间谍和黑客是通过什么手段窃取公司商业机密的,如何防止窃密

引子

"间谍"不再是荧幕上连续剧里狂拽酷炫叼的角色,现在它离我们很近,甚至就在我们家门口转悠。商业窃密是疯狂的,多数是由于企业对安全问题的无知引起的,封堵信息渠道并不能保证不会泄密。应该将远光着重于技术与管理手段,了解不法分子进行商业窃密的常用伎俩,避免因为愚昧无知给企业造成损失。

利用"黑客"技术侵入、破坏他人网站窃取数据信息借以非法牟利,这种网络犯罪越来越多。对于企业和整个社会来说,黑客网络犯罪造成了极大危害。但现在很多大公司都不会将重要机密僖息存放到网络上,这使得黑客们成功攻入服务器后,发觉计算机中根本没有任何有价值的东西。因此,就将眼光瞄向了公司中的LAN内部网络进行社会工程学攻击。黑客们绞尽脑汁利用各种手段来获取公司的机密信息,使疏于防范的企业遭受很大的损失。

1.网络环境下的商业窃密类型

随着互联网的发展越来越快,商业窃密的类型也日新月异、花样百出,那么在网络环境下,又有哪些商业窃密的类型呢?

1.1来自内部人员的侵犯

内部人员对商业秘密的侵犯一直是侵犯商业秘密的主要手段,企业内部人员特别是网络管理人员利用其工作便利或管理上的漏洞,将企业的商业秘密从企业内部网上下载出卖,或内外勾结为他人获取企业内部网上商业秘密提供便利。

现在黑客利用企业内部人员来窃取商业机密的例子比比皆是,黑客们为企业的内部人员提供相当大的诱惑,让内部人员甘愿冒险为他们窃取商业机密。

1.2黑客入侵

黑客从入侵政治、军事领域到入侵经济领域已成为事实,他们利用巧妙的手段和高超的技术捕获企业特有的重要信息,或对企业进行轰炸使企业的系统功能丧失。商业机密受到侵犯,这是网络时代侵犯企业商业机密的一种新手段。

1.3病毒的侵袭

病毒是网络正常运行的主要威胁之一,企业网络越开放,受到病毒的可能性就越大。病毒侵袭会使企业的计算机系统受到破坏,从而形成对存储于计算机中的商业秘密的侵害。

1.4截获、窃取、披露商业机密

如果企业没有采取加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线,在电磁波辐射范围内安装接收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息;或通过对信息流量、流向、通信频度和长度等参数的分析,提取出有用信息,如消费者银行账号、密码等企业的商业秘密。

攻击者在熟悉企业网络信息格式之后,可以通过各种技术方法和手段对网络传输中的企业商业秘密进行更改、删除或插入,使其内容出现错误,从而形成危害性更大的侵害。

1.5通过冒充各种角色获取企业商业机密

这种类型的泄密包括:冒充合法用户,给企业发大量电子邮件,窃取商家的商品信息和用户信息,检索企业商品的递送情况、订购商品,从而了解企业商品的递送状况和货物的库存情况;冒充领导发布命令,调阅密件;冒充网络控制程序,套取或修改使用权限、通行字、秘钥等商业机密。此外,偷窃计算机硬件等也可以成为侵犯企业商业秘密的一种手段。

2.商业间谍可能就潜伏在你身边

对于黑客们来说,信息搜集是他们非常感兴趣的一件 事情。因为他们知道,要想成功地攻击对方,必须知道目标的相关信息。不论是传统的系统入侵还是现在流行的社会工程学攻击,获取对方的敏感信息都是黑客们进行攻击前需要做的准备工作。下面就看一下有哪些常见的信息搜集方式。

2.1冒称与利用权威身份

其实,社会工程学师惯用的那些信息搜集方法与技巧都很简单,只要他们有耐心,能够坚持不懈,就会很快绕过物理层的安全直接向某个员工获取敏感信息。他们之所以费尽心思地想要知道对方的信息( 此类信息指的是规章、制度、方法、约定俗成,即一个行业的规章可以认为是行规或是内部约定),是为了处理突发事件。

