白癜风有什么症状 http://pf.39.net/bdfyy/jdsb/160324/4800901.html曾经的曾经,商业间谍对大多数人来说都是一种虚无缥缈、不切实际的存在,直到近年来越来越多的商业窃密事件频繁发生,从亿万富翁巴克莱被窃听,到大众“窃听门”纵火灭口案,这一切正不断刷新人们对威胁的认知……
据国外知情人士透露,与某国*府关联的间谍活动,每年仅靠窃取他国企业的知识产权就能豪赚百亿美元!!商业窃密离我们并不远,这个世界也没有你想象的那么纯净。
今天,智哥就纠正几个大众对商业间谍的误解,帮助企业远离商业窃密的困扰。
1.商业间谍是一种新现象
这么说吧,通过窃取信息获取经济利益的行为在几个世纪前就已经存在了,而真正让这个行业迅速崛起的,是工业革命。众所周知,英国第一个实现了工业化,很多国家都想尽办法窃取他们的技术机密。为了保护自己的胜利果实,英国果断禁止了工业机械的出口和技术工人的移民。
正所谓垂涎三尺非一日之馋,对英国技术觊觎已久的美国开国元勋亚历山大-汉密尔顿和本杰明-富兰克林,不仅大力邀请英国技术工人移民美国,还厚颜无耻地公开呼吁美国人窃取英国工业技术。塞缪尔·斯莱特是当时最知名的移民者之一,他在年建立了美国第一座棉纺织厂,美国人称他为“美国工业革命的奠基者”,而在英国人眼中,他是一个彻头彻尾的“叛国者”。
于是乎,这种盗窃行径逐渐成为了一种趋势并一直延续到二十世纪:
二十世纪二十年代,苏联的一名访客在参观美国福特工厂时偷走了拖拉机的图纸和零件;
二十世纪九十年代,知名剃须刀品牌吉列抓到一名正在窃取设计方案的合作企业员工,这名窃贼当时采用传真和电子邮件的方式把商业机密泄露出去,为此他还被指控电信欺诈。
总而言之,商业窃密绝不是什么新鲜事物,只不过大部分已经从笨拙的人工窃取转变成为技术含量更高、手法更加隐蔽的高科技窃取。
2.只有黑客入侵才会导致商业泄密
大错特错!网络攻击的确是众多信息泄密类型之一,但人们往往忽视了更加常见的物理安全威胁。事实上办公室的很多设施都有可能是物理安全威胁的源头,比如我们每天使用的电脑、鼠标、键盘、碎纸机可能已被植入窃密设备;绿植、摆件、空调口有可能存在针孔摄像头;除了会议系统和通讯网络,电话线和墙里的电线都可以被利用传输数据;甚至窗口和吸顶灯也可以被监视者利用,通过光学手段进行破译监听……看到这些,你是不是瞬间没有了安全感。
这个时候就必须有专业的检测措施来应对:
比如鼠标键盘等小物件,你需要X-Ray检测机透检,找出存在窃密器材的物件;
比如绿植、墙体、桌底等比较隐蔽的位置,你需要非线性节点检测设备来搜查;
再比如窗口和吸顶灯,你需要可见光检测设备来排除威胁;
……
3.商业间谍活动主要由间谍机构主导
当然不是。很多间谍活动都是行业竞争对手在操纵的,他们在对手内部安插眼线伺机窃取商业机密;也有缺乏职业道德的内部员工意识到他们触碰到的信息非常有价值,于是就把这些商业机密出售给竞争对手,价高者得。
此外还存在企业内部人员离职拷贝带走资料造成泄密的案例。上世纪著名的欧宝和大众汽车商业间谍案,源于欧宝汽车一名采购部主管及其团队跳槽大众汽车,拷贝带走了欧宝的大量企业机密。其中包括:秘密资料、照片、计划和设计图纸、生产情况及成本费用等。这些商业机密被离职员工当做见面礼送给了大众。随后,欧宝的母公司通用汽车集团在美国对大众发起诉讼,指控对方使用商业间谍窃取企业机密。最终,以大众汽车赔偿1亿美元庭外和解告终,成为上世纪末最大的商业间谍案赔偿额。
4.大多数公司都能免受商业间谍的侵害
螺丝针孔摄像头
