【www.gbppp.com--行业知识】
泄密案例1
“轮渡”木马病毒使他们不知不觉间泄密
互联网络通全球,居家能晓天下事。如今,现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时,与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦:黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关,尤其是“轮渡”木马病毒,其窃密手段非常隐蔽,用户在不经意间极易造成泄密。
所谓“轮渡”木马病毒,就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序,其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时,该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用,该病毒就会自动运行,将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时,该病毒又会自动运行,将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中,窃密者即可远程下载涉密信息。
以下两起案例,是近期发生真实泄密事件,都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。
小刘,是某机关一名干部,平时好学上进,表现突出,被组织上定为政工干部培养苗子。2006年经组织推荐,小刘被送政工班培训。去学习前,小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘,准备在学习期间进行学术交流。学习期间,小刘多次上网查阅资料,并用该U盘下载参考资料。在此过程中,“轮渡”木马病毒自动驻存于U盘中,将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明,小刘泄密的资料达32份,他因此受到降职、降衔的严肃处理。
董教授,是某大学知名教授,平时工作兢兢业业,经常加班加点在家备课。由于需要查阅资料,他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来,董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达三十多份,董教授受到降职降衔、降职称的严肃处理。
因保密防范知识缺乏造成的泄密实在令人遗憾!但在日常工作和生活中,类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性,充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是网络安全防范知识欠缺、单位网络管理不规范等问题。当前,在一些单位,由于缺乏对安全保密知识的宣传教育,缺乏对移动存储介质使用的严格管理,涉密人员对安全保密防范知识不懂不会的现象比较普遍,有的甚至连安全保密的基本常识都不了解,由此造成的泄密事件防不胜防。因此,抓好安全保密知识的宣传教育,严格对互联网的使用管理,不仅是各单位当前的一项紧迫任务,也是一项经常性、基础性工作,必须认认真真抓好,确保人人了解,人人知悉,这样才能有效地防范泄密。
案例1:2002年,原华为公司传输部技术人员王志骏、刘宁、秦学军因与华为公司发生法律纠纷,被国家 公安机关羁押。华为称这几名员工以自主创业为名“盗窃”了公司的核心技术。离开华为后,他们在上海成立了上海沪科科技有限公司,并将“窃取”的核心技术资料卖给了华为公司的直接竞争对手。2002年8月,深圳市检察机关批准逮捕王志骏等人,并正式立案。
案例2:2004年5月,某大型企业研发中心发现某国外竞争对手领先一步完成了产品的设计开发,该研发中心领导一下就懵了。产品的设计开发可是该企业的重大研发项目,该企业想依托A产品完成产品线的转换,大笔资金投入到该项目,众多研发人员也付出了艰辛的劳动。企业在项目立项及开发过程中,还
