當前位置:
首頁 > 新聞 > 隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

新智元報道

作者:克雷格、聞菲

【新智元導讀】7月5日,因涉嫌竊取商業秘密,國家「千人計劃」專家、通用電氣主任工程師(Principal Engineer at GE Power)鄭小清被FBI逮捕。值得注意的是鄭小清的「隱寫術」:通過對電腦上的數據文件進行加密,然後將機密文件隱藏在一張「日落」的數碼照片的代碼中,他巧妙避開了公司限制。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

最近在美國的華人專家被捕的新聞有點多。

上個月,FBI逮捕華人工程師張小浪,稱後者涉嫌盜取蘋果無人駕駛技術機密。雖然張小浪在庭審時稱自己無罪且現已被保釋,但整件事情被美國媒體鬧得沸沸揚揚。

日前,FBI又逮捕了另一位華人:國家「千人計劃」專家、通用電氣主任工程師(Principal Engineer at GE Power)鄭小清,他被指控涉嫌竊取與動力渦輪相關技術機密提供給中國公司。

根據起訴書,FBI稱鄭小清把39份通用公司的設計與流程圖紙加密打包,然後放到一張照片文件的代碼後面,將其偽裝成一張正常的日落風景照,從公司伺服器上拷貝出來,發送到自己的私人郵箱里。

值得注意的是,鄭小清通過對電腦上的數據文件進行加密,然後將這些文件隱藏在一張「日落」的數碼照片的代碼中,巧妙避開了公司限制。FBI稱,這種做法非常少見。

起訴書中還表示,當時通用電氣正在監控鄭小清的計算機活動,因為該公司的安全小組發現,鄭小清此前曾經將通用的1.9萬份文件下載到外部硬碟。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

鄭小清被FBI特工逮捕

通用電氣知曉鄭小清擁有公司,但並未採取行動

FBI稱,鄭小清是美國公民,也可能在中國擁有公民身份。被FBI沒收了的鄭小清的護照上顯示,他在過去兩年里去過中國五次。

根據鄭小清的LinkedIn個人主頁,鄭小清2008年加入通用電氣,在紐約位於斯克內克塔迪(Schenectady,紐約東部的一座工業城市)的辦公室工作,2015年6月升任成為主任工程師。他擁有西北工業大學博士學位(航空發動機專業),2007年從MIT斯隆管理學院畢業。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

2018年4月27日,《遼寧日報》報道,「國家』千人計劃』人才鄭小清博士和美籍專家莫拉特博士,帶領技術團隊進駐遼寧天一航空科技有限公司……遼陽縣通過「項目+人才」、股權激勵引才模式、搭建企業創業創新平台等方式方法,成功引進鄭小清博士和美籍專家莫拉特博士,並帶領技術團隊進駐遼寧天一航空科技有限公司,為其新引進的美國航空發動機機械密封技術填補了國內相關研究空白」。

鄭小清曾告訴通用電氣人員,他和他的兄弟在中國南京擁有一家技術公司,為民用航空發動機提供零部件。通用電氣的管理人員審查了鄭與這家公司的關係,認為這可能與他在這裡的工作發生衝突,但允許他繼續為通用電氣工作

不過,聯邦調查人員表示,他們發現鄭小清對中國的多家航空科技公司有興趣——其中一些公司是政府資助的——他似乎在為這些公司開發項目,類似於他為通用電氣所做的專有工作。

起訴書指出,通用電氣的人員多年來一直意識到鄭的可疑行為,但並未採取認真行動

例如,2014年,通用電氣公司的企業安全官員調查了鄭小清將19000多份電子文件拷貝到一個U盤上的行為,但無法確定其中包含了什麼。鄭告訴安全官員,他已經刪除了這些文件,不過通用公司無法告訴FBI探員,他們是否能夠證實這些文件已經被刪除,或者這些文件是否與任何第三方共享。

大約兩年前,通用電氣加強了安全措施,禁止員工使用U盤等攜帶型設備,以防止他們下載商業機密信息。

但鄭小清仍舊有辦法轉移數據。

官方稱,鄭小清通過對他電腦上的GE數據文件進行加密,然後將這些文件隱藏在一張「日落」的數碼照片的代碼中,再發給自己私人Hotmail賬戶,郵件名為「要保存的美景」,從而繞開了這一限制。

