借由HTC這起高管竊密案，特別針對2010年以來的30件企業(yè)內(nèi)網(wǎng)信息泄密案件進(jìn)行了盤點，期望可以使企業(yè)對內(nèi)部信息泄密有更深刻和清醒的認(rèn)識，更重要的是獲得一些有益的啟示。

1、兩大行業(yè)泄密多發(fā)，企業(yè)信息急需嚴(yán)防

根據(jù)溢信科技對2010-2013泄密事件的分析，發(fā)生在信息產(chǎn)業(yè)的泄密事件占60%，比如東軟集團(tuán)副總李某等泄露公司CT機(jī)資料；24%的泄密案件發(fā)生在制造業(yè)，如富士康的iPad 2圖紙被內(nèi)部員工泄露。制造業(yè)是傳統(tǒng)產(chǎn)業(yè)的代表，信息產(chǎn)業(yè)是新興產(chǎn)業(yè)的代表，兩大行業(yè)成為近年來的泄密事件多發(fā)行業(yè)。

信息產(chǎn)業(yè)如電腦、手機(jī)、通訊，本身就處于電子信息的前端，泄密風(fēng)險也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中國制造業(yè)轉(zhuǎn)型的當(dāng)下，隨著兩化融合的推進(jìn)，越來越多的制造業(yè)部署信息化，但信息安全工作并沒有同步完善，造成大量泄密風(fēng)險存在。泄密案給企業(yè)不僅造成經(jīng)濟(jì)名譽(yù)損失，更會影響其轉(zhuǎn)型升級步伐，給企業(yè)造成不可估量的損失。

2、泄密人員兩極分化，審計管控多方出擊

根據(jù)對泄密人員的職位分析，我們可以發(fā)現(xiàn)，泄密主體其實主要是兩大類人員：高管和特殊職位員工，在泄密案件中基本達(dá)到各占一半的比例。比如在東軟泄密案、臺灣友達(dá)光電泄密案、偉創(chuàng)力泄密案中都閃現(xiàn)著高管的影子，IT記者們可以很容易就列舉出一堆互聯(lián)網(wǎng)科技公司高管因泄密遭起訴的案件。而在1號店泄密、希捷科技泄密、富士康泄密中則主要由接觸到機(jī)密的員工主導(dǎo)。

高管犯案確實比較容易，就算已部署內(nèi)網(wǎng)安全軟件的企業(yè)在管控上，針對高管也基本采取放任態(tài)度，不會對其管制。企業(yè)可以考慮下，高管的行為是否也可以通過審計、報表等非管控形式去防范風(fēng)險，讓高管作案更容易被發(fā)現(xiàn)，被制止。在特殊職位員工方面，特別是銀行、證券等涉及到客戶信息的機(jī)構(gòu)，限定特殊職位的員工權(quán)限尤其重要。如現(xiàn)在招商銀行就通過IT人員管控的方式，杜絕了客服人員直接獲取客戶所有數(shù)據(jù)，只需要給她們提供需要的結(jié)果即可。

3、泄密原因多奔錢去，企業(yè)用人需看清

我們通過對泄密原因進(jìn)行分析發(fā)現(xiàn)，利益驅(qū)動的泄密行為占到了近90%，或者為套利，或者為到同行企業(yè)中謀求一個更好的位置，總之利益當(dāng)前，企業(yè)信息安全被撕碎一地。在HTC泄密、東軟泄密、精友時代泄密、盛大泄密中高管們忙著將公司機(jī)密轉(zhuǎn)化為自己創(chuàng)業(yè)的資本；而在聯(lián)通客戶信息泄露、1號店泄密、工商招行等泄密中，則是普通員工為自己賺外塊。

4、離職前的最常泄密點，尤記做好權(quán)限管控

溢信科技的分析顯示，離職前成為泄密事件爆發(fā)的高峰期，近60%的人選擇在離職前伸出竊密魔爪，撈著寶貝就準(zhǔn)備跑路，比如在三星電子泄密案、友達(dá)光電泄密案、東軟泄密案中，肇事者都在離職前給東家留下了驚人的禮物。

離職員工其實一直都是企業(yè)需要注意的群體，據(jù)調(diào)查數(shù)據(jù)顯示，中國商業(yè)秘密刑事案件中有60%與人才跳槽有關(guān)。有報告也顯示，85%的員工可以輕松下載“有競爭力”的資料和信息，并帶到下一份工作中去，其中32%的員工會為了增加在下一份你工作中的競爭力而去“出賣”資料。離職員工在離職前的行為，企業(yè)需要做好權(quán)限管控和詳實審計，把控好風(fēng)險，企業(yè)才能安全無憂。

