2010年以來(lái)的十大企業(yè)泄密案：AMOLED牽涉其中

借由HTC這起高管竊密案，特別針對(duì)2010年以來(lái)的30件企業(yè)內(nèi)網(wǎng)信息泄密案件進(jìn)行了盤點(diǎn)，期望可以使企業(yè)對(duì)內(nèi)部信息泄密有更深刻和清醒的認(rèn)識(shí)，更重要的是獲得一些有益的啟示。

1、兩大行業(yè)泄密多發(fā)，企業(yè)信息急需嚴(yán)防

根據(jù)溢信科技對(duì)2010-2013泄密事件的分析，發(fā)生在信息產(chǎn)業(yè)的泄密事件占60%，比如東軟集團(tuán)副總李某等泄露公司CT機(jī)資料；24%的泄密案件發(fā)生在制造業(yè)，如富士康的iPad 2圖紙被內(nèi)部員工泄露。制造業(yè)是傳統(tǒng)產(chǎn)業(yè)的代表，信息產(chǎn)業(yè)是新興產(chǎn)業(yè)的代表，兩大行業(yè)成為近年來(lái)的泄密事件多發(fā)行業(yè)。

信息產(chǎn)業(yè)如電腦、手機(jī)、通訊，本身就處于電子信息的前端，泄密風(fēng)險(xiǎn)也就水漲船高。而制造業(yè)泄密案則發(fā)生是在中國(guó)制造業(yè)轉(zhuǎn)型的當(dāng)下，隨著兩化融合的推進(jìn)，越來(lái)越多的制造業(yè)部署信息化，但信息安全工作并沒(méi)有同步完善，造成大量泄密風(fēng)險(xiǎn)存在。泄密案給企業(yè)不僅造成經(jīng)濟(jì)名譽(yù)損失，更會(huì)影響其轉(zhuǎn)型升級(jí)步伐，給企業(yè)造成不可估量的損失。

2、泄密人員兩極分化，審計(jì)管控多方出擊

根據(jù)對(duì)泄密人員的職位分析，我們可以發(fā)現(xiàn)，泄密主體其實(shí)主要是兩大類人員：高管和特殊職位員工，在泄密案件中基本達(dá)到各占一半的比例。比如在東軟泄密案、臺(tái)灣友達(dá)光電泄密案、偉創(chuàng)力泄密案中都閃現(xiàn)著高管的影子，IT記者們可以很容易就列舉出一堆互聯(lián)網(wǎng)科技公司高管因泄密遭起訴的案件。而在1號(hào)店泄密、希捷科技泄密、富士康泄密中則主要由接觸到機(jī)密的員工主導(dǎo)。

高管犯案確實(shí)比較容易，就算已部署內(nèi)網(wǎng)安全軟件的企業(yè)在管控上，針對(duì)高管也基本采取放任態(tài)度，不會(huì)對(duì)其管制。企業(yè)可以考慮下，高管的行為是否也可以通過(guò)審計(jì)、報(bào)表等非管控形式去防范風(fēng)險(xiǎn)，讓高管作案更容易被發(fā)現(xiàn)，被制止。在特殊職位員工方面，特別是銀行、證券等涉及到客戶信息的機(jī)構(gòu)，限定特殊職位的員工權(quán)限尤其重要。如現(xiàn)在招商銀行就通過(guò)IT人員管控的方式，杜絕了客服人員直接獲取客戶所有數(shù)據(jù)，只需要給她們提供需要的結(jié)果即可。

3、泄密原因多奔錢去，企業(yè)用人需看清

我們通過(guò)對(duì)泄密原因進(jìn)行分析發(fā)現(xiàn)，利益驅(qū)動(dòng)的泄密行為占到了近90%，或者為套利，或者為到同行企業(yè)中謀求一個(gè)更好的位置，總之利益當(dāng)前，企業(yè)信息安全被撕碎一地。在HTC泄密、東軟泄密、精友時(shí)代泄密、盛大泄密中高管們忙著將公司機(jī)密轉(zhuǎn)化為自己創(chuàng)業(yè)的資本；而在聯(lián)通客戶信息泄露、1號(hào)店泄密、工商招行等泄密中，則是普通員工為自己賺外塊。

4、離職前的最常泄密點(diǎn)，尤記做好權(quán)限管控

溢信科技的分析顯示，離職前成為泄密事件爆發(fā)的高峰期，近60%的人選擇在離職前伸出竊密魔爪，撈著寶貝就準(zhǔn)備跑路，比如在三星電子泄密案、友達(dá)光電泄密案、東軟泄密案中，肇事者都在離職前給東家留下了驚人的禮物。

離職員工其實(shí)一直都是企業(yè)需要注意的群體，據(jù)調(diào)查數(shù)據(jù)顯示，中國(guó)商業(yè)秘密刑事案件中有60%與人才跳槽有關(guān)。有報(bào)告也顯示，85%的員工可以輕松下載“有競(jìng)爭(zhēng)力”的資料和信息，并帶到下一份工作中去，其中32%的員工會(huì)為了增加在下一份你工作中的競(jìng)爭(zhēng)力而去“出賣”資料。離職員工在離職前的行為，企業(yè)需要做好權(quán)限管控和詳實(shí)審計(jì)，把控好風(fēng)險(xiǎn)，企業(yè)才能安全無(wú)憂。