实际上,情况恰恰相反。大多数公司都存在这样的威胁。在激烈的商业竞争中,情报已然成为获取核心机密和知己知彼战术的延伸,惊人的利益诱惑让员工和雇主们屡屡铤而走险。
不久前,北京一家安防公司就遭遇了泄密事件,会议室的座椅下不知何时被装了一个小黑盒。这个小黑盒实际上是一个GPS定位器,相比一般的定位器,这个定位器上多加了一个微型麦克风。据了解该企业讨论营销方案的会议是高度保密的,就因为这个小小的盒子,商业机密泄露,企业竞标失败,从而蒙受了上千万元的损失。
这种能够远程收音的GPS定位器,内部结构非常简单:一块物联网芯片,还有一块为它供电的电池。芯片接收卫星数据,将数据传输至信号塔,再经信号塔将定位数据传至服务器,使用者向服务器发送请求,就能获取芯片的精准位置。
如果有专业团队在,他们可以通过这种检查方式轻松把窃听器找出来:
5.商业间谍都是非法的
在《商战百年风云录:商业情报战》一书中,作者EamonJavers表示,一些公司利用一些不可思议的手段从竞争对手那窃取商业机密,虽然其中一些做法不道德,但并非完全非法。
例如,有些公司假意举行面试,通过对面试者提问找出竞争对手的机密;还有常见的社会工程攻击、捎带和尾随、垃圾搜寻等;
再比如18世纪中叶,法国人弗朗索瓦·泽维尔·德·恩特雷科莱斯以传教士身份进入中国。其间,他曾到“瓷器之都”景德镇去学习瓷器的制作工艺,然后他将所学的技术带回了欧洲,并最终摆脱了对中国瓷器制品的依赖。工艺更加先进的欧洲骨瓷最终取代中国瓷器,成为消费市场的主流产品,导致中国瓷器出口的规模逐渐萎缩。
这些都是典型的可耻但不违法的行为。
6.商业间谍很少见
美国司法部、加拿大*府、北约和联合国都曾表示,商业间谍活动正在不断增多。德国信息技术协会研究发现,年至年期间,超过一半的德国公司遭受过间谍泄密,数据被窃或破坏的损失了达亿美元。欧盟称,约有20%的欧洲公司遭受过间谍攻击。这足以证明,商业间谍活动已非常普遍。
美国一家企业的CEO离任前在办公室安装了一个带有远程访问权限的实时监控摄像头,理由是他此前在办公室里丢了东西,希望能通过监控摄像头找到线索,然而他离任后依旧没有把监控摄像头卸除,若不是该企业的新CEO在上任时进行了环境安全检查,这个摄像头还无法被发现,目前,已离任的CEO正在面临指控。
这个案例再一次证明涉密场所的安全检查是非常有必要的!
7.商业间谍的目标往往涉及知识产权
的确,很多商业间谍活动都与知识产权有关,特别是在航空航天或制药业等知识产权极其昂贵的产业。但也有很多商业间谍的目标是对手的财务信息、客户信息或其他敏感信息。
例如电视剧《猎场》里*饰演的郑秋冬,在上任法国地中海银行客户经理后,收到了上司安排的一项特殊任务:盗取客户资料。一边是巨大的金钱诱惑,一边是他想坚持的职业操守,在经过激烈的心理斗争后,他选择站在了正义这边。然而这仅仅是电视剧里的桥段,放在现实社会,又有几个人能禁得住这样的诱惑呢?
企业有什么办法能防范商业间谍
简而言之就两点:
1.定期对企业的涉密场所进行专业的环境安全检测
2.开展企业内部专业培训,提升员工安全意识
企业必须尽力防止商业泄密的发生,在空间上提供足够的安全性,确保没有电子设备的攻击,以防止重要机密信息被窃取。这类攻击从工具手段到设备原理都有较高的技术要求,防止或排查安全威胁也需要先进的技术、设备和经验基础。
如果企业想要避免类似的安全威胁,或者正在经历这样的担忧和困扰,那就必须要选择一支具有丰富经验和专业技术的团队来对办公环境进行彻查!比如运用技术手段检查和发现重要区域隐藏的安装传感器、窃听器等各种窃密装置,通过无线频谱监测记录,对比发现可疑信号,通过测向定位找到窃密装置等等。