利用虚假身份获取信息是非常有用的,甚至可以使用权威身份直接索取信息,通常企业不会去怀疑其真实性。就目前而言,社会工程学师的惯用权威身份是记者(电视台、报刊、杂志等)、政府人员、调查机构,因此冒充并更深人获取信息的身份多是内部人员或客户等。

一般机构的咨询台(或前台)最容易成为这类攻击的目标,黑客可以伪装成是从该机构的内部打电话来欺骗前台人员或是公司的管理员。

咨询台之所以容易受到社会工程学师的攻击,是因为他们所处的位置就是为他人提供帮助的,因此,非常有可能被人利用来获取非法信息。咨询台人员一般接受的训练都是要求他们待人友善,并能够提供别人所需要的信息,因此,就成为了社会工程学家们的"金矿"大多数的咨询台人员所接受的安全领域的培训与教育很少,这就造成了很大的安全隐患。

2.2垃圾桶中寻宝

垃圾搜寻是另一种流行的社会工程学攻击方式。不论是哪一家公司, 总会周期性地将废弃的文件与材料进行报废处理,通常在大楼不远处设置垃圾堆放空间,以便垃圾运送车拖走作销毁处理。垃圾中废弃的打印文件多数是老旧文档,对公司来说可能已无实质性帮助,但是这些老旧的资料却泄露了企业的运营情况。

这些信息在垃圾桶中是潜在的安全隐患,如公司电话簿、会议日历、组织图、时间和节假日、备忘录、公司保险手册、系统手册、打印出的敏感数据或登录名和密码、打印出的源代码、磁盘、磁带、公司信件,还有淘汰的硬件等。对黑客来说,这些资源是提供丰富信息的宝藏。

黑客可以从公司电话簿上了解到员工的名字和电话号码,来确定目标或模仿对象;而从会议日历上,他们或许可以给黑客提供某一雇员在哪个特殊的时间出差的信息;组织图包含在组织内谁是当权者的信息;备忘录里有增加可信度的小信息;规定手册向黑客展示该公司到底有多安全(或不安全);系统手册、 敏感数据或其他技术信息资源也许能够给黑客提供打开公司网络的准确秘匙:淘汰的硬件,特别是硬盘,能够通过技术恢复数据并提供各种各样的有用信息。这些都方便了社会工程学师做前期的信息收集及策略规划,有助于了解各部门的分布与主要负责人,使得黑客们清晰地了解想要的信息在哪里,以及确定目标。

2001"年宝洁公司和联合利华公司之间爆发的情报纠纷事件就是利用"垃圾堆"进行窃密的。

当时,面对主要竞争对手联合利华的强烈质疑,宝洁公司公开承认,该公司员工通过不符合公司规定的途径获取了对手联合利华公司的有关护发产品的资料,但宝洁公司否认其行为是违法的。宝洁公司承认雇佣了一家公司进行商业间谍活动,包括其他公司的"垃圾堆"中获取信息。在这个过程中,宝洁雇佣的间谍向联合利华的员工谎称是市场分析员。事后,宝洁公司归还了80份文件给联合利华公司,其中包括从"垃圾堆"中获得的信息。

因此,对于公司的重要文件,为了防止对手从"垃圾桶"中翻查到有用的信息,最好将这些无用的文件用碎纸机进行粉碎,以绝后患。

2.3电话套取信息

很多信息在我们不经意间就被泄露出去,而这些信息常被黑客们利用来窃取商业机密。下面就来看一下电话套取信息的常用伎俩。

(1)对方说:"我只问你一个简单的问题, 就一分钟,不用麻烦转销售,你们的……"应回答"对不起,我是昨天刚任职的行政助理,你说这些我真心不清楚啊!十分抱歉,我马上让销售打回去"

(2)对方先打电话来问公司谁负责销售,我们回答:"王小明王总" ;过几天再打过来并以王总熟人的口吻说"你们王总在吗?不在啊,我打他电话打不通,那就你吧,问你几个问题,你们的....".应回答:"对不起, 我不清楚,我马上联系王总让他回复你"如果真是熟人就不会介意。

