这种错误将导致银行亿万损失

什么样的偷懒能让数家银行老总抓狂？

什么样的低级错误能造成亿万损失？

程序猿可得长点心……

日前，惊闻印度外包公司塔塔（Tata）的工作人员居然将一大批金融机构的源代码和内部文件上传到了GitHub的公共代码库上，这批文件中不仅包括开发说明、原始源代码、关于网络银行代码开发计划等内部报告还有与外包合作伙伴之间的电话记录。

这些文件涉及六家知名加拿大银行、两家著名的美国金融机构、一家跨国日本银行以及一家金融软件公司从事的编程工作。无论对于可能趁虚而入的犯罪分子而言，还是对于竞争对手而言，这些数据都异常宝贵。

牵一发而动全身，这种常识性错误千万不能犯！

即使你初出茅庐，以下这种情况也一定要谨防发生：

黑客在入侵一个网站或系统之前会到网上搜索此网站的相关信息，很重要的信息就是代码库，没有安全意识的开发人员会将代码上传公共代码库，黑客会分析代码找到其中的接口账号或安全漏洞。

绿盟君的安全小建议：

• 网站、系统或产品代码建议利用单位统一的SVN服务器保存

• 在家办公可通过单位的VPN连接到开发机上进行，不可利用网盘、代码库进行共享

• 重要系统的代码用U盘拷贝需要经过单位同意并做好保护措施，使用完毕彻底删除

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP