本部長會議檢討， 我的話是情報保全再教育了。 這件事情的嚴重性在於。 日本很多公司的網路非常複雜。 除了本社，支社，有合作關係的公司之間都有直接的網路連結 (類似 網路硬碟Share的那種常時連結關係) 所以一旦中毒的話，受害程度會是數百台電腦的問題。 事情發生後二個星期，真的是每天都心驚膽跳。 深怕一旦事情鬧大，可能就得捲舖蓋回台灣了。 把這種不是很光榮的事情PO出來當然也不是拿來說嘴。 只是再教育這樣的處份算是輕了， 不同的學校，公司對於同樣的事情，處份可大可小。 千萬別拿自己的前途開玩笑。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 116.80.85.174 > -------------------------------------------------------------------------- < 作者: wwwdavid (胸鰭) 看板: JapanStudy 標題: Re: [心得] 在日本使用p2p軟體的危險 時間: Tue Sep 29 07:08:10 2009 看到這篇文章很有感觸 我的學校對P2P相關也很敏感，情報基盤中心有程式監控所有可疑封包。 只要一有反應，馬上該IP的負責教員就會收到e-mail，然後就是實驗室內部調查。 之後還要寫報告給情報基盤中心說明。 因為我的實驗室過去有學生在校內使用P2P被抓到的案底，所以對這種事反應更大。 不幸的小的就在2個月內踩到兩次地雷… 第一次是因為秘書希望在A房間操作B房間的網頁伺服器，好幫教授上傳作業檔案， 所以我就幫她安裝Team Viewer這個方便的遠端遙控軟體。 安裝測試完，SOP寫好，還沒交接過去教授就收到警告信，上面把我測試的日期和時間 都列了出來。原來這個軟體因為封包傳遞設計的關係被列在黑名單裡…但是這就是它方 便的地方啊！！(抱頭) 在向教授說明後，他認為即使這個軟體安全，但在本實驗室有案底的情況下還是不能大 意，只好放棄。 第二次是我為了批次下載衛星影像，用FlashGet比較方便。結果又收到警告信，上面 說偵測到eMule的活動記錄。後來才發現是FlashGet內建的eMule引擎自動連到預設伺 服器的關係，即使沒有下載ed2k連結還是會有反應。這次我就寫了整整2頁A4說明 整個發生原因、軟體機制和對應方法(還好我沒手賤連BT引擎也開來試試)。 結論： 在自己家以外的地方使用軟體真的要小心QQ。 ※ 引述《keinchang (富士山攻頂成功! 5+2.5hr)》之銘言： : 在這篇po不知道算不算不符合留學版的文章 : 如果不合請版主砍文。 : 如果有逛過東京版的人，大概會看過我之前所po的工作心得文。 : 裏面有提到在有些公司裏，不得攜帶個人的usb，筆電以及外接式硬碟的事情 : 現在要講的是後續的事。 : 話說12月有一場學術研討會。 公司要我將我的論文提在研討會裏發表。 : 雖然不能帶自己的硬碟到公司。 但是論文裏面的相關數據，程式+文件資料多達 : 幾十gb，真的沒有辦法用一般usb帶到公司。 : 於是，我偷偷的帶到公司去。 當然，在使用之前，按照公司的規定程序 : 用掃毒專用電腦掃毒。 : 問題出來了，之前在大學裏用的P2P 下載軟體的儲存資料匣裏抓到了木馬程式。 : (全部掃完只有這一個毒而已) : 然後，在(1)壓縮檔不開啟就不會中毒 (2)外來硬碟被發現了會被罵 : (3)不知道這種情形要告訴誰 (4)毒已經被殺掉/或隔離了 : 四個認知下，就沒有告訴別人了。 : 然後，問題來了。 : 系統管理人員發現掃毒專用的電腦有病毒報告。找出是我用的硬碟。 : 整個硬碟被拿到系統室徹底掃毒。 : (當然裏面p2p的軟體，下載的東西也被糾出來) : 部裏面的上司也被要求檢討事情發生原因。 : 連母公司的系統室都要求徹底檢查網路是否有病毒存在，以及情報流失的疑慮。 : 也要求全面檢討關於新人的資訊保全訓練。 : 影響之大，只怕連社長都有所耳聞了。 : 所幸，事情在上星期五被本部長壓了下來。 : 雖然用自己的硬碟不對，但是至少有依照公司規定掃毒。 : 然後，裏面p2p軟體下載的東西就沒有人提了。 : 至於處份，只有把案例拿到本部長會議檢討， : 我的話是情報保全再教育了。 : 這件事情的嚴重性在於。 : 日本很多公司的網路非常複雜。 : 除了本社，支社，有合作關係的公司之間都有直接的網路連結 : (類似 網路硬碟Share的那種常時連結關係) : 所以一旦中毒的話，受害程度會是數百台電腦的問題。 : 事情發生後二個星期，真的是每天都心驚膽跳。 : 深怕一旦事情鬧大，可能就得捲舖蓋回台灣了。 : 把這種不是很光榮的事情PO出來當然也不是拿來說嘴。 : 只是再教育這樣的處份算是輕了， : 不同的學校，公司對於同樣的事情，處份可大可小。 : 千萬別拿自己的前途開玩笑。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.172.8.213