通用公司去年終於採取措施,開始監控鄭的活動。此前,他們在鄭的筆記本電腦上發現了另外400個數字文件,這些文件是用通用電氣沒有使用的軟體程序加密的。

通用電氣一位發言人表示,該公司「已經與FBI密切合作了一段時間。」

「在GE,我們積極保護和捍衛我們的知識產權,並制定嚴格的流程來識別這些問題並與執法部門合作。我們目前不會再發表任何評論,因為這是一項持續的調查。」

不到10分鐘的「隱寫術」:將40個機密文件寫入數碼照片代碼中

起訴書詳細披露了鄭小清在日落風景照中隱藏代碼的過程。

7月5日,鄭小清將39個MATLAB文件和一個Excel表壓縮成一個名為「optimization.zip」的文件,然後用AxCrypt加密,並重命名為「F03B336A.axx」,這個文件名看起來是一個跟工作無關的名稱。

接著,他把iPhone手機連到電腦,複製了手機中的一張IMG2064文件到電腦桌面,然後重命名為dawn.JPG。在編輯dawn.JPG的時候,鄭小清把「Happy Forth of July」寫進了照片里。完了之後,他把編輯後的照片放進了「F03B336A.axx」同一個文件夾中。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

之後就進入到最重要的環節。

鄭小清打開Cygwin Bash Shell,並輸入命令cd c: mp和dir,列出命令行界面上的目錄。然後輸入vim -b dawn.JPG,列出圖片的二進位代碼,在代碼末尾輸入88。

接下來,他又輸入r:F03B336A.axx,將此文件的只讀副本插入到照片的代碼中,也在末尾輸入88。

隨後,他返回c: mp的窗口,並將F03B336A.axx的文件名更改為「de.dat」,.dat文件在通用公司是一種常規文件,不會引起注意。最後鄭小清通過AxCrypt分解並刪除文件。

經過加密的「日落」數碼照片通過電子郵件發送到鄭小清私人的電子郵件賬戶,在這份電子郵件中,鄭小清把郵件的主題命名為「要保存的美景」。

在通用公司向警方提供的鄭小清電腦活動的實時視頻中顯示,他的這些操作步驟總共用了不到10分鐘,檢方認為,鄭小清如此輕鬆、快速完成整個複雜過程,說明他很有可能在過去實踐過類似的技術。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

FBI探員搜索鄭小清家

美國聯邦調查局稱,鄭小清用的方法「甚至在受過訓練的計算機專家中也不常見」。FBI表示,即便是專門從事網路犯罪的探員表示,他們知道鄭小清使用的方法,「但實際上他們從未見過有哪個探員用過」。

鄭小清可能面臨最高10年監禁、25萬美元罰款以及3年的監視居住期。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

鄭小清被FBI探員帶走

參考資料:

https://zh.scribd.com/document/385387724/Xiaoqing-Zheng-complaint#download

這裡有詳細的起訴文件:https://www.bizjournals.com/boston/news/2018/08/03/ge-engineer-an-mit-grad-charged-with-theft-of.html

新智元AI WORLD 2018大會【早鳥票】

開售!

新智元將於9月20日在北京國家會議中心舉辦AI WORLD 2018 大會,邀請機器學習教父、CMU教授 Tom Mitchell,邁克思·泰格馬克,周志華,陶大程,陳怡然等AI領袖一起關注機器智能與人類命運。

大會官網:

http://www.aiworld2018.com/

即日起到8月19日,新智元限量發售若干早鳥票,與全球AI領袖近距離交流,見證全球人工智慧產業跨越發展。

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

  • 活動行購票鏈接:

    http://www.huodongxing.com/event/6449053775000

  • 活動行購票二維碼:

隱寫機密代碼、拷走通用數據,華人「千人計劃」專家被FBI逮捕!

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 新智元 的精彩文章:

「榜單」史上最經典36部AI電影大放送

TAG:新智元 |