We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
J
Jack Recider
Jack Recider: 本集讲述了程序员Connor Tumbleson遭遇网络身份盗窃的经历。有人盗用了他的GitHub信息和简历,在Upwork平台上创建了虚假账户,并安排他人冒充他参加工作面试。这一事件揭示了网络身份盗窃的严重性和复杂性,以及远程工作环境下新型欺诈行为的出现。
Connor Tumbleson的经历并非个例,许多求职者也面临着类似的风险。网络犯罪分子利用AI技术和自动化工具,可以轻易地创建大量虚假个人资料,并将其用于各种欺诈活动,例如虚假求职、信息窃取等。
本事件也反映了远程工作环境下身份验证的难度。在传统的办公环境中,雇主可以更容易地验证求职者的身份,但在远程工作环境下,雇主需要依赖网络信息进行身份验证,这增加了身份被盗用的风险。
Connor Tumbleson: 我是一名在坦帕工作的工程师,我的GitHub账户拥有大量的代码提交记录(超过51000次)。2022年9月14日,我收到一封邮件,告知我的身份信息被盗用,并被用于虚假求职。邮件来自一位名叫Andrew的大学生,他被雇佣来冒充我参加面试,但他拒绝了,并将相关的虚假资料发给了我。
我发现虚假资料中包含我的真实简历、虚假的联系方式和工作经历。我联系了面试官,并告知他们我并没有申请这份工作。令人惊讶的是,另一个冒充我的人也加入了面试。这个人能够准确地说出我的工作经历和GitHub地址。
通过调查,我发现我的虚假Upwork账户非常详细,甚至包含我之前在推特上发布的Laravel认证信息。我联系了Andrew,他提供了与雇佣他的人(Maris或PND)的邮件和Slack对话截图。这些信息显示,PND是一个可能与PND Design公司有关联的人,该公司从事编码和网页设计服务。
我试图联系PND和Maris,但没有得到回应。我发现PND Design公司网站上存在大量禁用右键点击的网站,这些网站具有相同的Google Analytics ID和相似的页脚信息。我联系了这些网站所属的公司,其中一家公司证实他们从未与PND Design合作过。
最终,我将整个事件写成博客文章,并发布在Hacker News上。这篇文章引起了广泛关注,许多人分享了类似的经历。我意识到这是一个大规模的网络欺诈行为,犯罪分子利用虚假个人资料在Upwork等平台上寻找工作,并通过冒充他人参加面试来获取工作机会。
Deep Dive
The episode begins with a story about the host's botched casino job interview where a question about reporting his boss for stealing leads to an unexpected rejection, highlighting the complexities of ethics in security.
- Casino surveillance job interview
- Ethics test question about reporting the boss
- The importance of understanding workplace dynamics
Shownotes Transcript