从未听说有哪家单位也在进行A产品的开发,为什么竞争对手开发速度如此之快?
情况汇报给企业老总后,老总的第一反应就是内部人员泄密,随即下令该项目所有人员停止开发,迅速离开工作岗位,并向公安部门报案。公安部门技术人员到达现场后,发现该研发中心保密工作存在重大疏漏:设计人员电脑与普通工作人员电脑连在同一个局域网内、计算机端口允许人员将资料随意拷出、设计人员将某些机密文件设成共享、打印资料随意带出、所有电脑都可以上 互联网……经过检查,公安部门初步判定为内部人员泄密,但是要查出是谁将资料泄密,难度太大。最终该案不了了之,企业也只能对研发中心领导进行降职处罚,该企业付出的1000余万元研发费用、众多研发人员的辛勤劳动全部付诸东流。
案例 3:05年10月,温州市一化纤设备厂来到龙湾工商分局,举报曾在该厂工作的销售科科长叶某窃走了企业商业秘密,擅自拷贝了该厂大部分技术图纸及客户资料,跳槽后在自己投资的公司中使用,导致该企业的客户大量流失,造成了严重的经济损失。据介绍,被举报人叶某在该化纤设备厂工作了三年多的时间,具体负责企业外地化纤机械设备的销售。去年2月,叶某提出辞职,企业经过再三挽留未能留住。3个月后,叶某投资设立了自己的公司,利用其带回的技术图纸和客户名录对外开展业务,生产销售的产品与原单位的产品属同类机械设备。
接到举报后,龙湾工商分局经检大队立即行动进行调查取证。2005年12月31日,工商执法人员来到叶某投资设立的新公司,并在其所使用的个人笔记本电脑中查获其从原厂带走的技术图纸拷贝资料(容量约1G)以及两份详细的客户名录,同时还兼有原单位的报价单、业务合同、财务资料、生产技术等资料。据化纤设备厂相关负责人介绍,仅技术图纸本身,该企业投入成本达到200多万元,另外2000多个客户名录的商业价值更是难以估计。
你认为从丢弃的旧电脑中清除了你报有的个人文件了吗?麻省理工学院的2位研究生建议你再想想。
过去2年,西姆森-加芬克乐和阿比-谢拉特在旧电脑商店购买了158个旧硬盘。在尚可使用的129个硬盘中,有69个仍存有可复原文件:有49个存有“相当多的个人信息”——医疗函件、情书、色情作品和5000个信用卡号码。一个硬盘存有伊利诺州的一架取款机上一年的交易金额,还有账号。
加特纳电子新产品市场信息公司表明,去年有15万个硬盘“退休”。许多被丢进了垃圾箱,但还有许多回到了市场上。
几天后旧硬盘上的个人信息不胫而走,这使人担心会有个人隐私被曝光以及身份遭窃的危险。
去年春天,宾夕法尼亚出售的旧电脑中存有政府职员信息。1997年,一名内华达妇女买了一台旧电脑。她发现里边储存着亚利桑那州一家药店2000名顾客的处方记录。
加芬克乐和谢拉特将把他们的发现发表在《电子与电子工程师安全和隐私》杂志上。他们说,他们认为他们是每一个对这一问题进行更全面——尽管不是非常科学——的考察的人。 [摘自《参考消息》2003年1月28日第七版-科学技术]
令人震惊!近来发生的计算机泄密案例!
一.笔记本电脑丢失泄密
1)2003年3月上旬,航天科工集团某研究所技术人员王某违反保密管理规定,私自将存有涉密信息的笔记本电脑和移动硬盘带回家。几天后,王某家中失窃,笔记本电脑和移动硬盘被盗,硬盘中存储的1份机密级报告、2份秘密级资料草稿和4份秘密资料草稿失控。王某因泄露国家秘密被给予行政记过处分。
2)2002年7月17日,涉密人员李某在北京某饭店参加全国某系统内部会议,中途出去接电话时,将正在使用的存有机密级工程项目资料的笔记本电脑随意放在会议室内的座位上。几分钟后,李某打完电话回来,发现笔记本电脑丢失,造成泄密
3)2002年9月6日,某部委研究室涉密人员张某,携带涉密笔记本电脑开车外出。当他把汽车停在小学门前去接放学的孩子时,放在车内的存有关于统战政策的机密级国家秘密信息的笔记本电脑被盗。
4)信息产业部某研究院研究员蔡某擅自携带一台存有军事秘密的涉密笔记本电脑,到某地参加军工科研会议。由于未采取有效的安全保密措施,致使涉密笔记本电脑在其所住宾馆内被盗,电脑内存储的重要的国防秘密失控。