(3)对方长期打电话过来,以客户或合作伙伴的身份(如号称自己是南方电网下属某个不知名的小分支的IT负责人——总之不利于快速核实身份)不咸不淡地问着一些简单的问题,每次都找固定的一两个人,时间一长获得这一两个人的轻信,然后再打电话来漫不经心地套取情报。

以上伎俩是竞争对手套取情报和猎头公司套取通信录挖角常用的手段。那么在遇到这些情况时应该怎么应对呢?下面介绍几种对策。

①. 客户咨询、申请合作或售后服务方面的电话,无论如何转销售,自己尽量不说。

②. 多了解清楚对方的姓名、单位、需求等,问得越详细水分越少,虚假的人越容易暴露。

③. 官方资料请对方到我们网站去查阅,任何外传的文档最好获得部门主管的同意。

④. 敏感信息请转销售,不敏感信息请对方到官网查询。

2.4巧设陷阱套取信息

社会工程学师为了收集到有用的信息,并不是单纯地拨打电话套取信息,他们往往会制造出各种各样"逼真"的事件,让对方相信,使他们在毫无察觉的情况下掉入社会工程学师设置的陷阱中。

(1).寻找企业内部的矛盾

一直以来, 企业内部的矛盾在各个企业中都是时常出现的。企业在推行高度利润化的同时,常常忽视内部所导致的尖锐矛盾,这会给企业带来很大的损失。例如,2006年美国可口可乐总公司一名行政助理,涉嫌串通另外两人偷取可口可乐公司一种新饮品的样本及机密文件、企图出售给百事可乐。但百事可乐收到消息后立刻联络可口可乐公司,联邦调查局拘捕三人,控以诈骗、偷窃和售卖商业秘密,这才阻止了可口可乐公司机构资料的泄露。可想而知,如果这次交易成功的话,将会对可口可乐公司造成多大的损失。

对于内部不满的员工,他们要么想跳槽,要么想向他人吐苦水发泄不满。企业应该尽量防止出现这类员工。因为这类人群最容易被商业间谍利用,而不仅仅是社会工程学师冒称某大公司的人力资源部拔出的电话。即使这类员工被企业炒掉,也不能保证他们在离开的时候不会把公司的机密资料携带出去。近年来,来自于企业内部的威胁所带来的损失开始不断在网络或报刊的新闻报道中出现。类似于从入门到删除数据库跑路的故事或者事故越来越多。公司为了防止网络安全漏洞的存在,购买了大批的安全设备,但这些设备无法防止内部的安全漏洞的产生。虽然一些公司为了防止机密、核心技术被泄露,在与员工签署劳动合同时,往往会要求员工签订保密协议,禁止其进人对于公司,但这并不能从根本上保证信息不被泄露。

要解决这些问题,关键在于公司管理层。管理者不要只幻想用一纸规章制度使员工对公司保持忠诚,而是要组织员工之间加强信息交流,增进彼此之间的信任、认同,甚至相互吸引建立感情,讨论解决问题的方法。

(2).制造拒绝服务的陷阱

通常社会工程学师为了获取信息,往往谎称系统出现问题,要求提供口令文档等信息。但这种伎俩使用的次数多了,就不管用了,受害者会提高警惕,避免再在同样的问题上上当。因此,一些高明的社会工程学师就通过设置陷阱来掌握获取信息的主动权。

为了获取员工的信任,社会工程学师谎称是公司的内部人员,并报出专业术语、然后他们会制造各种棘手的问题,如打电话到网络中心的技术维护部请其暂时中断网络,造成网络故障;或向员工的电子邮件发送大量的垃圾邮件,并谎称是遭到黑客的攻击。这时,这位员工可能就会四处求助解决这些问题,而社会工程学师就可以大摇大摆地站出来帮助员工解决这些"问题",从而顺利地套取他们想要的信息,而且不会受到员工的怀疑。

