郑小青 千人计划 专家郑小清 偷窃GE代码的详细过程

继上华人工程师张晓浪涉嫌盗取苹果无人驾驶技术机密被FBI逮捕事件后，另一位华人工程师也被捕了。

据《华尔街日报》报道，被捕者是国家“千人计划”专家、通用电气主任工程师郑小清，他被指控涉嫌窃取蒸汽涡轮制造流程图等技术机密送回中国。

郑小清拥有接触通用电气公司电力部门全部商业机密的许可。他对很多商业机密文件加密后移入他命名的文件夹，将其隐藏在看似无害的日落风景二进制码电子照片里，然后寄到他hotmail的私人电子账户。

联调局探员在诉状中说，2014年，通用电气公司就发现郑小清从公司电脑上将19020份文件复制到USB优盘上。公司的调查人员约谈了他，他表示已经删除了全部文件。

2017年，公司发现郑小清将大约400份加密文件存储在其工作电脑上，而这种加密软件不是通用电气使用的。公司开始对郑小清的行为进行监视。

2018年，公司通过安装在郑小清工作电脑上的监视软件，掌握了他的加密程序的密码，进而发现了他加密后转移出去的文件内容，这些内容涉及与涡轮机的密封和优化有关的数学计算，属于公司的机密。

根据纽约北区联邦法庭的起诉书，FBI 称郑小清把 39 份通用公司的设计与流程图纸加密打包，然后放到一张照片文件的代码后面，将其伪装成一张正常的日落风景图，从公司服务器上拷贝出来，发到自己的邮箱里面。

起诉书详细披露了郑小清在日落风景照中隐藏代码的过程。

7月5日，郑小清将39个MATLAB文件和一个Excel表压缩成一个名为“optimization.”的文件，然后用AxCrypt加密，并重命为“F03B336A.axx”，这个文件名看起来是一个跟工作无关的名称。

接着，他把iPhone手机连到电脑，复制了手机中的一张IMG2064文件到电脑桌面，然后重命名为dawn.JPG。在编辑dawn.JPG的时候，郑小清把“Happy Forth of July”写进了照片里。完了之后，他把编辑后的照片放了“F03B336A.axx”同一个文件夹中。之后就进入到最重要的环节。

郑小清打开Cygwin Bash Shell，并输入命令cd c:tmp和dir，列出命令行界面上的目录。然后输入vim -b dawn.JPG，列出图片的二进制代码，在代码末尾输入88。

接下来，他又输入r:F03B336A.axx，将此文件的只读副本插入到照片的代码中，也在末尾输入88。

随后，他返回c:tmp的窗口，并将F03B336A.axx的文件名更改为“de.dat”，.dat文件在通用公司是一种常规文件，不会引起注意。最后郑小清通过AxCrypt分解并删除文件。

经过加密的“日落”数码照片通过电子邮件发送到郑小清私人的电子邮件账户，在这份电子邮件中，郑小清把邮件的主题命名为“要保存的美景”。

在通用公司向警方提供的郑小清电脑活动的实时视频中显示，他的这些操作步骤总共用了不到10分钟，检方认为，郑小清如此轻松、快速完成整个复杂过程，说明他很有可能在过去实践过类似的技术。

如果罪名成立，郑小清将面临十年监禁和25万元罚款。

网友评论：

惯犯啊，以为做得天衣无缝，人算不如天算。

GE公司或者FBI因为怀疑郑偷窃技术资料，所以事先在郑所用的工作笔记本电脑上安装了后门，可以实时监控。

一般来说，这种后门都是通过硬件实现的，不依赖于操作系统。所以无论郑用Windows还是Linux都会被监控。这个郑小清显然是电脑高手，但还是敌不过美国计算机硬件监控手段。美国政府机构和大公司所用的电脑一般都比较贵，因为其CPU是带有Intel vPro技术的，便于系统管理员实时监控。该技术依赖于硬件而不依赖于电脑操作系统，等于是在CPU上某个区域同时运行第二个操作系统，而主操作系统对它毫无察觉。

这个手段看似牛逼，其实很小儿科吧。在jpeg图片里埋藏文件会导致图片文件的大小异常增加，邮件服务器都会自动扫描拦截的。所以这个小把戏肯定早就被发现了，然后就在他电脑里装了监控，然后就没有然后了。不单是大小问题，按照文件名无法解码的，都会记录的，邮件服务器都会警报，就是网管管不管的问题。

这哥们好傻，顶风作案，而且又和国内有联系。

老美老是指控，中国是侵犯知识产权、剽窃技术专利的大国。五毛多有不服。事实上，大国崛起还需要踏踏实实啊。