据关国 《时代》杂志对该国1558家公司进行调查,有 1224 家公司公开承认,他们常对竞争对手摘间谍活动。在法国,自 1976 年以来,仅警方发现的工业间谋盗珍案就有 58562 起。商业秘密泄密已经成为全球面临的共同问题。正如谚语所讲,秘密是你的囚徒,一旦把它泄露出去,你便成了它的因徒。
一.数据存储媒介丢失或被盗
信总存储蝶介,是指存储数据的我体,如软热、北盘,DVD、硬盘、闪存、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒(Memory sick)、xD 卡等。这些数据存储媒介的盗失或遊失,是信息泄鐸的重要途径。笔记本电脑等电子产品已经渗透到我们工作和生活的方方面面,为工作和生活带来了诸多便利,成为不可或缺的重要工具。然而,保存有大量商业秘密的笔记本电脑等设备的丢失或盗失,已成为商业秘密泄鐸的重要途径。造成这些设备丢失的原因可能是员工无意中丢失,也可能是被攻击者故意盗走。丢失或盗 失的位置可能是在员工出差的途中,或者存放这些设备的场所,例如员工家中,出差所住的宾馆以及备份媒介保存的机房、企业内部保管室等。如果这些丢失或盗失的设备中包含有机密的数据,拾获者或盗纷者就能将它们出售,以获得非法利益。 利用笔记本电脑进行移动计算可以极大地提升工作效率,现在越来越多的企业开始给员工配备笔记本电脑,以此提高企业的整体竞争能力。对很多人来说,笔记本电脑就是他们的第二办公室。借助于随身携带的笔记本电脑,人们即使不在办公室,也能隨时随地建立工作环境,及时处理各项工作。此外,笔记本电脑还能促进与客户的沟通,利用笔记本电脑所建立的演示环境,人们可以到客户那里进行现场办公,与容户面对面地进行沟通,直接聆听容户反馈,迅速解决容户问题。 笔记本电脑被盗或造失所带来的损失绝不仅仅是金钱,更严重的是会导致重要业务数据的丢失以及敏感商业信息的泄然,而这种损失是难以估量的。全球某知名某饮料连锁店经哲商曾在 年的数据记录,此外还有 80 名加拿大员工资料及其他重要数据。 这次事件造成了 非常恐劣的影响,因为其潜在风险在之后数十年内都无法完全消除。事后该企业只能亡羊补年地表示:列名在遗失电脑档案中的员工,一旦身份遵冒用,企业将承担所有损失。 现在的大多数复印机都内置硬盘,可以存储大量的历史信息,从而成为泄露个人隐私或商业秘密的隐惠。最堪优的是,很多人并不知道这一风险的存在。打开复印机的后盖,就会发现一个体积不大的硬盘一—信息泄密的风险就藏在这里,它和电脑硬盘一样,可能储存着用户的所有资料。 工程师指出,实际上,复印机硬盘里的数据和电脑非常类似,即使是格式化硬盘,数据依然存在,想恢复很简单。尽管现在各种复印机厂 商提出了保密打印等功能,但是由于硬盘的特 性,这些数据先天就不具备安全性。 不论是复印机硬盘还是电脑硬盘,技术人员都可以通过软件的处理对其数据进行恢复。
二、内部人泄密
内部人泄密叉可以分为内部人主动泄密和内部人被动泄密两 种情形:
(一)内部人主动泄密 内部人主动泄密,是指由商业秘窗权利人的所屈员工于在职期间或离职后为个人私利或未经权利人许可主动将权利人的商业秘密 泄鮮给第三人,或者由商业秘密的部分持有人未经权利人或其他共同权利人同意批自将南业秘密泄露给第三人。诸如以下情形:
(1)内部人于在职期间,将纷取的所在企业商业秘密出 卖给其他企业,或作为个人技术股参股到新企业,坐收红利,甚至被 •重金收买”而作为其他企业的“内线”。
(2)内部人腐职后,利用纷取的原企业技术图纸、工艺决窍、工艺流程、配方、原料来源、容户名单、营销渠道等商业秘密,自立门户,进行生产经营。