二.磁介质丢失泄密
1)沈阳某设计研究所总体气动部涉密人员钱某,将装有计算机移动硬盘的小包放在自行车车筐
骑车外出。途中下车参观所内正在装修的住房时将小包遗落在自行车车筐内。返回时,发现装有移动硬盘的小包丢失。经鉴定,计算机移动硬盘内存储的研究资料为秘密级国家秘密事项。该研究所给予钱某通报批评,给予负有领导责任的气动部部长和支部书记通报批评。
2)2003年6月,航天科工集团公司某下属单位涉密人员胡某违规将50多张存有涉密文件的软盘带出办公室。因保管不善,在乘坐出租车时将软盘遗落在出租车上。案发后,胡某既不积极寻找也不报告。经鉴定,遗失软盘中存储的资料有18份为机密级国家秘密,93份为秘密级,207份为内部信息。胡某因泄露国家秘密被所在单位给予行政记大过处分,免去一分部主任职务。
3)2001年3月,成都某大学科技处副处长田某与副教授周某携带装有大量涉密软盘的密码箱,到北京向有关部门申报该校“十五”科研开发项目。两人乘飞机返回成都后,田某要使用密码箱中的资料时,发现密码箱丢失。箱内装有31张软盘,储存有163份项目论证报告材料。绝大多数属国防军工电子科研项目,其中一机密级国家秘密14项,秘密级国家秘密32项。此外,箱内还有2份机密级文件。
杨某,中国某集团公司所属研究所重要涉密人员、高级工程师。2002年3月,杨某在未办理任何手续的情况下擅自离所,受聘到北京某有限责任公司任职。研究所对其工作期间使用的型号图纸、资料、文件进行了清理,发现其中一些重要的图纸资料没有归还,所在单位保存的一些重要图纸资料丢失,这些图纸、资料、文件涉及多项国家秘密。研究所立即向集团公司和有关部门进行了报告。国家安全机关依法对杨某进行了传唤,并对其住宅进行了搜查。从杨建国处搜查出的图纸、资料经鉴定机密级文件、资料4份,秘密级文件、资料和图纸332份(套)。杨某已以非法持有国家秘密罪被依法逮捕。
某学院违规出售涉密文件资料案
2003年3月12日,北京市昌平公安分局在北京大学昌平分校应用文理学院食堂外一书摊上查获两捆文件,共计938份。其中机密级96份,秘密级339份。据摊主交待,这批文件是从北京某废品收购站买来的,经核查,文件是北京某学院等单位作为废品卖给废品收购站的,摊主从废品收购站买下后准备转手倒卖。其中属于北京某学院的文件、资料301份(机密级95份、秘密级13份,已经解密或非密193份),其余637份无法查实归属。事后,某学院党委给予当事人李某行政处分,北京市教育工委给予北京某学院党委、纪委通报批评。
冯朝喜,男,40岁,原籍四川广元市。1980年入伍,1986年转业。 ,
1997年,冯开始在陕西省西安市做装修生意,并租赁解放军驻某部招待所作其公司办公用房。 1997年9月,冯在福建沿海偷渡登上马祖岛,主动投靠参加了台湾间谍组织。台湾军情局马祖站为冯规定了化名,对其进行了训练,要求冯策反部队军官和收集军事情报。 根据台军情局的指示,
冯朝喜以承包工程给回扣等手段,向解放军驻某部下属某单位个别领导行贿,该单位个别领导在金钱的诱惑下,为冯的间谍活动大开方便之门,使冯得到随便出入他们办公室的条件。冯偷配了这些干部办公室的钥匙,多次到办公室窃取军事秘密文件。冯还通过订阅内部刊物获取部分情报信息,提供给台湾间谍机关。
从1997年9月至2001年10月,冯先后6次从福建沿海偷渡登上马祖岛,向台湾军情局马祖站提供了他偷窃的数十份部队文件,其中机密级、秘密级十余份,收受台湾军情局间谍经费近20万元人民币。2002年1月,我国家安全机关破获了这起台湾间谍案,抓获了台湾间谍冯朝喜。2002年9月,冯朝喜被西安市中级人民法院依法判处无期徒刑。
海南席世国窃密案
海南省政府办公厅原助理调研员席世国,被境外情报机构收买,从1996年7月至1997年3月的7个多月时间里,多次利用省政府某些部门保密工作和内部管理存在的漏洞,获取近百份秘密文件和内部材料,提供给境外间谍分子,从中获得美元4300元、台币14万元、人民币6600元情报酬金及其他酬物。他的行为,给国家的安全和利益造成极大危害,影响十分恶劣。【企业信息泄密案例,】
