由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - 程序员的风险:他们竟有千百种蹲大牢的可能 zz
相关主题
你们平时都是怎么把自己在公司做项目的代码拷贝到自己机器上美国青年入侵著名论文库欲与世界分享被逮捕zz
Rumor: 果果要造车了 (转载)RSS作者著名计算机黑客 艾朗史瓦兹自杀(图)
node.js 一下子到4.0了美国贸易代表办公室公布了最新的“恶名市场”报告(PDF),将中国百度、淘宝..
感觉node在瞎搞啊, 昨天v4.1今天就v4.1.1(死翘翘)斯坦福大学性侵案目击者讲述校园中不堪一幕
24岁哈佛黑客入侵MIT数据库被捕 4.5万人请愿(图)移民力量无穷啊,瑞典城市马尔默挤公车开始象国内看齐了
美国青年入侵著名论文库欲与世界分享被逮捕“朝鲜男孩”横穿欧亚大陆抵达瑞典寻求庇护
美国青年入侵著名论文库欲与世界分享被逮捕老左果然提出下一个目标: 多夫多妻合法化
美国青年入侵著名论文库欲与世界分享被逮捕zzSEC对新东方VIE架构展开调查 from wsj
相关话题的讨论汇总
话题: 程序员话题: 阿列话题: malekpour话题: 尼科夫话题: 沃兹
进入Programming版参与讨论
1 (共1页)
c*********e
发帖数: 16335
1
程序员的风险:他们竟有千百种蹲大牢的可能
文章来源: 文/阿尔法虎 于 2016-08-17 15:04:57 - 新闻取自各大新闻媒体,新闻
说到高危职业,你首先可能会想到挖煤工人、战地记者,或者是经常在新闻中读到的被
病人家属砍砍杀杀的医生护士。但是谈起程序员,在众人的认知中他们除了脱发、过劳
死以及孤独一生以外,似乎也没什么大不了的危险。先别着急下判断,本文就要告诉你
,程序员有千百种被抓去蹲大牢的可能性,其罪名涉及窃取商业机密、电信诈骗、侵犯
版权、洗钱、协助欺诈以及写出不清真的代码。
想要避免蹲大牢,程序员首先要明白,你的老板(前老板)可能就是那个触发危险的扳
机。
收集源代码?前东家送你进大牢
程序员谢尔盖•阿列尼科夫(Sergey Aleynikov)2007 年 5 月到 2009 年 6 月
在高盛公司工作,负责开发和改进高盛电脑化交易程序中使用的软件代码。阿列尼科
夫从高盛离职后去了芝加哥的 Teza Technologies,这家创业公司和高盛存在一定的竞
争关系。
万万没想到,在阿列尼科夫离职后高盛集团向曼哈顿地区的检察官告发了他。原因就是
阿列尼科夫在离职前几天内分四次下载了大约 32 兆字节的高盛交易平台数据,并将其
上传到了一个设在德国的服务器。根据地区检察官的指控,阿列尼科夫涉嫌非法使用秘
密的科学资料以及电脑相关资料的副本,这两项都能够成重罪。
阿列尼科夫在法庭上
阿列尼科夫表示他并没有打算卖掉信息或利用它们从事违背高盛雇佣协议的活动,他只
是想要收集开源代码,这对于程序员来说是一种很常见的事情。
阿列尼科夫及其律师凯文·马里诺与联邦法庭、州法庭展开了长达 6 年的控辩拉锯战
。六年间阿列尼科夫先是被联邦法庭以窃取商业机密罪判刑 8 年,蹲了 1 年大牢,失
去了妻子和存款,后又被纽约州法庭指控,交出了护照,交纳了 3.5 万美元保释金。
2015 年阿列尼科夫终于被纽约州陪审团审判后无罪释放。然而直到 2016 年还是有抓
着他不放的检察官准备寻求恢复其有罪判决提出上述。
本案还有一个奇妙的延伸,受到了阿列尼科夫案件的启发,作家 Michael Lewis 写出
了畅销书《Flash Boy》。
老板搞庞氏骗局,大龄程序员连带背锅
世纪巨骗伯纳德·麦道夫(Bernard Madoff)于 2008 年被捕,他的骗局导致投资者损
失了超过 170 亿美元本金。2009 年该公司的两名程序员资深杰罗姆·奥哈拉(Jerome
O‘Hara)和乔治·佩雷斯(George Perez)也被 FBI 逮捕了。这两名程序员分别自
1990 年和 1991 年开始为麦道夫工作,他们被指帮助麦道夫开发能创建虚假交易的计
算机程序。2014 年关于他们的判决终于下来了,这两个程序员和麦道夫的前秘书、业
务经理,会计经理都被判证券欺诈罪,面临两年半监禁。
中年程序员丢了工作又被告,你说惨不惨
虽然他们二人都声称不清楚麦道夫的诈骗目的,只是出于对麦道夫的信任为其工作,但