(二)内部人被动泄密 内部人被动泄密,是指对于商业秘密权利人而言,商业秘密的泄鎐并非基于权利人或所属员工的主观愿望,而是由手其权利人或所属员工的疏忽大意导致其持有的商业秘密泄饼。数据存储媒介的丢失或被盗即是内部人被动泄密的主要情形之一。除此之外,还有以下情形:
(1)内部人为取得业务上的承认,或者忽视了披露的后果,而将有关技术信息公开出版,不经意中泄露了商业秘密。
(2) 在没有适当保护措施的情况下,内部人将产品或工艺的信息提供给供应商或客户,在无意中泄饼了商业秘密。
三、外部人窃密
外部人窃密是商业秘密泄饼的另一重要途径。外部人分密往往采取收买内部人等策略,如:
(一)收买内部人策略 1.许诺收买 许以重金及丰厚生活条件,与学握企业南业秘密核心的高层管理人员、技术人员拉关系,套取商业秘密,或复印技术图纸、营销计划等文件资料。2.曲线接近方式 利用商层管理人员出差、观光、考察的愉快心理或松懈心理,选定合适人选与其接近,得到商业秘密。 3. 攀拉策咯 利用外交官、国外专家身份,采取举办各种招待会、交流会、舞会等形式,攀拉关系,有目的地套取商业秘密。 4.设置胁迫陷阱 抓住高层管理或技术人员的一些把柄,迫其合作,源源不断地分取企业商业秘密。 5. 收买茶职人员 “星期天工程师” 业余派职,泄露技术攻关难点、核心专业技术 图纸、工艺決窍等,被高薪聘用或有偿商额获取。 6.直接精确妆买 先行拳握现高级管理和技术人员、中下层干部、然练操作工人或找工、保安人员名单、地址、联系电话,有的放矢地进行賄赂、收买、刺探,获取商业秘密。 7. 信助离退休人员 联络公司离、退职者,有偿鹏请或有偿获取商业秘密。
(二)直接剌探策胳
1.短期刺探方式 派人打人内部从事临时性工作,利用所见所用和接触商业秘密的机会,刺探一定范国内的商业秘密。
2. 长期埋伏策咯 具有技术或营销策略策划专长的委派人员被竞争对手聘用,扶取重大商业秘密。
(三)偷梁换柱策略
1虚假来访 以新阳采访为幌子,以记者的特殊身份采访掌擢并采取商业秘密保护指施介业,套取情报,有的企业会老无保留地赠送沙密文件资料。
2.虚假联营 采取联营方式,进行技术、销售的合作,借机纷取商业秘密。
3.座假接受技术使用许可 其真正意图是通过治谈,摸清对方技术底牌。
4. 虚假意向合同 以签订有较大幅度优惠的合同为诱饵,在谈判中或考察生产 条件、能力过程中获取商业秘密。
5.虚假座读 借助参观、考察机会,与有关技术、经营人员座谈,设法套 取商业秘密。
6. 虚假交流 在各种学会、协会等有关会议上发出诱导性提问,套取经济情报。
7. 虚假招聘 采取公开招聘或向被选定的职员发出聘用意愿,在与其面谈或要求网示相关资料时份取商业秘密,其实质并非真正聘请。
卡夫公司面对的“变色龙”间谍
2002 年,美国食品业巨头卡夫公司控告某竞争对手试图 偷窃该公司一款新研制的比萨饼的商业机密。事实上,双方争存的是冷冻比萨饼价值 17.5 亿美元的市场。卡夫公司声称,施万公司雇用了双重问谍和私人侦探来挖掘卡夫公司〝越来越脆的” 冷冻比萨饼的秘密。并称,私人侦探马克:巴里伪 裝成记者、食品研究人员和卡夫公司的经理,以骗取此信息。
(四)假道伐虢策略 1. 借权手段 利用海关、商检等行政执法人员掌握进出口企业报关、商检业秘密的职权,通过帮忙、利诱等方式窃取进出口企业报关、检的商业秘密。
小心猎头公司兼任问谍
如今使用猎头公司的人越来越多,但要警惕一个新问题:某些猎头公司为迎合部分客户的要求,以其广大的人脉为后盾,兼职当上“商业间谍”,代为刺探对手企业情报。
2. 借助第三方 雇佣第三方,物色代理人,获取专有制造技术或其他商业秘密,了解在职人员名单、工资发放数额、工资发放的计件形式、生产品种、规格,进行综合评析,获取商业秘密。 3.借势政府 借助政府官员,在政府官员的陪同下进行参观、考察、学习,从而获得商业秘密。