1997年3月,海南省国家安全机关根据掌握的线索,一举破获这起由境外和政府内部工作人员相勾结的窃密案,将席世国、熊某逮捕归案。被国家安全机关逮捕归案后,席世国仍然抱着侥幸心理,编造谎言,避重就轻,说他“只是为赚点钱,搞点报纸上公开登过的材料”,还企图掩盖在曼谷与情报机构头目见面一事。当审讯人员出示“杨总”写给他的那封信时,他见事已败露,捶胸顿足,丑态百出。
窃密活动发生在省政府机关内部,这不能不说我们思想上的麻痹、保密观念的淡漠和管理上的漏洞让敌人钻了空子。应该说,省政府办公厅从一般工作职责到具体工作制度,从“三密”文件收送、阅读、使用和管理到文件资料的复印,从文件材料归档到文件档案阅览等方面的规定不可谓不细,不周到。席世国所在的部门,也另有专人负责收文登记、文件资料整理存档工作。遗憾的是,这些规定大部分都停留在纸上,没有贯彻落实,就是那份绝密级文件,也被随意摆放在办公桌上,而被席世国轻易地将文件复印带走。
省政府总值班室本是中枢要害之地,然而,席世国竟能多次带熊某进出总值班室。不仅如此,席世国通过非法手段为熊某办理了机关出入证和车辆通行证,凭着这些证件他可以自由进出省政府办公楼。
熊某多次在上班时间到席世国的办公室,席世国周围一些人也知道熊某是境外人员。席世国月薪1000余元,却开着一辆日本产轿车。对于这些,没有一个人引起注意或者警觉,更没有人向保卫
中国九大泄密事件造成巨大损失——
2013-05-06 10:14:59| 分类: 社会发展 | 标签: |字号大中小 订阅
中国九大泄密事件造成巨大损失【企业信息泄密案例,】
随着大陆改革的国门洞开,及国际冷战时代的结束,大陆之“泄密事件”仍频,但主要流向已转移到经济领域。只是大陆的“保密工作”尚未适应这一转型期,故经济情报方面疏漏百出,无密可保。
1.卫星泄密——1981年9月20日,大陆首次用一枚运载火箭发射了三颗人造卫星,新华社的简短报道语焉不详。国际间反应却是爆炸性的,因为这极可能标志着大陆已掌握“多弹头分导重返大气层”的高科技。各国驻华武官均受命向大陆官员和一切可能的渠道查探详细消息和资料。大陆官员当然是守口如瓶,可万万想不到,卫星发射后仅三天,北京一家电台即播出题为《太空奥秘夺桂冠》的广播稿。次日,北京一家报纸干脆登出《我国第九颗人造卫星》的报道,并附有三颗卫星的图样,在车间实施组装的照片。前后两稿都翔实报道了这三颗太空飞行物的运行轨道、无线电遥测频率等等。
国外情报部门如获至宝,皆大欢喜。大陆军工部门却大惊失色。一查之下,原来是某部一工程师之“杰作”。该人不经请示,稿子在火箭发射前已写好,卫星升空后传送电台、报社,并谎称已经“送审”。此人为自己的好大喜功吃足苦头,受到上司的严厉处置。
2. 维生素C泄密——大陆的“两步发酵法生产维生素C”通过鉴定,为国家重大科技发明,这是人类需求极大、前景无比广阔的科学成果,世界两大产业国瑞士和美国闻风而至,竞相出价要买下这项技术专利。没想到,一星期后,争得脸红脖子粗的两国代表“和气生财”,欢天喜地地回老家去了。原来这项专利便宜到只值一本杂志的价钱!某学报将全部研制过程、细节、配方、剂量刊登无遗。稍有化学常识者,回去按谱炒菜即可,真是得来全不费工夫!
3.蚕药泄密——日本人在一次国际蚕业学术会上,对中方代表极尽东道主之谊,规格之高,令大陆代表受宠若惊。原来中方在学术报告上将独创治柞蚕流行病的配方、施药方法甚至病源研究都和盘托出,日本方面不过是回报以东方式的答谢罢了!
日本设有独立一幢楼的广播监听室,昼夜24小时监听和收录大陆中央和地方各省市的电台广播节目,并立即整理,分类存档。
4.宣纸泄密——中国宣纸有“千年寿纸”、“纸中之王”的美称,尤以安徽宣州泾县所产者为最。日本人对奥秘垂涎已久,曾派出情报人员到宣州转悠,后发现泾县宣纸厂漆着标志的车,旋尾随而至。但这回碰了壁,泾县厂方谢绝参观,后来还下令将所有厂车的标志涂去。但是,次年,另一批日本人到了浙江的一个县,一家造纸厂热情款待,有问必答;连蒸煮原材料的碱水浓度这样的细节也言无不尽,临别更赠送檀树皮、长稻草浆和杨桃藤,而这家纸厂正是在泾县的扶持下建立的!此后,日本人志得意满地宣布:世界宣纸,安微泾县第一,日本第二,浙江第三,台湾第四!
