这年头经营好一家公司真是越来越难了，不仅要防止外部黑客攻击，避免信息外泄，还得提防自自家内鬼。

近日，全球最大的在线旅游公司之一的Expedia公司就经历一次“内鬼事件”，一名员工通过黑进公司高管的邮箱账户，实现了“快速致富”，既没偷也没抢，捞金数十万美金。

没偷没抢，捞金数十万？

事件的主人公Jonnathan Ly是一位年轻的IT技术小哥，他破解了公司首席财务官和投资关系主管的邮箱密码，登录邮箱账户后，他看到了公司还未对外公布的财务报告，以及对市场影响的内部总结报告，然后他用利用这些信息，用自己的账户来买卖证券，从而获得超过30万美元的收益。

没偷没抢就实现了“快速致富”，然后，Ly就因为证券欺诈等罪名被抓了。

根据检察官描述：

Jonathan Ly偷了他们首席财务官的和投资者关系主管的的账号密码和认证设备，然后他通过获取投资交易的内幕信息来进行投资，从而获得了331,000美元的收益。

Ly目前已经承认了其在12月5日进行的内幕交易行为，面对他的将是美国西雅图地区法院的判决，他不得不偿还从内部交易中获取的非法利润、支付250,000美元的罚单，还将面临25年的监禁，预期明年的2月就会被判刑。

检察官说，2013年至2016年期间，Ly曾多次远程访问一台含有Expedia公司机密文档和电子邮件的机器，这类秘密信息在公开之前是非常宝贵的，因为可能会影响股市大幅波动。

Ly的律师为其辩护时表示他只是一个出身贫困的年轻人，已经吸取了教训。然而根据案件详情，这个技术小哥在去年离开Expedia之后就开始多次继续远程连接进入公司的网络，甚至他还试图伪造出其他员工连接这台机器的假象。

据悉，Expeida发现该情况之后立马告诉了FBI联邦调查局，此后 Expedia发布了一份声明，表示将采用了更加严格的内部监控手段，并和执法机关密切合作，坚决制止这些行为。

同样是大型在线旅游公司，Expedia发生的内鬼事件不由让编辑联想到去年携程网服务器瘫痪事件。

当时携程因部分服务器遭遇不明攻击，官网和手机APP全部陷入瘫痪。按照携程财报数据，携程宕机损失大约为平均每小时106.48美元。当时就有许多安全专家推测极有可能是内部管理失控导致，外部攻击很难做到数据大量丢失。

想到这里，编辑也只能感慨一句：日防夜防，家贼难防，员工里面有坏人啊！