公司新闻
一篇论文引发的“血案”
对体制内的专业人员来说,论文关乎职称,进而关乎工资、职位、级别、分房……总之,前途很大程度上绑在论文上。出一篇论文很难,更难的是论文发表,如果,自己辛苦多年的论文,被人盗取后抢先发布,那个……能砍人吗?
内蒙古某医科大学的一位老师,辛苦多年终于奋斗出一篇医学研究论文,可是在发表的临门一脚之前。同样的论文被抢先发表了,几乎一样的内容,作者换成了千里之外上海的某教师。毫无疑问,论文被盗了!
被盗论文的老师,一直使用的是台式计算机(Windows XP)办公,安装了集中采购的杀毒软件。其校园网内有数百台计算机受信息处管理,校园网是与互联网隔离的。这年头网银被盗都追查困难,小小论文,在校园网环境中被盗,能拿出被盗证据,追回属于自己的署名权吗?
论文失窃后, 学校信息保障部门希望调查论文失窃的原因,并为未来建立相关的防御追查能力。但是,整个案件中仅有上海这一地域信息供参考,要想找到失窃原因,无从下手。唯一可以肯定的是,学校内的教师都值得信任,怀疑论文是被木马窃取,但杀毒软件没有检测到。
于是信息处联系了金山安全系统公司,在该教师同院系的数十台计算机上部署了金山私有云安全系统,利用全网文件、高级威胁追溯能力,协助信息处进行了失窃调查。
在针对失窃论文所在的计算机进行快速检测时,系统发现了数十个未知程序,其中多个程序被自动鉴定为高危,并在后续通过高级威胁分析定性为定向木马——正是它们,有访问上海某IP的行为。
可惜,因为部署系统晚于失窃事件,这些被抓出来的木马不能成为失窃的直接证据,公安机关也不能以此断案,论文的归属权暂时没能拿回。
但是,对于学校来说,有效清除了相关高级威胁,防止了其他资料失窃。还能通过基于白名单的安全防护策略为未来类似事件提供了防御和进一步追查、取证的能力,有效避免类似惨案发生。