是陪审团拒绝接纳他们的辩护理由,两人的律师对陪审团的裁决表示失望,称将会上诉。
这个案例对于国内那些为 P2P 金融理财公司工作的程序员应该深有启发,如果老板诈
骗钱财跑路了,自己要如何自证清白、撇清关系。
既然上班有可能被老板坑,那么不上班自己创业的程序员会不会更安全一些呢?并没有
。艺高人大胆,胆大很可能就会被抓。不论你是为了人类信息传播的自由,还是为了创
造知识分享的美好未来,都有可能被司法机关盯上。
侠以武犯禁:为了信息传播的自由
在 2013 年 1 月被发现自缢于布鲁克林家中的艾伦·斯沃茨(Aaron Swartz)死时只
有 26 岁,他是一位年少成名的天才程序员。斯沃兹不仅是 Reddit 的联合创始人,更
是早在 14 岁就参与创造 RSS1.0 规格。从斯坦福大学退学后斯沃兹与朋友一起创立了
Infogami 软件公司,参与创立 Open Library,与 John Gruber 共同设计了
markdown 排版语言。
2008 年时斯沃兹曾经推出了游击队开放获取宣言(Guerrilla Open Access Manifesto
),该宣言称,不论信息存储在何处,他们都将义不容辞地“获取信息,建立备份,并
同全世界分享”。
斯沃兹的宣言并不是做做样子,空口说白话,他将自己的宣言付诸了实际行动。2011
年 7 月斯沃兹进入麻省理工学院和期刊数据库西文过刊全文库(JSTOR),通过自己编
写的脚本程序,使得超过 1300 份期刊的每一期内容均一页一页地自动跳进他的电脑。
因为下载流量超过平时的 100 倍,斯沃兹的脚本程序最终导致 JSTOR 的数台服务器崩
溃。
如此操作让斯沃兹面临一系列刑事重罪指控。联邦法庭指控他涉嫌电信诈骗、电脑诈骗
、非法获取信息以及损害电脑。美国司法部称,如果所有罪名成立,他将面临 100 万
美元的罚款和高达 35 年的牢狱之灾。这刑期甚至比美国某些杀人和抢银行的重罪还要
长。
斯沃兹一直受到抑郁症的困扰, 麻省理工学院强硬拒绝缓刑妥协,诉讼费用让他几乎
破产,多重打击无疑是雪上加霜。斯沃兹的家人认为是麻省理工学院和联邦法庭将其逼
上了自杀的绝路。
盗版精神领袖海盗湾:创始人和资助人都被判刑
海盗湾(Pirate Bay)在 BT 分享界“声誉卓群”,该网站于 2003 年上线,最多时拥
有 2200 万用户,影响巨大,在瑞典有以海盗湾理念为基础建立的政党盗版党(
Piratpartiet)与盗版教(Kopimism)。全世界多个国家都在海盗湾精神的感召下成立
了盗版党,甚至还组成了盗版国际(Pirate Parties International)。
年轻的两位创始人不会想到他们有一天要亡命东南亚
从 2006 年起,瑞典警方就时不时地对海盗湾进行突击搜索,没收服务器,但海盗湾往
往会在国外重新开放服务器,网站没几天就会恢复正常。在 2008 年初瑞典检察官向海
盗湾的三位创始人 Gottfrid Svartholm、Peter Sunde、Fredrik Neij 和资助者 Carl
Lundstrom 提起诉讼。2009 年斯德哥尔摩地方法庭作出一审判决:四名被告为侵犯版
权者提供帮助,罪名成立,各判刑 1 年,赔偿原告共计 360 万美元。海盗湾三位创始
人的上诉请求被法庭驳回,但是三人的刑期减至 4 到 10 个月,赔偿金额增至 650 万
美元。随后三人向最高法院再次提出上诉,这一次瑞典最高法院拒绝受理上诉,维持原
判。
海盗湾的创始人们当然不会甘愿蹲监狱,双双逃离了瑞典前往东南亚。Gottfrid 2012
年 9 月在柬埔寨金边被捕,这次他的刑期被延长至 3 年半。Fredrik 流亡老挝并在老
挝结婚生子,2014 年 11 月 Fredrik 在试图越境进入泰国时被捕。同年另一位创始人
Peter Sunde 也在瑞典南部被捕,并为侵犯版权事由服刑 8 个月。
Fredrik在泰国被捕时还上了电视新闻
如果你在美国经营成人网站,只要不涉及儿童色情,不偷税漏税,美国司法部与 FBI
都不会找你麻烦。然而如果你胆敢搞在线内容分享网站,惹怒好莱坞的大佬们,砸传媒
巨头的饭碗,被电影协会与唱片协会盯上,那就离大牢不远了。
KickassTorrents:一代 BT 种子网站的覆灭
就在刚刚过去的 2016 年的 7 月 20 日,BT 下载网站 KickassTorrents(KAT)的创
