美团公司安全部门工程师曲某近日向竞争对手(A公司)邮箱发送伪装后的“钓鱼软件”,利用木马程序获取A公司员工邮箱账号密码,骗取数份个人简历和薪资等信息。A公司报警后,警方破获了这起入侵计算机系统套取商业信息案。虽然有声音称该案为护网演练行动中的一次越界误攻击行为,但由于发生在两个互联网头部企业在社区电商竞争的“火热季”,又因嫌疑人身份特殊,让这起案件更多了一份商业谍战的色彩。专家表示,商业竞争也要讲行业伦理,在《数据安全法》出台之际,即便是手抖误操作,也已经触碰到法律的底线。
━ ━ ━ ━ ━
安全工程师的“钓鱼软件”
2021年6月2日,中国警察网发布了“山西太原警方破获一起入侵计算机信息系统案”:4月7日至18日,多个伪装成A公司邮箱的账号,向该公司员工发送大量钓鱼邮件。部分邮件谎称“安全验证”,要求员工登陆伪造的A企业邮箱页面,输入账号密码,还有部分邮件含有恶意木马程序。发现这一情况后,A公司立即报警,称已有位于山西太原的公司员工邮箱账号密码被骗取,数份个人简历、薪资信息等被泄露。接到报案后,太原警方经过多方侦察,于5月18日在北京将犯罪嫌疑人曲某抓获。据悉,曲某被抓获时系美团生鲜社区团购公司安全团队工程师。案件目前正在进一步办理中。
大白财经观察向太原市公安局杏花岭分局和太原市杏花岭区检察院电话询问该案进展情况时,对方表示“要当面核实媒体身份”“你最好亲自来询问。”此前已有媒体同行从检察院工作人员处获悉,“案件不方便透露,因为案子时间不长,还在侦查阶段,如果有结果,会在网上公布、公开。”

6月3日,山西晚报援引业内人士说法称,“事发于一个多月前”,正值4月8日到22日的“护网行动”期间。今年公安部的“护网行动”较往年略早,按照惯例,各个互联网大厂都会受邀参加,该事件很可能是前期演练中的一次越界误攻击。“如果真想黑对方,不会采取钓鱼邮件这种初级方式,因为太容易暴露目标。”山西晚报还称:最新消息为,该员工已经配合警方完成初步调查,回到工作岗位。
公开资料显示,“护网活动”是公安部早在2016年就开始进行的网络安全攻防演习活动,是网络安全建设重要的一环。国家牵头组织事业单位、国企、知名民企等参与,由互联网大厂扮演红蓝双方相互攻防,以提高互联网公司应对网络攻击的水平,提高我国网络的安全性。

目前,“美团黑了A公司一把”的段子仍然在网络上传播、发酵,其中细节满含谍战剧情的紧张与惊悚。有
A公司
带V员工直呼“可怕”,也有美团带V的HR回应称:“经查,不存在帖子中所说的事实。希望大家能不信谣、不传谣。”

大白财经观察分别向美团和
A公司
发去采访函,对方表示会向上汇报,但截至发稿时仍无答复,其官方均未对此事进行公开回应。

大白财经观察检索发现,近年来,美团用户也多次成为钓鱼软件的受害者。2019年11月6日当天,有大量用户收到自称是饿了么、美团的短信,要求用户点击短信链接,进行相关进一步操作,诱骗用户填写银行二次确认短信,从而完成转账操作。奇安信病毒响应中心分析确认,这是一起大规模短信钓鱼事件,且收到短信的人群非常集中,随即将分析数据移交警方。

2020年2月28日,美团商户王某收到一条短信,提示平台系统升级,请及时认证信息,同时要求进入规定的网站进行认证,以免影响正常接单。

王某按照要求操作输入多项个人信息后,意外收到银行发送的扣款通知短信,方知上当受骗。

2021年1月29日,河北省邯郸市公安局网安支队介绍,警方已经成功破获了这起网络信息犯罪案件,5名犯罪嫌疑人悉数落网,查实该犯罪团伙通过搭建“钓鱼网站”,专门以木马短信链接的方式诈骗美团商户,一年来相继作案50余起,涉案资金80余万元,发案地涉及全国21个省份。

奇安信病毒响应中心提醒广大用户,随着移动端App所涉及领域的不断扩大,在方便大众的同时,也带来了更多的安全隐患。预防短信类钓鱼木马的最好方式,就是用户不要随意点击来自不明号码短信中的不明链接。如果用户收到了类似的不明短信,请及时与相关公司的客服进行联系,以确保短信信息的真实性。
━ ━ ━ ━ ━
同赛道的竞争者
大白财经观察注意到,美团今年以来可谓麻烦上身、流年不利,先是社区团购部门遭到监管处罚,继而成了阿里巴巴之后第二个由于“二选一”垄断遭到调查的互联网大厂,之后,随之而来的是商家和骑手反对美团高抽佣的声音汹涌不绝……现在又遇到这桩涉嫌刑事犯罪的案件,安全工程师曲某的作案动机,引来行业内外人士的不断猜测,很多网友感叹,现在互联网大厂也在“内卷
近两年来,疫情防控促进了电商的迅猛发展,争夺市场的硝烟弥漫在每个角落。美团创始人王兴曾公开表示,但凡和生活服务领域相关的服务,美团必将涉及。

