开门见山的说，Palo Alto Networks是一家美国跨国网络安全公司，总部位于加利福尼亚州。其核心产品是一个大平台，其中包括高级防火墙和基于云的产品，这些产品将这些防火墙扩展到涵盖安全性的其他方面。反正防火墙方面很牛逼就是了。

该公司在中国业界称为平底锅，该名词起源于该公司名字的缩写PAN。

而该公司旗下也有一个专门做追踪各国APT网军和高级威胁的团队，名为unit42，近日刚刚爆炒了一顿兔肉，因此看他们的报告同样需要注意带批判的眼光进行分析。

公司介绍到这里，下面回到题目。

俗话说的好，防火墙防的住攻击，防不住人心，更何况是一家全球著名的专业生产防火墙的网络安全公司。近日，一位Palo Alto Networks的 IT管理员和其他人因参与内幕交易，获利数百万美元而被指控。 

美国证券交易委员会（Securities and Exchange Commission），简称SEC，指控网络安全公司平底锅的前雇员Janardhan Nellore 涉嫌利用其对公司数据库的高访问权限来获取收益前的机密信息。

当局在一份法庭文件中说，Nellore带领4个朋友(名字太长懒得写)使用这些机密信息来交易该公司的证券。

▲https://www.sec.gov/news/press-release/2019-261

Nellore主要做了这些事：

使用用其员工访问凭证，工作联系人和工作合同来收集有关该公司即将发布的季度收益表和财务状况的信息。获取有关平底锅的季度收入和财务绩效的高度机密信息。

并根据这些信息进行分析，作为内幕信息进行交易，并告知朋友，以便他们也可以从中受益。

Nellore还试图逃避侦查，他在给朋友发的文字和电子邮件中使用代号“baby”来指称平底锅的股票，并建议他们“退出baby”或“输入几只baby”。代指买入卖出。巧的是，之前黑鸟看过平底锅的分析报告，他们还对朝鲜一个APT组织的活动命名为babyshark。

此外，某些交易员在小额现金交易中将交易利润返还给Nellore，目的是避免银行审查和报告要求。FBI在5月份检查了Nellore的交易信息后，他为自己和家人购买了前往印度的单程票，并在机场被捕。

而在他于今年早些时候被解雇之前，他们已经从内幕交易在股票市场上赚了700万美元。 

商业判决书↓，对于想搞内幕交易的人来说必定是一个极佳的参考资料（手铐警告）

▲https://www.sec.gov/litigation/complaints/2019/comp-pr2019-261.pdf

这个最新的案例充分证明了一点：上市公司们注意了，内幕交易难防，内鬼进行的内幕交易更难防，IT管理员以及数据裤管理员的访问权限必须区分开，查询记录留存，防止这边查，那边删，想追溯都追不着。

关于更多抓内鬼的方法，黑鸟以后有时间了再详细写一篇。

内鬼相关：

▲沙特阿拉伯招募推特内鬼，窃取"异 见"人士账户数据

▲内鬼难防：雅虎前工程师非法访问大约6千个年轻女子账户

▲内鬼！美国电信员工受贿100多万美元装恶意软件，200多万台设备被解锁

上期阅读

▲基于他国维度观测全年重点网军测绘(一)

▲美国俩程序员打造了盗版视频网站帝国：用户数已超世界流媒体巨头

因为威胁信息管理法即将颁布，因此我将知识星球预览关了，有需要的赶紧扫码进入，公开与私密情报均列位其中，信息严禁传播，避免二次伤害。

点个赞，转个发，祖国建设靠大家