根据Motherboard网站获得的一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案,但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。
相反,该系统根据员工的自然键盘和鼠标动作生成一个档案,然后不断验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间,随着在家或远程工作的继续,公司可能会越来越多地部署这类工具,以及亚马逊已经面临客户数据被盗的问题。该文件认为,亚马逊需要键盘和鼠标监控来对抗几种不同的威胁。根据该文件,一个是冒充客服人员的人已经成功访问了亚马逊的客户数据。文件补充说,根据一组人工审计,亚马逊安全团队发现了4起冒充者访问此类数据的案例。
该文件还指出,随着越来越多的员工在家工作,数据外流的风险很高,该公司的安全工具有限,无法具体核实外部外包员工的身份。 文件中的柱状图列出了亚马逊在哪些国家运营时面临最高数量的安全威胁事件。排名第一的是印度,超过120起,其次是菲律宾,不到70起,然后是美国,接近40起。该图表没有提供这些事件具体发生的背景。
这份文件显示,亚马逊安全、财务、法律和其他亚马逊团队就使用一家名为BehavioSec网络安全公司的产品达成了共识。这款产品使用行为生物识别技术,利用人类行为的特点,根据个人如何以数字方式接触他们的设备和应用程序,如鼠标动作、打字节奏、触摸和刷卡手势,或他们如何持有他们的设备,来进行身份验证。