5.景泰蓝泄密——日本人在参观景泰蓝厂时,中方慷慨地允许其拍下全部制作工艺流程,不出两年,大陆传统的出口创汇产品景泰蓝直线贬值,原因是日本货杀来了!
客户信息泄漏相关案例
1、2010年12月17日,北京市朝阳区人民法院对中国移动、中国联通3名员工泄露公民个人信息案作出一审判决,以非法经营罪判处3名被告人2年零2个月至2年零4个月不等的有期徒刑。
法院经审理查明,2007年4月至2008年6月间,被告人吴某利用其担任中国联通北京市三区分公司广安门外分局商务客户代表的职务之便,获取大量公民个人信息,并非法出售给他人,从中获利人民币41800元。2008年7月至10月间,被告人唐某利用其担任中国联通北京分公司网络运行维护部监控中心主任的职务之便,获取大量公民个人信息,非法出售给他人,从中获利人民币2万元。2007年4月至2008年10月间,被告人张某利用其担任中国移动北京公司客户服务中心亦庄区域中心中级坐席维护的职务之便,调取大量公民个人信息后非法提供给他人。
2、2011年8月5日,北京市第二中级法院对刘红波等23人非法倒卖公民信息案进行了一审宣判。法院以非法获悉公民个人信息罪、非法提供公民个人信息罪及出售公民个人信息罪,分别判处刘红波等人有期徒刑二年六个月年至六个月且适用缓刑
不 等。7名涉案电信“内鬼”中最高被判刑二年二个月,3人被适用缓刑。
经法院审理查明,2009年3月至12月案发期间,被告人谢某、黄某等7人作为电信单位工作人员,或者经电信单位授权直接从事电信相关业务 的人员,利用电信单位服务平台,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给被告人刘海亮、路宽等人,严重侵害了公民的合法权益。
被告人黄某、周某系派遣至中国移动通信集团北京有限公司10086客户服务中心职员,先后多次将本单位在提供服务过程中获得的机主信息等公民个人信息出售。其中,黄某利用200余条公民个人信息,非法获利人民币1万余元。 据法院认定,被告人谢某、黄某等作为电信单位工作人员,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售给他人,构成出售公民个人信息罪。
商业秘密十大泄露宣贯案例汇总
1. 客户信息:
(2004)杭西刑初字定336号刑事判决书
肖某为原告五金矿业公司的业务员。肖某在工作中多次代表原告与新加坡C公司进行重晶石粉贸易,掌握了该公司客户名单,包括该客户名称、地址、背景、联系人及联系方法、经营渠道、客户要求、货源和现行卖价等。肖某和五金矿业公司订立有《保密合同》。2000年5月,肖某辞职,先后到被告包装公司和诚裕华公司工作,披露和使用了原告的C公司的客户信息,包装公司向C公司出口重晶石粉10206吨,裕成华公司向C公司出口6492吨。每吨利润73元。
法院认为C公司客户名单,客户名称、地址属于共有领域,但该客户的背景、联系人及联系方法、经营渠道、客户要求、货源和现行卖价等信息属于特定化的客户信息,是需要通过花费劳动、金钱和努力才能取得的,因而不属于公共领域的信息,属于商业秘密范畴。
2. 采购渠道:
56岁的洛佩兹是美国通用汽车公司采购负责人,人称成本杀手,在他担任通用汽车负责人的3年中,在汽车零件上为通用公司节约了约30亿美元。1993年3月15日,洛佩兹带领7名助手投奔德国大众公司。他的跳槽直接威胁通用公司的竞争优势。克林顿总统甚至命令FBI采用侦查手段干预。
1996年3月7日,通用汽车向美国底特律地方法院提交了99页的起诉书。后双方达成和解,大众公司向通用公司字符1亿美金的损失赔偿款,并在未来7年内购买通用公司10亿美金汽车零部件,洛佩兹脱离大众公司,在2000年前不得作为雇员或者顾问为大众公司服务。
3. 商业策略:
