EDA365电子工程师网

标题: 阿毛调侃(14)---老屌丝系列文章引发的【信息安全】关注 [打印本页]
作者: amao    时间: 2015-7-14 08:56
标题: 阿毛调侃(14)---老屌丝系列文章引发的【信息安全】关注
本帖最后由 amao 于 2015-7-14 10:10 编辑
- T' k+ W: _( W, }. X9 A- P6 l3 E$ O( D3 U$ O
1       一个神秘的电话
7 Q$ \1 t2 l/ F3 L8 }

“小毛吗,明天到我办公室来一趟”- }5 B- i7 P; ~
声音听起来有点熟悉,但很久没人这样称呼我了,忍不住问了句:

你是哪就位?

我是你领导啊!

我听出来了!!! 3 W: r+ t3 d6 m! r
我是你大爷!XXOO¥%·#
对方挂了电话!6 D! W" g4 u) u* B! M
这个情景大家熟悉吧!除了成功阻止一位同事被骗,我自己也亲身经历过一次。
    前段又接到了一个陌生电话,开始时还以为是骗子推出了“升级”版本。

你是XXX吗?我是公司法务部的律师,这个周末来公司一趟,我们聊下关于你在网上所写文章的事情

你是谁?能不能告诉我你的名字与工号?
8 l6 B8 @! {0 s$ i' [6 |
你不用问我是谁,我是X公司法务部律师。
我怎么能确认你是X公司的?
  s) {; Q, ~3 z% v
' B6 e9 ]) J3 q& ~