3.五花八门的商业窃密手段

商业机密对企业的生存发展至关重要,它是市场经济发展的产物,是知识产权的重要组成部分,也是企业重要的无形资产,对企业在市场竞争中的生存和发展有着重要影响。企业不仅需要了解如何加强商业机密安全保护措施,还需要了解相关的窃密技术手段,并对员工进行培训,做到"知己知彼,百战不殆",将损失的威胁降至最低。

3.1看似可靠的信息调查表

信息调查表与市场上常见的调查问卷类似,是调查者根据一定的调查目的精心设计的一份调查表格,是现代社会用于收集资料的一种最为普遍的工具。

如果自己清楚地知道获取的信息是什么,且有过人的记忆力,那么表格的作用就没那么大了。但如果自己很茫然、无从组织信息,那么信息调查表格将会帮助自己分析数据、确定目标与计划,或帮助自己了解调查对象的机泵情况,对自己大有用处。

当我们走在路上时,可能会有人拿来这种表格让我们帮忙填写,并告知他们是某公司的职员,为了公司的产品销售需要做一些调查。

大多数人在遇到这种情况,可能会出于礼貌或经不住他们的纠缠去填写这种表格,认为不会有什么问题。其实,有时一些不怀好意的人也会假装是某公司的职员,谎称要做市场问卷,希望路人帮忙配合填写表格,实际却利用这些信息做其他危害个人及社会的事情。

3.2 手机窃听技术

当今,窃听技术已在许多国家的官方机构、社会集团乃至个人之间广泛使用,成为获取情报的一种重要手段。窃听设备不断翻新,手段五花八门。手机窃听技术就是其中一种,它并不是一种新技术,也并不是那么难以实现。

也许在中国电话窃听还并不是非常流行,但在西方发达国家,商业窃听是存在且流行的。同样,窃听技术也是每个社会工程学师与生俱来就热衷的。窃听电话用得比较多的是落入式电话窃听器。这种窃听器可以当作标准送话器使用,用户察觉不出任何异常。它的电源取自电话线,并以电话线作天线,当用户拿起话机通话时,它就将通话内容用无线电波传输给在几百米外窃听的接收机。这种窃听器安装非常方便,从取下正常的送话器到换上窃听器只要几十秒钟时间。可以以检修电话为名,潜入用户室内安上或卸下这种窃听器,因此应注意防范。

这里有必要了解一下常见的窃听方式,对于高科技的窃听技术,读者可以根据自己的兴趣查阅相关信息。一般对于普通人来说,监听对方的谈论信息,常会做以下准备工作。

(1)准备一部质量较好的手机,并确定手机信号处于良好状态。在将要监听的房间中

检查是否有对信号造成干扰的物体,如音箱等。

(2)手机中都有"情景模式"这个菜单,将其设置为"会议模式",以确保手机不会发出任何声音及震动。如果没有"会议模式",可将手机中所有出现"铃声"和"震动"的设置关闭,使其不会发出任何声音。

(3)将手机中"通话设置"菜单中的"自动应答"功能开启,再将手机放到房间中的隐蔽位置,如会议桌下、天花板上,以免被发现。

完成这些准备工作后,即可开始等待对方进人放置验听手机的房间,接下来可用另外一部手机拨通这部手机,就可以开始监听对方的谈话内容了。

3.3智能手机窃密技术

智能手机的问世,对人们的生活产生了重大的影响。智能手机在给人们的生活和工作带来便捷的同时,也存在安全风险,近些年由智能手机引发的泄密事件增多。关于手机的安全问题,每个人都有切身的体会,比如说垃圾信息、电话骚扰、手机病毒、流氓软件、间谍软件、手机隐私保护等。但随着智能手机的出现,又出现了一个新的问题,即手机窃密。

利用智能手机进行窃密更为常见,且防不胜防。智能手机中通常装有操作系统,如常见的iOS、Android等手机操作系统。因此,可以像计算机一样,在手机中安装应用软件。这样,进行窃密的人就可以在手机中安装窃密软件,像在别人的计算机中安装特洛伊木马进行任意控制一样。至于安装的窃密软件,可以通过一些渠道获得,当然,一些智能手机生产厂家也会提供这一"窃密"手段。

