通过未授权交易造成23亿美米巨亏，而且他还成功隐瞒了3年

这都不算什么

我们还有一个兄弟潜伏在华尔街一家市值数十亿美米的金融服务公司，开发恶意软件窃取了有价值的源代码和加密密钥，而且直接访问了该公司核心业务的数据文件

最近，我们还有一个英勇牺牲的90后妹子，潜伏到二手车信息服务品牌车鉴定，为他的竞争对手“查博士”（酷车易美）定期窃取运营数据、客户信息等商业机密

我们能干的事可多了，泄露敏感数据，中断业务，在知识产权、经济财产上捞一把，搞点金融欺诈，让政企机构陷入法律风险，破坏数据完整性……

彻底脱掉政企机构的业务系统所谓“安全”的帽子！

--

虽然，2016年4月以来，已经有公安带走了我们潜伏在个人信息行业的270多个兄弟

但是，没关系，老大说，我们还有很多兄弟潜伏在阅批机构、大大小小的企业里

我可以偷偷告诉你，哪些人可能是我们的弟兄——反正你也抓不到

我们有一些专门潜伏在这些地方的人——离职泄愤的高管、员工、IT管理员以及供应商雇员……

我们还有外部的外援—— 黑客兄弟使用合法的身份与软件，比如机构内部的攻击者、窃取身份，以及中间人攻击

有些人，甚至不知不觉成为了我们中的一员，他们虽然在正常授权下开展业务

但无意识地进行了一些看似无害的违规操作，比如，擅自点击来源不明的恶意邮件链接，成功地给我们做了帮手

还有，我们经常在不易察觉、感知的高风险和异常行为等安全死角偷偷活动……

据说，有数据称，70% 的内部威胁是我们内鬼干的，30% 的威胁是我们的黑客兄弟干的

但是，现在企业的人搞不太清楚状况，只把30%的钱花在了对待内部威胁上，70%的钱花在了构筑防火墙等外部安全上

我只能偷着乐

--

现在，我发现，自己的工作越来越好开展了

以前进不去的地方现在能进去了

政企的网络边界在逐渐消失，越来越多的机构采用移动技术和全天候办公模式，因此越来越多的外部设备可以访问企业网络

尤其是一些不靠谱的承包商，简直帮了我们的大忙

我们可以拿着他们的权限大摇大摆的进入内网

有些看上去有操作规范的组织也难不倒我们

他们虽然制定了制度文档，但没有落实到技术手段上，仅仅是以权限的形式进行了限制

这对我们来说，简直没什么难度

我们只要有合法权限，潜伏一下，干点什么很容易的

还有些机构根本不重视这些