2008年1月中旬,被告人胡士泰获悉中钢协当时在南宁召开会议,遂指使被告人葛民强、王勇等人搜集会议信息。同月17日,葛民强利用力拓公司在铁矿石贸易中的优势地位,从邯郸钢铁公司商运科科长申强处获取了南宁会议的相关信息,并通过电话向胡做了汇报。同日,王勇等人亦收集到南宁会议的相关信息,并通过电子邮件提供给了胡。次日,胡士泰向其上级汇报了上述信息。同月21日,葛民强又向申强索取了南宁会议纪要。经鉴定,中钢协南宁会议相关信息属于商业秘密。
4. 研发资料:
2001年,面对竞争对手联合利华的强烈质疑,宝洁公司公开承认,该公司员工通过不符合公司规定的途径获取了联合梨花公司的有关护发产品的资料。宝洁公司承认成雇佣一家公司进行商业间谍活动,包括从其他公司的“垃圾堆”里获取信息。在这个过程中,宝洁雇佣的间谍向联合利华的员工谎称自己是市场分析员。事后,宝洁公司归还了80份文件给联合利华公司,其中包括从“垃圾堆”中获得的信息。双方随后为解决争端展开谈判。
5. 客户资料:
2010年,富士康公司内部传出研发部一名负责人林某将iPad2后壳数据泄密。报道称,该研发部的负责人用2万元的价格将数据卖了出去,购买人利用这些数据,提前制作出iPad2的保护套到网上叫卖。深圳市宝安区法院认为,林某违反与公司的保密协议及公司的保密规
定,将其掌握的商业秘密提供给他人使用,被告人肖某、侯某采取利诱的不正当手段获取他人的商业秘密,给富士康造成重大损失,三人均构成侵犯商业秘密罪。宝安区法院对被告人肖承松、林克诚、侯鹏娜侵犯富士康集团商业秘密案一审公开宣判,并依法作出相应判决。 6. 技术资料:
2007年,一位中国籍研究员A某加盟三星电子公司,任职于三星电子生活家电部。最近,在与三星的合同期满、难以续约的情况下,40岁的A某向中国一家家电企业应聘了首席技术员的职位。据检察官称,3月,A某将三星公司今年技术开发战略等机密下载到自己的笔记本电脑里,企图向这家中国企业泄密。4月13日,韩国首尔中央地方检察厅以“窃取企业机密”和“向国外竞争企业提供机密”的嫌疑,刑事拘捕了A某。
7. 产品资料:
2010年4月,苹果公司发现了其员工Paul Devine的苹果电脑中收取利益的证据。进而引起了FBI和IRS的调查。Devine在联邦法庭承认了他以苹果公司的机密信息换取经济利益的指控。Devine承认他参与了窃取苹果公司机密信息的计划。他在2005年到2010年受雇于苹果公司,在这五年间,他利用多家国内和海外的银行账户转移金钱来掩饰这些事件的性质和发生的时间地点以及来源,从而获取经济利益超过了10000美元。根据法庭文件,这个欺诈计划包含了Devine向外传出苹果公司的机密信息,例如新产品的预测、计划蓝图、价格和产品特征,还有一些为苹果公司的合作伙伴、供应商和代工厂商提供的关于苹果公司的数据。作为回报,Devine得到了经济利益。这个窃取计划使得这些供应商和代工厂商更好的与苹果进行谈判。而Devine承认公司因因这些信息而亏损了240.9万美元。在整个过程中,Devine的律师一直声称,Devine不是一个坏人,只是做了错误的事情的好人。但他仍然面临200万美元的赔偿和法庭的后继的刑罚。
8. 研发资料:
2012年3月,沈阳警方接到东软集团股份有限公司关于“大量核心技术人员在短时间内集中离职,有可能非法从事同类研发工作”的举报线索。经查明,犯罪嫌疑人李某某伙同公司CT机研发部核心人员张某、杜某等19人盗取东软公司商业秘密,在沈阳经济技术开发区内进行16排医用CT机研发。5月,警方组成10余个抓捕小组将李某某等20名犯罪嫌疑人全部抓获归案,并查获装有大量商业秘密的电脑、U盘和移动硬盘。本案犯罪嫌疑人窃取技术价值总计2400余万元人民币,公司研发项目延迟造成损失1470余万元人民币。此次商业秘密外泄造成东软公司被侵犯商业秘密项目折余价值高达4000余万元人民币。
9. 客户个人信息