5、泄密途徑多種多樣，三重保護(hù)嚴(yán)守機(jī)密

在近年來(lái)的泄密事件中，筆記本電腦、U盤、打印、掃描、電子郵件、MSN、電話、短信、磁帶等辦公常用的信息傳播載體都派上了用場(chǎng)。比如在東軟泄密、招行工商等客戶信息泄露、友達(dá)光電泄密、國(guó)家統(tǒng)計(jì)局泄密等案件中，這些小工具都發(fā)揮了不可磨滅的貢獻(xiàn)。

企業(yè)泄密的途徑真的很多，特別是在當(dāng)下移動(dòng)互聯(lián)時(shí)代，智能手機(jī)，3G網(wǎng)絡(luò)的發(fā)展，可以用到的泄密手段更加多樣化，企業(yè)需要防御的技術(shù)更需要與時(shí)俱進(jìn)。

　　案例集錦： 十大泄密事件盤點(diǎn)（2010-2013）

1. 富士康“內(nèi)鬼”泄密

2010年富士康公司內(nèi)部員工林某將iPAD 2平板電腦后殼的3D數(shù)據(jù)圖泄露，給富士康造成重大損失。

2、中國(guó)考研泄題案犯以非法獲取國(guó)家秘密罪獲刑

周文勝、歐陽(yáng)澤輝(中南大學(xué)湘雅三醫(yī)院技師)、段宏博(中南大學(xué)人事處聘用人員)、陳龍(貴州省遵義醫(yī)學(xué)院研究生)等人為謀取經(jīng)濟(jì)利益，利用職務(wù)之便，從湘潭市教育考試院保密室竊取了考試試卷，并復(fù)印轉(zhuǎn)賣。

3. 三星電子泄露機(jī)密

2011年三星電子生活家電部的A某在面臨合同屆滿并難再續(xù)約的情況下，將公司的技術(shù)開發(fā)戰(zhàn)略等機(jī)密下載到自己的筆記本電腦里，企圖向中國(guó)某家電企業(yè)泄密。

4、臺(tái)企前高管被控向大陸企業(yè)“泄密”

臺(tái)灣友達(dá)光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團(tuán)面板大廠華星光電年薪百萬(wàn)美金利誘，相繼“帶槍”投靠，并移轉(zhuǎn)友達(dá)光電AMOLED等“敏感科技”。

5、前蘋果員工承認(rèn)出賣機(jī)密信息

2011年前蘋果員工Paul Devine泄露蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測(cè)、計(jì)劃藍(lán)圖、價(jià)格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供應(yīng)商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)，這使得這些供應(yīng)商和代工廠商更好的與蘋果進(jìn)行談判。作為回報(bào)，Devine得到了經(jīng)濟(jì)利益，而蘋果這些信息而虧損了240.9萬(wàn)美元。

6、東軟集團(tuán)遭商業(yè)秘密外泄

2012年?yáng)|軟公司前副總經(jīng)理李某某為謀取暴利，伙同公司CT機(jī)研發(fā)部負(fù)責(zé)人張某、采購(gòu)負(fù)責(zé)人岳某等人，以許諾高額經(jīng)濟(jì)利益為手段，相繼讓CT機(jī)研發(fā)部17名核心技術(shù)人員竊取公司核心技術(shù)資料后，相繼離職。犯罪嫌疑人竊取技術(shù)價(jià)值總計(jì)2400余萬(wàn)元，造成公司研發(fā)項(xiàng)目延遲，損失高達(dá)1470余萬(wàn)元。

7、南開經(jīng)濟(jì)數(shù)據(jù)泄密

國(guó)家統(tǒng)計(jì)局辦公室局長(zhǎng)秘書室副主任孫振，先后多次將國(guó)家統(tǒng)計(jì)局尚未對(duì)外公布的涉密的統(tǒng)計(jì)數(shù)據(jù)共計(jì)27項(xiàng)，通過(guò)MSN聊天工具泄露給國(guó)金證券股份有限公司工作人員付某、中信建設(shè)證券有限公司資產(chǎn)管理部工作人員張某。

8、3.15晚會(huì)多家銀行被曝內(nèi)部員工私售客戶個(gè)人信息

2012年央視“315”晚會(huì)曝光招商銀行、工商銀行等內(nèi)部員工泄露客戶信息，非法獲取利益。

9、1號(hào)店客戶信息泄露

2012年1號(hào)店內(nèi)部員工與離職、外部人員內(nèi)外勾結(jié)，泄露90萬(wàn)用戶信息。

10、HTC被曝員工泄密

2013年HTC被曝泄密，副總兼首席設(shè)計(jì)師簡(jiǎn)志霖、處長(zhǎng)吳建宏、設(shè)計(jì)師黃弘毅3人，借委外設(shè)計(jì)NEW HTC ONE機(jī)殼為由，詐領(lǐng)1000余萬(wàn)元新臺(tái)幣公款。簡(jiǎn)志霖更涉嫌竊取HTC SENSE 6.0之UI接口程序的商業(yè)機(jī)密，計(jì)劃在離職后攜往他在臺(tái)灣所開設(shè)的手機(jī)設(shè)計(jì)公司或與其他業(yè)者研發(fā)。