始人兼运营者阿尔特姆·沃林(Artem Vaulin)在波兰被警方逮捕,美国已通知波兰方
面要求引渡。美国司法部控告沃林涉嫌侵犯版权和洗钱。KickassTorrents 是“访问量
最大的非法文件共享网站”,该网站拥有 5000 万包月用户,仅一年广告费就接近
1700 万美元。像海盗湾一样,KAT 不直接侵犯文件版权,而是提供了。torrent 和。
magnet 下载链接,这样用户可以未经授权就下载电视节目、电影,以及来自其他用户
的文件。
Kickass Torrents 曾经多次调整网站以逃避司法部门追踪,仅网址就从最初的
KickassTorrents.com 转向了菲律宾、汤加、索马里等地,最近该服务的网址是在哥斯
达黎加注册的。
有一点令人意想不到,是苹果公司提供的一条 iTunes 交易的 IP 地址成为了抓捕
Artem Vaulin 的重要线索,该 IP 地址同一天登录到了 kickasstorrents 的
Facebook 账户。
如果说上面这些被捕的程序员多多少少是触犯了法律,那么下面给大家介绍的这个程序
员就是真正地遭受了飞来横祸,而且相比蹲几年监狱来说,他可是差点就被执行了死刑。
天降横祸:你的代码不清真
Saeed Malekpour 在伊朗出生求学,2004 年与妻子一同去了加拿大,在加拿大从事网
页开发工作并获得永久居留权。就在他 2008 年回伊朗探望病危的父亲时却被政府抓了
起来,给他安上的罪名是“设计开发成人网站,颠覆伊朗政权,侮辱神圣不可侵犯的伊
斯兰教”。其实 Malekpour 只是开发了一个照片上传软件,在他不知情的情况下该软
件被别人用于上传成人图片。
Malekpour和妻子曾经在加拿大过着幸福的生活
被捕一年后 Malekpour 在伊朗国家电视台出面认罪,但是在他之后从监狱送出的信中
写道,这种认罪是因为身心都被折磨虐待,政府对他的家人进行威胁,并且虚假承诺只
要认罪就可以被释放。整一出认罪的戏码都是审讯人员口述,迫使他在镜头前重述。
2010 年 12 月 Malekpour 被伊朗判处死刑,2011 年 6 月伊朗最高法院因为加拿大政
府的抗议暂缓死刑,Malekpour 重新被投回监狱等待再审。加拿大政府与国际特赦组织
一直呼吁释放 Malekpour,但是得到的仅仅是其律师表示在 2012 年 12 月死刑被暂停
,但是其本人至今一直被关押在狱中。
加拿大民众为呼吁释放Malekpour走上街头
Malekpour 的遭遇不仅让人想起了一句中国网友熟悉的话语——“做技术并不可耻。”
现实世界里人们遵纪守法,不去轻易去抢银行,除了大家都知道抢银行被抓到之后要承
担严重的法律后果之外,还因为抢银行本身就是一件技术难度极高的事情:武装保安、
防弹玻璃、防盗卷帘、多重密码锁以及半米厚的钢门。然而反观从上世纪80年代才刚刚
开始构筑的“网络世界”,现有的安全防范设施对于稍有技术的人来说就如同纸糊的墙
一般脆弱,这也导致了许多程序员和黑客在翻越这些本不可逾越的高墙时,完全没有意
识到自己在做些什么。
世界上不存在绝对安全的工作岗位,每一个工作都有其复杂性,或许都蕴藏着外人不可
知的危险,祝福每个程序猿,能够不用大牢走一遭就安然地度过这一生。
1 (共1页)
进入Programming版参与讨论
相关主题
SEC对新东方VIE架构展开调查 from wsj24岁哈佛黑客入侵MIT数据库被捕 4.5万人请愿(图)
Skier Fredrik Ericsson dies in accident on K2美国青年入侵著名论文库欲与世界分享被逮捕
The summit 电影里的滑坠镜头是补拍的吗?美国青年入侵著名论文库欲与世界分享被逮捕
ROC on Dec 16th 2007美国青年入侵著名论文库欲与世界分享被逮捕zz
你们平时都是怎么把自己在公司做项目的代码拷贝到自己机器上美国青年入侵著名论文库欲与世界分享被逮捕zz
Rumor: 果果要造车了 (转载)RSS作者著名计算机黑客 艾朗史瓦兹自杀(图)
node.js 一下子到4.0了美国贸易代表办公室公布了最新的“恶名市场”报告(PDF),将中国百度、淘宝..
感觉node在瞎搞啊, 昨天v4.1今天就v4.1.1(死翘翘)斯坦福大学性侵案目击者讲述校园中不堪一幕
相关话题的讨论汇总
话题: 程序员话题: 阿列话题: malekpour话题: 尼科夫话题: 沃兹