如何评价把 accesid 写在博客里

@liuidetmks 听说这个早在 2021 年就在黑市上传开了

@StrongNoodles #12 能怎么办，公开说数据是真实的，大家一起骂？还是公开说数据是假的？还不如捂着少一事不如多一事

access key 居然从不失效，也是让人不能理解，可能也是某云的特色吧。实际上纵然了 hard code access key 到代码里的行为。 真是抄作业都抄不好！

话说前几个月，我司有个外派把他个人的 access key 上传到了 GitHub, (key 会几小时过期）
当天就被 security team 给揪住冻结了所有账户。
原理就是：我司劫持了员工的所有上网浏览，白名单访问 Internet 。

@liuidetmks 估计是特殊用户，资源不限，不能监控，划到白名单里面的吧。

只是希望发布者不要免费，如果只是售价 10BTC 我相信大部分都不会买。

@linuxyz 是不是在电脑上要求员工装了公司的安全软件(监控软件)?

@ngn999 那是必须的，还不止一个。没有 PC 端的配合，是不太容易监控所有网络流量的。SSL/TLS 毕竟也不是白给的。

@ryd994 “我大可以把我的密码告诉你，但是你拿去没有任何用。” 你这个思想是很危险的，物理攻击、近源攻击。

愿意分享本身是一件好事，但是呢，为了提供正确的配置，这难免会有一些纰漏。

归根结底，难道内网数据流出，都没个运维监控？还不是那群人觉得运维这个岗位没什么用导致的

按照描述还有一个疑点某地如何拥有的 10E 公民数据?全国才 14E 人啊,10E 人都去过某地吗,所以被缓存了?

@codingBug #89 因爲是人手一份，各自变现
直到一个没有变现渠道的...

@R18 因为都是用的同一个大内网吧，10E 我估计是除开了老的小的没有用手机或者什么电子设备的吧

@R18 死人啥的都算上了吧

还有几亿新生儿+没办身份证的？

@linuxyz 咋个劫持？ ssh 也能破？

@liuidetmks 应该是搞了一个类似 VPN 的东西劫持了 PC 的所有外网流量，所有的外网网络流量都走公司的服务器，而且公司在本地强制植入了一个根证书， 所有访问 HTTPS 的流量都是用公司的根证书认证的。实际上一个典型的 man-in-middle 的模式，因此所有的流量都被公司监视。

通过这个模式 SSH 应该也可以搞，但是会被用户发现，只是公司压根就不允许 SSH 外网。

“实习生”

@q1angch0u 实习生都不会干这种蠢事 太蠢了以至于我不知道怎么形容好

如何评价？

https://github.com/search?q=baidu++authkey&type=code

我的评价是，开源真好

有没有法师来分析一下这人要坐多久的牢？