有道是「日防夜防,家賊難防」,台灣最大的量化基金 Kronos 傳出遭已離職員工入侵,以遠端方式瀏覽 Kronos 的研究成果,竊取商業機密。刑事局線已將嫌犯陳男移送北檢偵辦。
Kronos 量化公司(麒點科技公司)的加密貨幣日交易量是全球前十,然而刑事局在五月底接獲 Kronos 報案,指出有不明駭客瀏覽了研究成果,並竊取了大量商業秘密資料。
警方循線追查,發現涉案人竟是昔日員工陳姓男子。據《中央社》報導,電偵大隊副大隊長林明俊於記者會上表示這名離職工程師盜用創辦人帳密,從遠端登入主機,從而取得可以瀏覽所有研發策略、專利程式碼的最高權限。
另名合夥人深夜加班時發現原本應該休假的同事居然在線上,才驚覺有駭客入侵。之後,Kronos 和警方共組「專案小組」,循線追查後逮捕陳男歸案。
據悉,陳男畢業於知名大學研究所,過去曾負責 Kronos 的《宙斯策略》專案,而陳男遭逮捕後,供稱他只是想看自己以前所寫的程式(虛擬貨幣自動交易程式),坦承此舉是不對的行為。
離職員工竊取公司資料屢見不鮮
離職員工竊取公司資料的事情時有所聞,這是因為企業的資訊安全往往僅注重「在職員工」的管理,不管是紙本、電子檔或其他形式的機密資料都有相關規定。相對而言,對於離職員工管理就較為鬆散,資安事件也常常就在這種情況下發生。
以 Kronos 這起事件為例,雖然自己的遠端登入(VPN)帳號密碼遭到刪除,但由於陳男十分了解 Kronos 內部的 VPN 帳密編碼規則,才能歸納出資安部門編碼特性,並創辦人身份瀏覽公司的機密資料。
要知道,Kronos 是間量化交易公司,仰賴的就是搜集、分析市場數據,從而制定交易策略,該公司團隊光是每天比特幣、以太幣等加密貨幣交易額超過10億元新台幣,每年更是獲利超過新台幣1.5億。一旦交易策略流出或是分析數據流出,相當於過去的心血就白費了。
雖然陳男表示自己只是瀏覽自己過去開發專案時撰寫的程式碼和部分資料,從未下載過任何重要文件,但易地而處,若資料流到有心人士手中,更可能導致交易策略被狙擊,對公司損失十分巨大。
目前警方已經依妨害電腦使用罪、妨害秘密等罪嫌函送台北地檢察署偵辦。