目前,手机窃密技术不但可以窥探语音图像信息,还可以确定机主位置。一些功能强大的窃密软件还能够监控用户的话费、控制用户的 GPRS 流量费用、远程实时通过手机监听监控等。但总的来说,一般手机有以下 3种窃听方式。

(1).复制 SIM卡

手机黑客利用 SIM 卡烧录器复制克隆指定的 SIM 卡,盗打或接听他人电话。这种方式比较简单且易操作,但由于容易被对方察觉,现在用的人很少。在用上4G以后安全性大大提高,这种手段除非是政府出面,运营商配合,否则基本不可能出现被复制克隆SIM卡的情况。

(2).芯片式窃听器

芯片式窃听器是目前监听市场内比较常见的类型,它根据有效距离分为三五米至几百千米等很多类型和级别。芯片一般为两部分,一部分装入被窃听人的手机听筒里,另一部分装入窃听者的手机内部。无论被窃听者拨打还是接听电话,窃听者的手机都会有相应的提示音。如果窃听者愿意窃听就可以听到谈话内容,有录音功能的手机还可将谈话内容录下。

(3).大型的移动电话监听系统

这种监听系统一般运用在间谍活动中,与上面提到的窃听器不同。它是直接从空中拦截移动电话信号,通过解码可监听到所有通话内容。这类窃听器与计算机相连接,让被监听人毫无察觉。同样的,在步入4G时代以后安全性大大提高,不太会出现这种情况。

3.4语音与影像监控技术

语音与影像监控技术与电话窃听技术相比较,其隐蔽性更高且成本更低。这主要是因为语音与影像监控技术在人们的生活中已非常普及,人们了解且有能力实现其监控。比如,一些人可以轻易地利用录音技术窃取对方的谈话内容,并且对方毫无察觉,这比利用手机窃密容易得多。而视频监控也在不断窥探人们的隐私,无论是走在大街上还是在商场中购物,可能都有一个摄像头正在时刻监视着你的一举一动。

(1).语音窃听

现在市场上有很多数码产品,如 MP3、MP4、手机、DV、DC等都具有录音功能,利用这些物件即可进行录音。在使用时,可以将录音的主要物理器件取出,并配上电源,选择安装搭配桌子、椅子、茶杯、墙体等物体上,他们就变成录音的物件了。

但这些产品录音表现非常有限,仅能够满足普通用户的一般需求,对于媒体记者、企业窃密、执法取证机构这些录音产品有着专业需求的用户而言,还需要专业的录音笔。

专业录音笔的录音原理是通过对模拟信号的采样;编码将模拟信号通过数模转换器转换为数字信号,并进行一定的压缩后再存储。而数字信号即使经过多次复制,声音信息也不会受到损失,仍保持原样不变。

从窃密的用途上来看,录音需要音质优秀、隐蔽性强、稳定性高的物件来达到理想的效果。在常见的具有录音功能的设备中,录音笔是首选。它的体态较小,携带方便,在进行窃听时,即使放在随身携带的口袋里也不会有人怀疑。

人们都说语音窃听被夸大了,但它能够真正地发生,而且大多数人都没有这种防范心理,也没有采取措施避免遭受攻击。但对于商业窃听,为避免企业的内部消息遭受窃听,应重视语音窃听的防范,采取一些必要的措施。

语音保密技术有多种,最简单的是语音转换技术,如 CCS 公司的 CP-1、CP-2 型语音保密机,它可将一个女人的声音变成男人的声音,将某个男人的声音变成全然不是他本人的声音,即把任何人的正常声音都变得辨认不出来。

还有一种保密技术是将语音分割成时间段,并用几种不同的转换频率传递这些时间段的语音成分,所用时间段的长度和转换频率的顺序,由同时插入了编码器和译码器的编码卡来决定。企业可根据具体情况,采取相应的语音保密措施,以免因为疏忽大意给企业带来难以控制的威胁。

