多年来某个神秘者一直在窃取未出版书籍的原稿。这是间谍活动、得分行为,抑或是……闲得没事干?
单从网络攻击的角度来看,这种行径技术含量不高,也不涉及恶意软件或者实际入侵行为。某些早期受害者会使用 Gmail 账户处理工作内容,而邮箱账户是出了名得容易被盗用。此外,也可以注册备用域和设置电子邮件服务器,难度也只是稍高一点点:把t改成f(@wwnorfon.com)、把g换成q(@wyleaqency.com)、把r和n连起来搞得像m(@penguinrandornhouse.com)等等都是常见的伎俩。这就像是一场文字游戏,恶意人士把常见的词汇构成略加调整,希望能在似是而非之下蒙混过关。但真正令人担心的是,这位“书籍大盗”对出版业的规矩似乎非常了解。这家伙好像是业内人士出身,知道要将手稿缩写成“MS”、将全球英文版权缩写为“WEL”,甚至曾跟一名受害者交换过内幕消息:某出版商正在推销一本关于日本柏青哥弹珠台的书,最近某本小说发行量惊人等等。这位大盗选择在交易跟踪订阅网站 Publishers Marketplace 上与外界交换信息,受害者们则发现这家伙甚至标记了几本连他们自己都没听说过的书。但高人也有失手的时候,人才经纪公司 WME 的一位助理就敏锐地意识到自己老板的账号被人窃取了,因为这位老板从来不说“请”或者“谢谢”。所以说……为人粗鲁没准还是个优点。
更重要的是,大盗对于国际出版业务也有着很强的把握能力。2016 年秋,这家伙发出的第一封欺诈邮件只在处理跨国手稿流通的小圈子内部传播,其中涉及希腊的一位外国版权经理、西班牙的一位编辑以及一位国际作家在中国的作品销售代理。而在最终未遂的《Millennium》大劫案中,当时全世界也只有几十个人知道这本书正在与外国出版商接洽发行事宜,并由 Mork 与 Altrov Berg 保护原稿。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/254588.html