你看这个电话号码是从公司打过来的总机号码啊。

3 t: d/ |, n3 e$ \6 C$ P, m! ]
这么一提醒还真有点印象,怎么被QQ“手机管家”标记成xxxx200多次了!!!难怪我刚接到电话时有误解。
要不你发个短信给我确认下吧!
4 N% n& @1 G$ h; ?
……
不久就收到短信,查了发短信的这个手机号码,发现这个手机号码并没在H公司内部的平台上登记过。
这些短信初时给我造成很大的精神压力,如不是以前经历过一些乱乱七八糟的事,我这个曾已其被高负荷运转了14年的小心脏可真承受不了……
实际上回想在收到这个电话前的一段时间所使用的“铺垫手法”也很有意思:各前同事们的电话啊,什么律师函啊、谁谁看了我的贴很震怒啊、真真假假的先期信息持续地传递过来……
这样的情节有点象股市中大盘专门针对某小散户的故事,给这个小散户的感觉就是他有影响股市大盘的能力 ,大盘也瞄上了这个小散户:“只要我一满仓,大盘就爆跌。只要我一割肉,大盆就上涨!”。呵呵……
我前期所写回忆文章的内容都是正面宣传H公司的文化及原来部门发展过程中的趣事,没有什么不妥之处!由于以前生活中遇到其它“更不可思议”的事情,相信这么H公司应是讲道理的。看来约个地方及时间聊聊也行,毕竟我从小就是个守法的好公民^O^。
前期写的文章及内容太多,短时间内没法详细再审核修改,为保险起见我还是先把前期在网上发布的文章全删除了,后面再认真审核,如确有不太适合的内容等改好后再贴。现想起来可惜了,我在www.eda365.com的这类贴点击量都上万了,本有机会超赶邓工目前在论坛上点击量排在TOP1的早期贴!
2       H公司保密趣事
从进入H公司三营培训起,就开始了“洗脑”及灌输保密意识的课程。日常进出公司时的门禁检查制度从十几年前刚进公司时就执行得很好,那时忘带工卡情况下偶尔还能从1号楼旁边的小门进,后来搬到坂田就不行了。技术文档保密制度应是从新时代办公时开始的,但那时各产品线办公地点分散,文档保密制度执行起来比较难控制,最终搬到坂田后全公司才真正严格实施,那时开始建议安装监控办公电脑的软件!
当年信息安全故事还真不少,从最初的基础业务部到离开H公司时我身边的人发生过的信息安全的故事主要有(很多没有公布的就不清楚了):基础业务部的YX外出成立公司,传输产品线发生的HX的事件,员工SHX拍了公司供应链相关的价格及客户名单……,滿满都是经典案例。据说是老板一次到国外某大公司参观时经历了一次比较深刻的信息安全检查后,回到公司就开始全面推进整个公司的文档加密制度。
公司的保密流程也在那时达到了历史的顶峰,那段时间不管文档的内容是阿猫、阿狗都要用RMS加密,每个机器还装个“木马”,所有的电脑主机后面再加了一个 “屁股”机箱并上锁,并由一个专职的部门通过内部电子流的审核才能进行开锁(随技术的发展,后期出现的云终端的等新的保密方式也在进行中)。
一些通用的文档加密后会使部门间的普通技术交流有了人为的阻隔,这对整个公司技术发展非常不利。记得以前曾有个同事机器 “USB”口出了点问题,电脑自动往中心传达了信号,结果一会信息安全部门的人就到了,在H公司想从U盘拷贝文档是绝对不可能的。
经常的提醒使大家的保密意识牢记在心中,当我写那些系列回忆录《前华为互连部技术老屌丝回忆之(n)----XXX》及出版《IC封装基础与工程设计实例》时都考虑到信息安全的问题了。
3       老屌丝文章引发的故事
X公司互连部的发展史是中国互连领域发展的缩影,写系列《前华为互连部技术老屌丝回忆之(n)----XXX》的目的是给大家分享当初搞技术时的经过及作为业界同行回忆的趣事。
作为理工男,我本身并没有写作的天赋,更谈不上文采了,但换了工作环境后发现原来还有能力可以把想说的事情描述得清楚,从写第一篇文章《前华为互连部技术老屌丝回忆之(1)----我的IC封装设计历程》开始,得到广大网友的肯定,点击量短期内就超过了两万多,这给了我很大的鼓励,也是后面连续写多篇的动力。
今年写最后一篇《前华为互连部技术老屌丝回忆之(11)----XXX开发往事》,据说被B领导看到了,认为有信息安全的风险,第二天一早就被删除了贴。然后就是B1领导找B2领导,B2领导找B3领导,B3领导找B4:“@#$%@#$%@!”,事情的发展最后回到了文章开头的一幕。
有被授意与我沟通的、出于对我关心的、想帮助我的、年中绩效需要的等等,我开始了电话、信息等多维度“被沟通”。这些手法对我这个“当事人”的心灵造成了极大的伤害,效果与以前因其它事情被受到“恐吓”时的感觉差不多。还好“H公司当年所请的风水大师法力高强”,没有出意外。期间对事情认真分析及咨询,心中才稍定了一点,因为我的文章都是正面的宣传,写的是我们当年工作时大家的各类生活等小事且都是基于事实,效果是给H公司做免费广告(当然它现在不需要我这点微力),但不管怎么说我还是立刻把《前华为互连部技术老屌丝回忆之(11)----XXX开发往事》从论坛上删除了。再后来一是H公司法务部律师出面,搞法律的人水平就是高,连给我发的短信都这么有水平(内容不能公布)……
在离开H公司后把内部股票一清,我与它已没有“关系”了,因此开始时让我到H公司去聊这种想法不太现实(我想他初衷还是把我作为老员工看,X公司老员工的服从性及职业素养还是不错的),最后我们约了在外面的某地方“喝咖啡”。
当时去见面也出于多方面的原因:
1)虚心请教看我以前的文章有什么地方没注意到的,以便在今后的文章中加以避免。
2)刚好上半年快结束了,也就是H公司上半年的绩效考评阶段,因此有必要成全。