5、泄密途徑多種多樣，三重保護(hù)嚴(yán)守機(jī)密

在近年來的泄密事件中，筆記本電腦、U盤、打印、掃描、電子郵件、MSN、電話、短信、磁帶等辦公常用的信息傳播載體都派上了用場。比如在東軟泄密、招行工商等客戶信息泄露、友達(dá)光電泄密、國家統(tǒng)計局泄密等案件中，這些小工具都發(fā)揮了不可磨滅的貢獻(xiàn)。

企業(yè)泄密的途徑真的很多，特別是在當(dāng)下移動互聯(lián)時代，智能手機(jī)，3G網(wǎng)絡(luò)的發(fā)展，可以用到的泄密手段更加多樣化，企業(yè)需要防御的技術(shù)更需要與時俱進(jìn)。

#p#

案例集錦： 十大泄密事件盤點（2010-2013）

1.  富士康“內(nèi)鬼”泄密

2010年富士康公司內(nèi)部員工林某將iPAD 2平板電腦后殼的3D數(shù)據(jù)圖泄露，給富士康造成重大損失。

2、中國考研泄題案犯以非法獲取國家秘密罪獲刑

周文勝、歐陽澤輝(中南大學(xué)湘雅三醫(yī)院技師)、段宏博(中南大學(xué)人事處聘用人員)、陳龍(貴州省遵義醫(yī)學(xué)院研究生)等人為謀取經(jīng)濟(jì)利益，利用職務(wù)之便，從湘潭市教育考試院保密室竊取了考試試卷，并復(fù)印轉(zhuǎn)賣。

3.  三星電子泄露機(jī)密

2011年三星電子生活家電部的A某在面臨合同屆滿并難再續(xù)約的情況下，將公司的技術(shù)開發(fā)戰(zhàn)略等機(jī)密下載到自己的筆記本電腦里，企圖向中國某家電企業(yè)泄密。

4、臺企前高管被控向大陸企業(yè)“泄密”

臺灣友達(dá)光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團(tuán)面板大廠華星光電年薪百萬美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達(dá)光電AMOLED等“敏感科技”。

5、前蘋果員工承認(rèn)出賣機(jī)密信息

2011年前蘋果員工Paul Devine泄露蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測、計劃藍(lán)圖、價格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。作為回報，Devine得到了經(jīng)濟(jì)利益，而蘋果這些信息而虧損了240.9萬美元。

6、東軟集團(tuán)遭商業(yè)秘密外泄

2012年東軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機(jī)研發(fā)部負(fù)責(zé)人張某、采購負(fù)責(zé)人岳某等人，以許諾高額經(jīng)濟(jì)利益為手段，相繼讓CT機(jī)研發(fā)部17名核心技術(shù)人員竊取公司核心技術(shù)資料后，相繼離職。犯罪嫌疑人竊取技術(shù)價值總計2400余萬元，造成公司研發(fā)項目延遲，損失高達(dá)1470余萬元。

7、南開經(jīng)濟(jì)數(shù)據(jù)泄密

國家統(tǒng)計局辦公室局長秘書室副主任孫振，先后多次將國家統(tǒng)計局尚未對外公布的涉密的統(tǒng)計數(shù)據(jù)共計27項，通過MSN聊天工具泄露給國金證券股份有限公司工作人員付某、中信建設(shè)證券有限公司資產(chǎn)管理部工作人員張某。

8、3.15晚會多家銀行被曝內(nèi)部員工私售客戶個人信息

2012年央視“315”晚會曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。

9、1號店客戶信息泄露

2012年1號店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬用戶信息。

10、HTC被曝員工泄密

2013年HTC被曝泄密，副總兼首席設(shè)計師簡志霖、處長吳建宏、設(shè)計師黃弘毅3人，借委外設(shè)計NEW HTC ONE機(jī)殼為由，詐領(lǐng)1000余萬元新臺幣公款。簡志霖更涉嫌竊取HTC SENSE 6.0之UI接口程序的商業(yè)機(jī)密，計劃在離職后攜往他在臺灣所開設(shè)的手機(jī)設(shè)計公司或與其他業(yè)者研發(fā)。

[[84974]]