美国电信和移动运营商Verizon的安全团队在2012安全案例当中爆出,美国一家公司程序员将本职工作外包给中国沈阳当地公司。
这家美国关键基础设施公司当中一位程序员,去年将他的工作外包到中国,同时支付他6位数薪水当中不到五分之一的报酬给外包公司。因此,他每天的日程就是如下:
上午9点:抵达公司,在Reddit上浏览数个小时,并且在线观看宠物猫视频。上午11点半,开始午餐。下午1点开始浏览 eBay。下午2点,更新Facebook和LinkedIn。下午4:30,开始处理电子邮件,下午5点回家。
根据Verizon透露,这位程序员年收入几十万美元,只支付沈阳替他干活的公司每年5万美元,在事发之前最后几年,这位程序员甚至被誉为最优秀开发人员,上司评价他的代码干净,写得很好,并能及时完成。
Verizon表示,这位程序员外包工作被偶然发现,Verizon当时受这位程序员公司请求,调查公司VPN线路异常活动,即每天都能收到来自中国沈阳的连接请求,该公司表示,公司员工使用VPN采用双重安全措施,并且配有可旋转的RSA令牌,按理说外界无法使用公司内部VPN系统。
最后,经过Verizon调查发现,这位程序员直接用Fedex将手里的可旋转的RSA令牌快递到沈阳外包公司,让替他干活的中国程序员可以登录公司内网,获得工作所需数据。