究竟有多糟糕 2007年值得注意的安全事件(3)

　　顾问变身“机器牧人”：John Schiefer

　　这个曾经担任洛杉矶3G通讯公司安全顾问的人承认，在11月在25万台PC上大规模地运行了僵尸网络，这些计算机由于广告软件程序感染到其它的机器，同时还利用了间谍软件窃取银行和PayPal帐户信息。他由于四项重罪将面临60年的监禁，包括线路和银行欺诈以及非法访问受保护的计算机。法庭证据显示这是一宗团伙犯罪，包括一些未成年人，用密码盗取的Trojan程序感染超过13万5千台PC，接着再通过窃取数据访问PayPal和其它金融相关的帐户。

　　撤退战略：Gary Min

　　在他离开杜邦公司去任职一家竞争公司的科学家这个职位前五个月，Gary Min秘密地访问并下载了公司机密的文件，总共价值估计有4亿美元。在那段时间内，他下载和访问文档超过15次，成为杜邦数据库系统又一个最活跃的用户，但一直到他离开了公司，投效竞争对手公司后才被抓到。他承认，在2006年11月窃取杜邦公司的行业秘密;这次事件在1月份被联邦检察官发现后才披露了细节。威尔明顿一名区法院的法官在11月判处Min18个月的监禁，并责令其支付3万美元的罚金，并向杜邦公司赔偿1万4500美元。这个判决实际上比起Min能够接收到至多10年的监禁和25万美元的罚金来说，已经是很轻的了。

　　行为恶劣的Ivory Dickerson

　　这名北加利福尼亚土生土长的土木工程师在他承认他有份参与用黑客行为入侵年轻的女孩的计算机，并非法获取数据，恐吓她们发送她们自己一些照片给他们之后，他被判处了110年的监禁。Dickerson通过MySpace来寻找罗渥德郡内未成年的女孩。当他通过IM或者是电子邮件接触上了可能上钩的目标对象，他就诱使她们打开一个包含有木马程序的文件，这样就能够让他的共犯们控制她的计算机。接着他就用他利用黑客手段获取到的信息来强迫这些女孩发送照片，如果她们拒绝的话就威胁会伤害她或者她的家人。这次的调查发现，不仅她有许多未成年人的照片，还有很多露骨低级的照片，足以令人作呕。

　　非生日的人：Yung-Hsun

　　一名之前任Medco Health Solutions公司的Fair Lawn, N.J办公室的Unix系统管理员Lin Lin认罪，承认他在9月份的时候制造了逻辑炸弹摧毁了超过70台服务器上的一些关键数据，包括为个人配置的处方药品数据。他在2003年制造这个炸弹最初是认为，他会在Medco与药品制造商Merck & Co合作之后失去这份工作。这个炸弹最初是计划在Lin 2004年的生日时爆炸，但设置失败后他重新设置了日期，将其定在下一年的同一个日子。这个炸弹在2005年1月早期被发现，也就是在它计划会触发的前几个月。Lin在法庭上认罪，他的行为导致了超过5000美元的损失。他预计在1月8日被审判。他面临的是最长可达10年监禁的判决和25万美元的罚金。

　　不可思议的Maxwell Butler

　　也被人称作是Max Vision，这个过去的安全顾问在9月被联邦陪审团控告了三项线路欺诈的罪状和两项偷换窃取身份信息的罪状。Butler使用了众多网上的化名，包括Iceman、Digits和Aphex，利用黑客手段入侵多台金融机构以及信用卡公司的计算机网络，并出售他从这些系统中窃取的账户和身份信息。他甚至将其利用盗取的信用卡信息所购买的商品出售，其所得作为支付给他的同伙的报酬。

　　Butler曾经是安全社区上一位著名的研究员，在2000年，他承认了一项重罪，那就是入侵受保护的军事机构和政府的计算机，并为此度过了几年牢狱生活。他还被指控入侵PC游戏开发商Doom an Quake的网络，并窃取了数百访问加里福尼亚互联网服务供应商的密码。在这次的审判中，他被揭露了至少长达两年的FBI信息提供者的身份。