(2).影像监控

如今,随着计算机技术的日益发展,以及人们安全意识的逐步提高,影像监视系统在生活中应用非常广泛,几乎各行各业都可能用到。对于商业企业来说,不但仓库和办公大楼需要监控,超级市场、书店等可以让顾客直接接触未付款货物的营业场所,其监控任务更加繁重。但影像监控系统在保护企业信息的同时,也会造成企业内部信息的泄露。

影像有两种介质:一是可进行打印的照片;二是可播放的视频媒体。数码产品的生产商家彼此竞争,推动了影像的高速发展,比如,现在手机上的摄像头已达到一亿像素以上,而存储技术的发展又使视频不间断拍摄的时间更长。如果想把手机变成监控设备,只需将手机上的灯光与声音震动全部关闭,并打开手机摄像的延时拍摄(延时时间可自行设定),然后将手机放到合适的位置伪装起来。此时,即可利用手机监控对象了。

另外,现在 5G 手机的出现也给企业信息的保密造成威胁。由于 5G 手机的数据传输速度很高,不仅可随时随地实现两人或多人的视频通话,也可将可视电话打到连接互联网的个人计算机上,实现互通互联。

从技术层面分析,通话双方可接收对方手机摄像视野范围内的所有影像。如果被对方远程锁定或监控,窃密者可通过被控制的手机对周围环境进行高清拍摄,直接将企业的内部设备或资料等保密信息传输出去。

3.5 GPS 跟踪与定位技术

GPS(Globe Position-finding System,即全球导航定位系统)可以保证在任意时刻、地球

上任意一点都能同时观测到 4 颗卫星,以保证卫星可以采集到该观测点的经纬度和高度,以便实现导航、定位、授时等功能。GPS 技术具有在海、陆、空进行全方位实时三维导航与定位能力,其应用不断普及,目前已被广泛应用于各行各业。

面对这种潜在的危险,已经有一些企业开始寻求更加安全的方式来传输并且接收这些信息。希望大家都能采取积极的态度,不要盲目相信 GPS 指令;否则,GPS 真的有可能成为我们身边的一颗"定时炸弹"。

4.泄密就在你身边

当前,随着高科技的迅猛发展、国际互联网的广泛应用、经济全球化趋势的日益明显,窃密的事件越来越多,黑客们搜集信息的花样也百变不穷,在我们不经意间可能就已经泄露了一些信息,而黑客们就利用这些信息来进行窃密。下面就来介绍几种类型的泄密。

4.1教育机构内部泄密

近年来,教育培训行业继续保持旺盛的增长态势,尤其是我国中小学的教育培训,据统计有超出 3000 多亿元的市场,并且正以每年30%速度急速增长。蛋糕大也意味着竞争激烈,教育培训行业表面上波澜不惊,实则暗礁林立,而其中教学课件防泄密在不知不觉中扮演着越来越重要的角色。

为了在竞争中保持核心优势,越来越多有实力的教育机构纷纷在课程研发上投入了大量的人力和物力,来建设有效的防泄密方案,有的高薪聘用各类资深教育人才,有的引入国外先进教学理念,投入多年的时间,逐渐构建了自己独具竞争优势的课件资料体系。但在国内抄袭成风的大环境下,课件抄袭也成了信息泄露的重灾区。

对于教育培训行业来说,核心竞争力——课件资料的重要性毋庸置疑,同时由于普遍存在 IT 资源管理匮乏的情况,机构要求防泄密软件做到"有用、好用且易用",在有效保障资料数据安全的同时,又不会给运营维护造成太大压力。

但近年来,教育机构内部的泄密事件越来越多,很多学生的信息也卷入泄密事件中,比如,在 2010年衢州有人在网络上贩卖考生的信息资料,内容包括姓名、籍贯、家庭详细地址、手机电话、身份

证号等。这些人手上的这些信息在旅行社、语言培训机构、高复班、影楼、饭店等非常有市场。

4.2 企业机构内部泄密

现在绝大多数企业的数据存放是分散式的,这也成为数据泄露的主要因素之一。由于工作的需要,大部分员工都可能会接触或使用机密级别的文件或信息,如果加以限制,会对工作效率带来极大影响。因此,造成的结果就是每个员工的计算机上都可能会存有机密数据,这给机密数据的管理带来很大影响。实践中,员工泄密的事件主要有以下几类情形。

