广东省国家保密局
保密知识
盘点2010年以来的企业泄密案件
2014-03-30 10:10:47

笔者特别针对2010年以来的30件企业内网信息泄密案件进行了盘点,期望可以使企业对内部信息泄密有更深刻和清醒的认识,更重要的是获得一些有益的启示。

两大行业泄密多发,企业信息急需严防

根据溢信科技对2010-2013泄密事件的分析,发生在信息产业的泄密事件占60%,比如东软集团副总李某等泄露公司CT机资料;24%的泄密案件发生在制造业,如富士康的iPad 2图纸被内部员工泄露。制造业是传统产业的代表,信息产业是新兴产业的代表,两大行业成为近年来的泄密事件多发行业。

信息产业如计算机、移动通信,本身就处于电子信息的前端,泄密风险也就水涨船高。而制造业泄密案则发生是在中国制造业转型的当下,随着信息化融合的推进,越来越多的制造业部署信息化,但信息安全工作并没有同步完善,造成大量泄密风险存在。泄密案给企业不仅造成经济名誉损失,更会影响其转型升级步伐,给企业造成不可估量的损失。

泄密人员两极分化,审计管控多方出击

根据对泄密人员的职位分析,我们可以发现,泄密主体其实主要是两大类人员:高管和特殊职位员工,在泄密案件中基本达到各占一半的比例。比如在东软泄密案、台湾友达光电泄密案、伟创力泄密案中都闪现着高管的影子,IT记者们可以很容易就列举出一堆互联网科技公司高管因泄密遭起诉的案件。而1号店泄密、希捷科技泄密、富士康泄密案则主要由接触到机密的员工主导。

高管犯案确实比较容易,就算已部署内网安全软件的企业在管控上,针对高管也基本采取放任态度,不会对其管制。企业可以考虑下,高管的行为是否也可以通过审计、报表等非管控形式去防范风险,让高管作案更容易被发现,被制止。在特殊职位员工方面,特别是银行、证券等涉及到客户信息的机构,限定特殊职位的员工权限尤其重要。

泄密原因多奔钱去,企业用人需看清

我们通过对泄密原因进行分析发现,利益驱动的泄密行为占到了近90%,或者为套利,或者为到同行企业中谋求一个更好的位置,总之利益当前,企业信息安全被撕碎一地。在HTC泄密、东软泄密、精友时代泄密、盛大泄密案中,高管们忙着将公司机密转化为自己创业的资本;而在联通客户信息泄露、1号店泄密、工商招行等泄密案中,则是普通员工为自己赚外块。

离职前的最常泄密点,尤记做好权限管控

溢信科技的分析显示,离职前成为泄密事件爆发的高峰期,近60%的人选择在离职前伸出窃密魔爪,捞着宝贝就准备跑路,比如在三星电子泄密案、友达光电泄密案、东软泄密案中,肇事者都在离职前给东家留下了惊人的“礼物”。

离职员工其实一直都是企业需要注意的群体,据调查数据显示,中国商业秘密刑事案件中有60%与人才跳槽有关。有报告也显示,85%的员工可以轻松下载有竞争力的资料和信息,并带到下一份工作中去,其中32%的员工会为了增加在下一份工作中的竞争力而去出卖资料。企业需要做好权限管控和详实审计,规范离职员工在离职前的行为,把控好风险,才能安全无忧。

泄密途径多种多样,三重保护严守机密

在近年来的泄密事件中,笔记本电脑、U盘、打印机、扫描仪、磁带等办公常用的设备都派上了用场。比如在东软泄密、招行工商等客户信息泄露、友达光电泄密、国家统计局泄密等案件中,这些小工具都发挥了不可小觑的作用。

企业泄密的途径真的很多,特别是在当下移动互联时代,智能手机,3G网络的发展,可以用到的泄密手段更加多样化,企业需要防御的技术更需要与时俱进。

 2010-2013年企业泄密事件盘点

1.富士康内鬼泄密

2010年富士康公司内部员工林某将iPad2平板电脑后壳的3D数据图泄露,给富士康造成重大损失。

2.三星电子泄密

2011年,三星电子生活家电部的A某在面临合同届满并难再续约的情况下,将公司的技术开发战略等机密下载到自己的笔记本电脑里,企图向中国某家电企业泄密。

3.台企前高管被控向大陆企业泄密

台湾友达光电前高阶主管连水池、王宜凡,涉嫌受大陆TCL集团面板大厂华星光电年薪百万美金利诱,相继带枪投靠,并移转友达光电AMOLED敏感科技

4.前苹果员工承认出卖机密信息

2011年,前苹果员工Paul Devine泄露苹果公司的机密信息,如新产品的预测、计划蓝图、价格和产品特征等,还向苹果公司的合作伙伴、供应商和代工厂商提供了关于苹果公司的数据,这使得这些供应商和代工厂商在与苹果公司进行谈判中获得优势。这些信息的泄漏,使得苹果公司损失了240.9万美元。

5.东软集团商业秘密外泄

2012年,东软公司前副总经理李某某为谋取暴利,伙同公司CT机研发部负责人张某、采购负责人岳某等人,以许诺高额经济利益为手段,让CT机研发部17名核心技术人员窃取公司核心技术资料后,相继离职。犯罪嫌疑人窃取技术价值总计2400余万元,造成公司研发项目延迟,损失高达1470余万元。

6.3·15晚会多家银行被曝内部员工私售客户个人信息

2012年,央视“3·15晚会曝光招商银行、工商银行等内部员工泄露客户信息,非法获取利益。

7.1号店客户信息泄露

2012年,1号店内部员工与离职、外部人员内外勾结,泄露90万用户信息。

8.HTC被曝员工泄密

2013年,HTC被曝泄密,副总兼首席设计师简志霖、处长吴建宏、设计师黄弘毅3人,借委外设计NEW HTC ONE机壳为由,诈领1000余万元新台币公款。简志霖更涉嫌窃取HTC SENSE 6.0UI接口程序的商业机密,计划在离职后携往他在台湾所开设的手机设计公司。

摘自《虎嗅网》

 

 

 


广东省国家保密局

联系我们  粤ICP备2022151831号

主办单位:广东省保密局  技术支持:广东省保密协会

地址:广州市越秀区沿江东路463号珠岛宾馆10号楼西楼 邮政编码:510053  

建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。