据2012年央视“3.15”晚会消息,招商银行、工商银行等银行网上银行发生失窃案,银行内部员工被曝泄露出售客户信息。
2011年2月下旬起,上海警方连续接到几十起储户失窃案报案,涉及招商银行、工商银行、农业银行等多家银行,被盗金额最高的达到233万多元。上海市闸北区公安分局经侦支队,在江西南昌将犯罪嫌疑人朱凯华抓获。
朱凯华共购买了3000多份车主的银行卡信息和个人征信报告,到被抓获时,共造成受害人损失300多万元。胡斌,网名“夜光杯”,真实身份是招商银行信用卡中心风险管理部贷款审核员,向朱凯华出售个人银行信息300多份。曹晓军,网名“四一人生”,真实身份中国工商银行武汉黄陂支行客户经理。仅他一人,通过中介向朱凯华出售个人征信报告多达2318份。向朱凯华出售个人征信报告、银行卡信息的,还有中国农业银行无锡荣龙支行员
工董某、中国工商银行福州鼓楼支行员工陈某。
10. 客户个人信息
2012年5月底,一个网名为“挨踢客”的网友在网上发布了一条“售卖1号店90万会员信息资料”的消息,几乎瞬间引起了广泛关注。随后有人联系到了向@挨踢客兜售用户信息的卖家。该卖家表示,当时他手里有1号店截至2011年7月90万全字段的用户信息,包括手机、订单金额、地址、邮箱等,价格是500元。随即,部分消费者接到诈骗电话、1号店账户余额被盗等问题。浦东警方根据排摸调查,查获“1号店”网上商城员工与离职、外部人员内外勾结,造成部分客户信息泄露,有11人被公安部门控制。
企业泄密事件如何进行事后溯源?
根据国家四部委联合下发的《信息安全等级保护管理办法》和国家保密局《涉及国家秘密的信息系统分级保护管理办法》《涉及国家秘密的计算机信息系统分级保护技术要求》的规定要求,以事后溯源为主要设计理念,对员工客户端的电脑使用行为进行审计,包括客户端电脑操作过 的文件、运行过的程序、访问过的网站,使用过的移动储存设备等,通过对这些信息的审计,对
供完整、全面的内网安全解决方案。
1、监控文件操作
文件操作的监控记录包括:文件的修改、复制、删除、重命名、新建、U盘的插入、移除以及U盘文件的操作,双击日志可查看屏幕记录等。如下图:
2、监控上网记录
可以对上网、邮件、聊天等行为进行记录,如下图:
3、禁止下载
为了保护带宽资源,需要对下载进行一定限制,合理有效的让员工使用带宽上网资源,迅雷、BT等采用P2P方式下载,P2P下载会占掉局域网大部分带宽。流量设置如下图:
4、禁止qq等软件
工作时间聊天、玩游戏会对工作效率产生很大的影响,所以有必要在工作时间禁止某些聊天软件和游戏程序。如下图:
小心企业网站悄悄泄密
人们上网遨游时,会不会顺便去你家后院挖宝?信息科技(IT)安全专家说,企业必须分清楚那些类型的讯息可在自家网站上公布、哪些则不宜,因为若是粗心大意,可能打开潘多拉的盒子,让劫持者、黑客和工业间谍有机可乘。以下是专家的建议。 揣摩窃贼的想法 明尼苏达州Data Security Systems公司总裁Sandy Sherizen建议,企业网站内容的守门员应该「学习揣摩小偷的想法,揣测他们可能会想窃取什么资料,或搜集什么样的商业竞争情报」。公司网站上贴出的零星数据乍看下可能无关紧要,但一旦拼凑起来,揭露出的公司内部讯息、策略联盟关系和客户数据,可能远超过你的想象。 Sherizen说,企业网站不该只交给网站维护员和公关部门负责。在贴出任何讯息前,IT安全人员应先从安全性的观点把内容检视一番,毕竟他们的职责是随时留意技术弱点,设法防止黑客入侵。换句话说,他们已受过从窃贼角度思考的训练。 提防下游把关责任 当今执行的各种新法规都要求企业善尽责任。因此,Sherizen警告,疏于维护网站的安全,可能让自己背负下游的法律责任。若你公司的信息系统已和供应链商业伙伴的系统密切结合,或你透过自家网站搜集客户的资料,更要当心。 他举一个法律个案为例。