(1).人才流动泄露商业机密

人才流动是企业内部泄露商业秘密的重要途径。当前社会上发生的商业秘密侵权案件,绝大多数都是因为人才流动(跳槽)引起的。商业秘密与有形资产不同,是一种无形资产,同时与无形资产中的专利不同,没有法律界定的和公众所知的明确界限,故其极容易随人才流动而流失。掌握商业秘密的技术人员或管理人员流向聘用单位服务,与原企业竞争,构成对原企业商业秘密的侵权。美国的麦基公司是一家计算机软件开发商,从 1991年5 月起,公司的高级主管唐纳德负责开发代号为"C3"的系列软件。到了研制的最后阶段,唐纳德以身体不适为由辞职。1992 年 3 月,麦基公司发现肯特公司在市场上出售"M6"软件的内容与即将推的"C3"软件几乎完全相同。原来,肯特公司获悉麦基公司正在研制 C3 软件,觉得有利可图,于是重金收买了唐纳德,通过他得到了技术资料。

(2).兼职工作泄露商业秘密

一些掌握企业商业秘密的干部、工程师、技术人员在外单位兼职工作或从事第二职业,利用自己的一技之长,进行有偿服务,会造成泄露原企业的商业秘密。某部门的一位高级技术人员,被外国驻京公司高薪聘为顾问和总代表,他利用自己掌握的大量工业技术信息和项目内情,代表外国公司同国内企业谈判,使我方谈判人员处处被动,经济利益遭受很大损失。

(3).为了私利泄露商业秘密

在市场经济大潮中,一些掌握商业秘密的人员为了个人私利或子女私利,故意泄露本企业、单位的商业秘密的事件屡有发生。例如,某汽车研究所的工程师张某,在为公司引进CAD 系统时,为达到个人私利,多次向外方泄露 CAD 系统的我方报价底数等商业秘密,使我方谈判工作陷入被动。

(4).企业内部职工保密观念淡薄泄露商业秘密

企业内部职工泄露商业秘密的比例比较大,据美国一些企业调查,企业泄露商业秘密,30%是企业的在职员工,28%是离退休员工,因此加强企业在职职工的保密教育是十分必要的。有些企业员工保密意识不强,过失泄露商业秘密的现象时有发生。

4.3 政府机构内部泄密

信息时代,随着信息化、网络化的发展,数据和信息的地位正变得越来越重要,而很多重要信息掌握在政府手中。一旦这些信息被泄露,损失会非常大。

4.4 身边同事朋友泄密

每个人都有自己的社交圈子,有着各种各样的同学、朋友、同事和领导,而现在微信刷朋友圈更是火热,很多人在自己出去旅游、购物甚至吃饭,都喜欢刷个朋友圈定个位,殊不知,这些已经暴露了你的隐私信息。

很多黑客会利用他们强大的人际关系来搜集被攻击者的信息,我们身边的同事朋友是跟我们日常生活中接触最频繁的人,也是最了解我们生活的人,我们的很多信息可能在他们不经意间就被泄露出去,我们的朋友圈更是无时无刻不在透露着我们的信息。

应该加强自身的保密意识,在朋友圈中避免那些定位信息泄露我们的隐私。

5.防范窃密的方法

偷拍车间照片、离职带密、以就业名义进人对手公司……商业"间谍"的这些窃密手段,只有想不到,没有做不到。而在如今高科技的时代,我们又该如何加强自我防范呢?下面介绍几种常用的防范方法。

5.1 把好"人防"关

机密之要,宜得其才。人是做好保密工作的根本,把好"人防"关,才能远离"泄密"危险。

(1)摒弃无密可保的思想。就像和平时期,官兵看不到刀光剑影式惨烈的战争场景,没有枕戈待旦的紧迫感,缺少起码的忧患意识,思想松懈麻痹、敌情观念淡薄,对于网络这个没有硝烟的战场,人们更容易熟视无睹。殊不知,着军装外出、以军人身份上网交友、将个人军装照上传网络等都存在泄密的隐患。所以,认清黑客窃密的严峻形势,强化保密意识,摒弃无密可保的思想才能保持高度警觉,从根本上筑牢保密思想防线。