10案例:“替天行道”的商业问谍
2000 年6月,甲骨文公司坦承曾聘请商业问谍调查微软公司,对与微软有往来的团体进行调查。甲骨文公司声称,受雇的商业间谍机构全称国际调查组织,被秘密调查的对系分别为街业 心 在微软反托拉斯诉松期间与微软有密刻任茶,中月人公司的用意在于查明它们在该案中所扮演的角色。 甲骨文公司理直气壮地说:“真相如不公之于世,这些替受软打头阵的团体,很可能就左右了美国史上最重大的一則司法判饲。”甲骨文公司还声称,它让国际调查组织插手调查工作,是为了弄清这些在反托拉斯案审理过程中刻意发布“独立研究结果,声援徽软的研究机构,是否接受了微软资助。因为在此之前,徽软与这些研究团体的金钱往来行为,曾被《华尔街日投》《华盛频邮报》等 媒体揭露。也就是说,甲骨文公司的行为并非出手私利,而是 “替天行道”。 微软强烈道费甲骨文公司对于贸易协会和公共政策集团的无理俊犯是虛构的和不能容忍的,同时表示,这一事件显示,为了讯毁微软的商誉,竞争对手们是多么不择手段。
(五)“间谍”策胳
1.网络渗透 以先进的技术进入计算机网络或信息库进行分密以及在网上突破企业防火墙,非法进人企业计算机信息系统分取企业商业秘密。
2.勾结复印打宇社 与企业定点的复印、打字社勾结,搜集涉密的、有意或无意 皮奔的复印件或打印校对件。
3.搜集分析垃圾 以捡垃圾为名义,搜集被商业秘密权利人废奔的、未加碎纸处理或销毁的涉密资料、样品等,加以综合分析整理。在我国,这种做法似乎没有问题,但国外有的城市就不行,比如美国的芝加哥,其法律禁止从垃圾桶内偷取任何物品。
案例:“垃圾”情报大争论
田骨文公司聘请私家侦探调查支持徽软的组织时,侦採 社就向清洁工人开价 1200 美元,搜集微软支特者竞争技术 协会的办公室垃圾,以便找出一些对微软不利的资料,比如微软公司向这个组织行贿以便影响其反垄断案审理的证据。 搜集商业情报活动有许多被认为是合乎道德的,但也有人不同意这个看法,特别是有些活动超过限度,属于不正当行为。 有些公司搞情报的人认为,甲骨文公司的搜集垃圾行为 是一种反常行动,正派的公司是不屑于采取这种手段的。纽约克罗尔公司负责情报工作的阿尔登•泰勒说:“千这类事情就把正当公司情报工作的名声给弄坏了。我们所做的事情 更接近于专业化的管理咨询工作,绝非那些披一件尼龙工作 服一头扎进垃圾堆的工作。” 另一些人有不同的体验。加州格兰多拉市一家侦探代理公司的老板埃迪,麦克莱恩说:“搜集垃圾这类事情还在不断发生,因为人们一直都在物取对手的客户名单以及诸如此类的情报。如果垃圾是扔在路边,那么搜集这些垃圾是正大光明的車,如果垃圾是在某私人场所,那么搜集这些垃圾就成问题了。
4. 偷拍 用微型照相机、摄像机摄制厂区、生产区、设备、工艺流程、文件等。尤其是在进人智能手机时代后,拍摄更成为随时随地、防不胜防的事情。
5. 窃听 以小型的、灵敏的、精密的窃听器等仪器进行窃听。
6.破译 用先进的无线电设各监听电话、手机,拦截和破译电报、电 邮、传真等电子信息内容。
7. 盗窃 直接偷纷生产设备标牌、工艺流程操作图、日计划表、设计 草图、样品、文件、秘密材料等。
8.抢劫 组织抢劫,目标主要是笔记本电脑、设有密级的技术文件资料、产品样品等。 从以上企业商业秘密泄密情形来看,企业主要的泄密者身份可能包括负责技术、财务、营销及其他高级管理人员,以及因工作而实际接触企业商业秘密的相关人员,窃密者可能会通过走访、了解、复制资料、拷贝数据、有偿服务(交换)等方式,以达到获得或间接取得商业秘密的目的。
上一篇:已经是第一篇
下一篇:第二节 互联网时代的信息泄密途径