2020年7月,美团成立优选事业部,美团优选以社区便利店为载体,正式进入社区团购赛道,主要目标为下沉市场。2020年8月,
A公司
也上线了××买菜。

两个本无交集的企业进入到了相同的赛道,成为超越阿里“盒马”、京东“京喜拼拼”、滴滴“橙心优选”的领跑选手。

光大证券数据显示,2021年4月,
××
买菜业务覆盖范围涵盖到1800个左右的县城,而美团优选业务覆盖范围涵盖了2400个左右的县城。双方在社区团购领域都是公认的头部企业,激烈的竞争让双方在持续投入过程中成本不断增加,由此产生负自由现金流并削弱收益。

大白财经观察注意到,近几年美团员工数量一直稳定在5万人左右。近期为了满足业务扩张需求,宣布计划在2021年新招6万人,公司因此即将成为继字节跳动之后,又一家员工人数在短期内突增到10万人规模的互联网公司。新招聘的6万名员工主要是补充物流、地推等基础岗位所需,服务于社区团购业务“美团优选和B2B餐饮供应链业务“快驴
而本次美团放“马”A公司的新闻事件中,犯罪嫌疑人曲某恰好是美团旗下社区团购的员工,其身份是否属于巧合,都让这一案件显得意味深长。

有业内人士分析称,美团安全工程师窃取的A员工薪酬信息确实属于企业机密,一旦公开可能会导致许多员工不满自己的薪酬水平,发生“倒戈”的群体性事件。另外,如果薪酬暴露于外界,也有利于竞争对手挖墙脚。
在社交平台上,众多网友在评论区表示,美团员工将钓鱼对象选择为A,这个神操作未免太有针对性了。“市场环境的竞争还是要公平才行。”“期待公布最终结果,曝光不正当竞争者。”
━ ━ ━ ━ ━
商业竞争也要讲行业伦理
“美团钓鱼
A
”事件也在网络安全员圈子内成了热门话题:“本该是影视剧里的情节,竟然在我们身边就这样没有底线地真实发生了。”“真正低级的,不是钓鱼邮件这种方式,而是盗取商业秘密这种做法。”“
A
被美团钓鱼邮件搞的事果然不过是护网行动里个人对红队规则不淡定‘过度积极’的骚操作,吃瓜群众可以剔剔牙午休了。”“美团这么大的公司大可不必用这么低级的操作,自砸招牌吗?”“
A
安全总监@Flanker_017 离职后,公司的网络安全难道就变得这么不堪一击?”

也有业内人士分析认为,美团和
A
一开始确实是在做攻防演练的游戏,后来美团进入角色“假戏真做”,故意使出简单一招突破对方网络壁垒。“这个骚操作对于攻防双方来说,伤害性不大,侮辱性挺强。”

一位要求匿名的网络安全工程师表示,美团工程师向
A
员工发送钓鱼软件的行为,用护网演练的误攻击来解释未免有些牵强,甚至还有瓜田李下之嫌,也会越描越黑。这在行业内应该是一件很尴尬的事情。

这位行业内人士强调,在行业伦理之内,为了利益最大化,任何新技术运用在正当商业竞争中,都应该得到肯定,也会受到同行的尊重。但是竞争不能跌破行业规则的底线,不应为了利益去触碰法律红线。展现市场之美、商业之美,应该成为现代企业的自觉追求。不讲规则的竞争,必然会导致市场的无序和整个行业的混乱,无论个人和企业,都不会成为最后的赢家。

大白财经观察智库成员、北京市京鼎律师事务所律师杜兆勇表示,美团安全工程师向
A
员工发钓鱼邮件,获取对方员工的个人简历和薪酬信息的行为,是否属于正在参与“护网行动”,其认定必须由组织者来确认。如果双方都是护网活动的参与者,为什么
A
会报警?值得注意的是,这名工程师获取的个人简历和薪酬信息都属于个人隐私,也是新出台的《数据安全法》所保护的内容。

杜兆勇强调,从现有信息可以分析,美团的这名工程师的行为,已经涉嫌犯罪。根据《刑法》的第285条规定,对“非法侵入计算机系统罪”有非常详细的说明:侵入计算机信息系统,或采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,情节严重的,将被处以三年以下有期徒刑或者刑拘,并处罚金。情节特别严重的,将面临三年以上七年以下的有期徒刑或刑拘。盗取身份认证信息超过500组、控制计算机信息系统超过20台、违法获利5000元以上、造成经济损失10000元以上,都算是情节严重。

杜兆勇认为,美团工程师如果构成刑事犯罪,那么无论是获取数据或造成损失上,都有可能算是情节严重,有可能被判处七年以下有期徒刑。(撰文/孙涛 稿件统筹/赵三军)
继续阅读
阅读原文