(2)杜绝盲目侥幸的心理。善游者溺,善骑者堕,各以其所好,反自为祸。一些专业技术人员,虽深知保密制度,却自以为很高明,盲目自信,大胆冒险,妄图用所谓的专业知识来替代刻板的保密规定,用自己的聪明来"简便省事",结果却造成了不可挽回的后果。应该认识到,网上冲浪时千万不能高估自己的智商,更不能低估黑客的手段。随着信息技术不断发展,黑客的窃密活动无孔不入,只有杜绝盲目侥幸的心理才能保证信息的安全。

5.2把好"物防"关

(1).对计算机的管理

当前,为了防止互联网上的各种攻击对内网造成危害,一般采用的是物理隔离的措施。即涉密计算机系统不得直接或间接地与互联网或其他公共信息网络相连接,确保"上网不涉密,涉密不上网"。但是这种方法并不能彻底解决涉密计算机网络的安全问题。非法外联、非法接入等威胁同样严重。

①.防非法外联。非法外联即将涉密信息系统非法接入互联网。主要有:一是私自将计算机同时连接内外网,使内外网相互联通;二是将涉密计算机接入互联网。防止非法外联,就是要对内网计算机接入互联网的行为进行监管。

②.防非法接入。非法接入即外部信息系统非法接入涉密计算机网络。防止非法接入,要严格控制接入内网的每台终端,防止未授权的计算机接入内网,并通过安全策略对内网计算机的身份进行认证,对计算机用户的权限进行管理。

(2).对存储介质的管理

要严禁涉密存储介质连接上互联网计算机;在涉密存储介质报废时,必须做彻底的数据粉碎或物理销毁,严禁转让、赠送他人使用。当涉密存储介质改变用途时,必须做消磁处理,严禁当作商品或废品出售。

5.3把好"技防"关

知己知彼,百战不殆。保密防范能力素质是保密工作的重要基础。普及计算机网络安全技术,提高计算机网络安全技能,能有效地防范泄密事故的发生。

(1) 及时对计算机操作系统和应用程序"打补丁",安装"防火墙"和杀毒软件;关闭不必要的端口和服务;对涉密计算机安装涉密载体保密管理系统、标签水印管理系统等,提高计算机使用的安全性。

(2)加强身份认证技术。身份认证是防护网络安全的第一道关口,加强身份认证技术可以有效地阻止非法用户进人系统。比如对口令密码设置上采用多种字符和数字混合编制,并设以足够的长度(至少 8 位以上),要定期更换;信息系统按照保密标准,采取符合要求的口令密码、智能卡或 USBkey、生理特征身份鉴别方式等。

(3)了解黑客的窃密特点和手段,学习窃密的原理和过程,掌握相应防护方法和技能,提高有效防范的素质和能力。

(4).对使用有线电话传递涉密信息的,这里建立企业专用电信网或使用低辐射电话机或加密电话机。使用传真机传递涉密信息则需对传真通信的收发双方配置加密机,并且为了做好保密措施,接收人员应遵循以下原则。

•企业高级管理人配备专用传真机。

•等候收发传真。

•安排行政人员收取传真。

•传真时不可离开。

•对于企业重要秘密文件可以采用亲手交付。

(5).企业对于利用语音与影像监控技术进行商业窃密的防范,企业应限制员工网络聊天,禁止安装摄像头。很多员工在工作时间喜欢上QQ、微信等进行网络聊天,由于上述网络聊天都有即时发送文件功能,容易将企业商业秘密通过网络聊天途径泄密。因此,为减少商业秘密泄密的危险,企业应禁止普通员工进行网络聊天。当然有些企业,需要通过微信联络业务等,企业可以允许特定员工使用微信,这样既可以有效保护商业秘密,也可以不影响企业业务发展。企业应禁止安装摄像头,因为通过摄像头不但可以将企业内部的经营活动全部暴露给竞争对手。