3) 对自己写的系列回忆文章在信息安全方面比较有信心,包括在出版的《IC封装基础与工程设计实例》书中的内容。
据说这本书被相关部门拿去并认真查过书中的内容是否有涉及信息安全方面的问题。
1 \7 E+ r4 ]- n$ d7 O
图1  《IC封装基础与工程设计实例》
由于有过共同的企业文化背景,大家聊起来的气氛比较友好,期间我还见到了我离开H公司时签的一份协议。当他让我再签一份补充协议时,当然被我拒绝了。
/ J/ H5 @$ Z& F; O* @8 w6 H' t) z
4       保密措施与建议
H 公司应该是我所知道的民营企业中保密工作做得最好的、很多措施绝不亚于军工企业:研发区域出入需要检查员工的背包,电脑、U盘,刷卡ID确认,打印机都有网络监控,电脑后面都加一个特制的机箱,USB口都关了或内部没有连线,一般员工都没有上网权限,书面的规定是不允许拿有照相功能的手机进行公司,这个现在实行起来很困难,因为现在没有哪台智能机是不带摄像头的了(但在更高级别的产品研发环境中手机还是不能带进的)、每台电脑都装有监控软件,到处都有摄像头,最后连每台复印机都必须要刷使用者的工卡才能使用。对员工的教育也很到位,因此绝大多数员工的保密意识都很强,在H公司的十四年期间,保密意识同样植入了我的大脑。遵纪守法是每个公民义务,同样不管在什么公司遵守公司的信息安全制度也是每个职员的职业道德,如工作中真的涉及到要发有保密需要的文档则必须要按公司的正规流程走,而不能为了省时间或嫌麻烦而私自发送。参考下美国政府起诉天大张浩的内容,你就明白怎么做了。没有什么值得你冒险把文档通过邮件或COPY出去。试想一下,你现在回头再看你几年前在当时看来很不错的技术文档,是不是觉得很平常了?
对于在互联网上发贴最直接的建议是发贴注意隐去当事人真名,更不要随意贴照片,项目不要透露细节”。
*IC封装基础与工程设计实例》书籍答疑QQ群号:433148683
+ ^& b2 I8 z% M- o* 如对相关内容感兴趣,请关注微信公共帐号:amao_eda365! B3 H+ q" I# M% ^( x- t. ?, d
作者: haigangzaixian    时间: 2015-7-14 16:16
发帖不易,且看且珍惜
作者: chinest2010    时间: 2015-7-14 20:11
好帖呀!
作者: jj9981    时间: 2015-7-15 11:48
好文
作者: 3215109    时间: 2015-7-16 09:16
支持阿毛,
作者: ssxgg211    时间: 2015-7-16 09:38
支持大鸟
作者: sanshuai    时间: 2015-7-16 19:11
顶顶~
作者: puhui    时间: 2015-7-16 21:09
学习
作者: helplessness    时间: 2015-7-17 18:48
好棒; B: N( T8 r7 l
作者: yujingfa    时间: 2015-7-17 19:26
中国的技术都那么落后  信息安全搞得闭关锁国似的
作者: eason01    时间: 2015-7-20 09:35
rarfaw" Y1 h1 o  W8 B* p# W
作者: dqd7411    时间: 2015-7-20 13:46
感谢大毛的经验和技术分享,赞
作者: puhui    时间: 2015-7-20 20:54
学习
作者: puhui    时间: 2015-7-20 20:54
学习
作者: puhui    时间: 2015-7-20 21:08
学习
作者: cqzy6666    时间: 2015-7-21 10:08
谢谢,支持毛哥!!
作者: puhui    时间: 2015-7-21 20:02
学习
作者: CK00700    时间: 2015-7-31 11:32
这个也确实需要注意
作者: 法海    时间: 2015-7-31 13:11
好帖。。。。。。。。。
作者: 无际的绿海    时间: 2015-8-4 10:34
也就那回事吧
作者: hnnhyhj    时间: 2015-8-8 22:04
向大师致敬
作者: 75484702    时间: 2015-8-10 17:31
H公司也大可不必做的如此保密,做商业的同时的 还是兼顾一下民族的责任更伟大,技术不分享何来中国整体技术的提高呢,说了 他们也看不到,真是的
作者: wrongrun    时间: 2015-8-14 15:05
感谢分享!!!
作者: qingdalj    时间: 2015-9-9 15:37
楼主辛苦,给我们带来这么多
作者: playboy430    时间: 2015-9-13 23:10
75484702 发表于 2015-8-10 17:31
. A3 {  K- `) `: r4 D0 N' H- GH公司也大可不必做的如此保密,做商业的同时的 还是兼顾一下民族的责任更伟大,技术不分享何来中国整体技术 ...
$ S  h9 g) ?6 i' @3 o- D$ a
华为海思的hi3518,hi3516,Hi3515等一系列芯片的评估板的pcb layout都是外包的。这也能说明一些问题。
作者: denny_9    时间: 2017-6-9 15:00
存在诈骗,根本原因还得找电信公司



欢迎光临 EDA365电子工程师网 (http://bbs.elecnest.cn/) Powered by Discuz! X3.2