首席安全官成“高危职业”

雷锋网讯，Uber的首席安全官已成高危职业已是不争的事实，早在2017年开始乔·沙利文（Joe Sullivan）就被指控泄露商业机密、试图掩盖黑客攻击。

而在最近，据纽约时报报道，当地时间8月20日该前任首席安全官再次联邦指控试图隐瞒2016年10月发生的黑客攻击，该攻击暴露了5700万驾驶员和乘客的电子邮件和电话号码，并以一定赎金费用作为删除这些数据的筹码。

沙利文因企图掩盖Uber管理层的数据泄露罪名而被指控妨碍司法公正。

除了妨碍司法公正外，沙利文还被指控犯有重罪，这意味着他知道违规并采取了隐瞒措施。如果被定罪，他将面临最高5年的监禁指控和最高3年的轻罪指控。

如果两项指控均被定罪，沙利文可能面临长达八年的监禁，而他也是第二位因在Uber工作而面临联邦指控的Uber员工。第一位则是前Uber工程师 Anthony Levandowski因窃取Google的自动驾驶汽车商业机密而被判处18个月监禁。

沙利文最早履职于Facebook的网络安全工作，2015年成为Uber首席安全官，直到2017年他被Uber解雇。当时被曝光新任首席执行官发现其泄露的数据，涉及60万驾驶员的驾照号码。

联邦人员表示，Uber及沙利文在2016年就知悉该黑客事件，反倒是向黑客支付了10万美金，并让他们签署了保密协议。

沙利文将该付款描述为“漏洞赏金”，因为公司经常向发现安全漏洞的研究人员支付赏金。Uber的漏洞赏金计划上限为10万美元，之前从未支付任何接近10万美元的款项。联邦调查人员说，这笔付款实则试图掩盖非赏金的事实。

FBI副主管Craig Fair在一份声明中说：“虽然此案是长期企图颠覆执法的极端例子，但我们希望公司站出来并引起注意。不要帮助犯罪黑客掩盖问题。不要让您的客户感到麻烦，也不要掩盖窃取人们个人数据的犯罪企图。”

整整一年之后，Uber前首席执行官特拉维斯·卡兰尼克（Travis Kalanick）被迫退出并由达拉·科斯罗萨西（Dara Khosrowshahi）取代，这一黑客事件才成为公众所知。沙利文向新任首席执行官介绍了该网络攻击事件，但抹去了黑客窃取了哪些数据及公司何时向黑客付款的详细信息。

Uber在公开披露后解雇了沙利文，并支付了1.48亿美元以就数据泄露问题达成和解。目前沙利文是Cloudflare的首席安全官。 

沙利文发言人布拉德福德·威廉姆斯（Bradford Williams）在一份声明中说：“此案的重点是由一个由一些全球最重要的安全专家组成的跨部门大型团队在Uber进行的数据安全调查。”在另一封向媒体的声明文件中，威廉姆斯表示针对沙利文的指控“毫无根据”，并指出沙利文是“一位受人尊敬的网络安全专家。”

（文章来源：雷锋网，作者 杨丽）