某人在甲公司的网站东张西望,因为防火墙防护不足,竟摸索出一条旁门左道,可经由该网站闯入乙公司的信息系统,进而大肆破坏。尽管实际执行入侵动作的是第三者(一个名下没什么财产的青少年黑客),但乙公司后来控告甲公司的求偿官司仍获判胜诉。 遵行最低权限原则 宾州匹兹堡RedSiren公司产品策略副总裁Nick Brigman建议,在网站上公布数据,要遵行「最低权限规则」(rule of least-privilege)。这位IT安全管理主管提醒:「只贴出要执行某种功能绝不能少的数据。」他说,要订出这样的规则,首先必须确定企业网站的目标和用途何在。他解释:「若目标是吸引潜在顾客,把他们导向销售团队,那么就不必把公司的资料巨细靡遗贴在网站上。」提供太详尽的信息,可能泄露公司的运作细节。 RedSiren提供客户一种服务,称为「公共信息侦察」,也就是到因特网上搜索任何找得到的、与客户有关的公开讯息。「我们常常发现,只要挖掘的时间够久,什么数据都找得着,」Brigman说。他甚至寻获客户仅供内部参考的网页,只因为网页被不经意地上载。即使
企业网站未提供这些网页的连结,但Google等搜寻引擎公司如今已设计出聪明绝顶的索引程序,能把这些数据给找出来,晾在网络上供全世界检视。 Brigman坚称,即使你认为已做好充分的安全防护,只给少数人士有限度的存取权限,也绝不该把某些内容张贴在全球信息网上。这些「企业的传家之宝」
包括诸如策略计划、未来的营销策略,以及与商业伙伴协商有关的任何信息。 维吉尼亚州Anteon公司Homeland Security公司经理Ray Donahue强调,在检查自家网站的同时,也要以批评的眼光检视主要供货商的网站,了解他们怎么描述你的公司。对你的商业伙伴而言,宣布新的策略联盟可能是极佳的广告宣传,但那些讯息也许也会对全世界宣告你公司用的是哪一种软件系统,或哪一种网络设备──不啻是引狼入室,把邀请函发给乐于探知你系统弱点何在的黑客。 费城律师事务所Caesar, Rivise, Bernstein, Cohen & Pokotilow, Ltd.的智慧财产权律师兼合伙人Barry Stein则提醒,网站内容若不严加把关,可能导致法律后果和销售额损失。小心翼翼避免商业机密和专业知识与技术外泄时,也不要忘了维护专利权。基于因特网全球无疆界的特性,「让原本可申请专利的发明细节曝光,若是数据外泄之前未申请到专利,可能造成公司丧失海外的专利权,」他说。 电子邮件住址避免指名道姓 企业网站上贴出的讯息中,最常见也最危险的一种,就是「详情请洽某某人」的电子邮件住址。Nick Brigman警告:「在网站上直接使用电子邮件姓名,是你必须防范的漏洞之一。」滥发邮件者常常从网站上搜集这些姓名,并以大量讯息疲劳轰炸这些电邮住址。恶意的黑客也可能撷取这些名字,用来伪造电子邮件,或把蠕虫和病毒传给不知情的收信人,让他们误以为是贵公司主管发的讯息。 Brigman建议,避开这种潜在危险的一种办法,是以网络表格作为透过网站连络的管道,而不是让外人传来的连络函直通公司内部的电子邮件系统。 Ray Donahue另建议检验公司网站上公告的其它连络点。若你公布一个供潜在顾客打电话查询的专线号码,就必须确定接电话的人员已被充分告知可对外提供哪些信息。来电查询者也许想破坏你的公司、抢客户,或从事其它不胜枚举的卑鄙活动。时时谨慎就能提高警觉。 避免透露公司使用的基础设施 纽约市IT咨询公司SBI的科技长Ray Velez说:「有些公司公布出标明应用服务器类型的URL(全球资源寻址器),或系统供货商,这是一大错误。」比方说,旧版Sun One应用服务器的URL里包含一个标准的目录,称为NASAPP
本文来源:http://www.gbppp.com/sh/474900/
推荐访问:行业信息泄密案例 酒店客人信息泄密案例