商業(yè)間諜對(duì)于我們來說����,好像是一個(gè)摸不著,或者是不切實(shí)際的一個(gè)存在�����,就更別說能相信竊聽就在我們身邊這種話了�����??墒墙陙恚絹碓蕉嗟母`聽事件�����,商業(yè)竊密事件頻繁發(fā)生��,從億萬富翁巴克萊被竊聽���,到大眾“竊聽門”縱火滅口案���,這一切正不斷刷新人們對(duì)威脅的認(rèn)知……
?
據(jù)國外知情人士透露��,與某國政府關(guān)聯(lián)的間諜活動(dòng)��,每年僅靠竊取他國企業(yè)的知識(shí)產(chǎn)權(quán)就能豪賺百億美元?���?�!商業(yè)竊密離我們并不遠(yuǎn)����,這個(gè)世界也沒有你想象的那么純凈。
?
今天�����,智哥就糾正幾個(gè)大眾對(duì)商業(yè)間諜的誤解���,幫助企業(yè)遠(yuǎn)離商業(yè)竊密的困擾��。
?
1.商業(yè)間諜是一種新現(xiàn)象���?
?
這么說吧,通過竊取信息獲取經(jīng)濟(jì)利益的行為在幾個(gè)世紀(jì)前就已經(jīng)存在了�����,而真正讓這個(gè)行業(yè)迅速崛起的�����,是工業(yè)革命��。眾所周知�,英國第一個(gè)實(shí)現(xiàn)了工業(yè)化,很多國家都想盡辦法竊取他們的技術(shù)機(jī)密�。為了保護(hù)自己的勝利果實(shí),英國果斷禁止了工業(yè)機(jī)械的出口和技術(shù)工人的移民��。
?
正所謂垂涎三尺非一日之饞���,對(duì)英國技術(shù)覬覦已久的美國開國元?jiǎng)讈啔v山大-漢密爾頓和本杰明-富蘭克林�����,不僅大力邀請(qǐng)英國技術(shù)工人移民美國�����,還厚顏無恥地公開呼吁美國人竊取英國工業(yè)技術(shù)��。塞繆爾·斯萊特是當(dāng)時(shí)知名的移民者之一����,他在1793年建立了美國第一座棉紡織廠,美國人稱他為“美國工業(yè)革命的奠基者”����,而在英國人眼中,他是一個(gè)徹頭徹尾的“叛國者”����。
?
于是乎,這種盜竊行徑逐漸成為了一種趨勢并一直延續(xù)到二十世紀(jì):
?
二十世紀(jì)二十年代�,蘇聯(lián)的一名訪客在參觀美國福特工廠時(shí)偷走了拖拉機(jī)的圖紙和零件;
?
二十世紀(jì)九十年代�����,知名剃須刀品牌吉列抓到一名正在竊取設(shè)計(jì)方案的合作企業(yè)員工����,這名竊賊當(dāng)時(shí)采用傳真和電子郵件的方式把商業(yè)機(jī)密泄露出去,為此他還被指控電信欺詐����。
?
總而言之�����,商業(yè)竊密絕不是什么新鮮事物,只不過大部分已經(jīng)從笨拙的人工竊取轉(zhuǎn)變成為技術(shù)含量更高�����、手法更加隱蔽的高科技竊取����。
?
2.只有黑客入侵才會(huì)導(dǎo)致商業(yè)泄密?
?
大錯(cuò)特錯(cuò)�!網(wǎng)絡(luò)攻擊的確是眾多信息泄密類型之一,但人們往往忽視了更加常見的物理安全威脅����。事實(shí)上辦公室的很多設(shè)施都有可能是物理安全威脅的源頭,比如我們每天使用的電腦��、鼠標(biāo)����、鍵盤����、碎紙機(jī)可能已被植入竊密設(shè)備�����;綠植���、擺件�、空調(diào)口有可能存在針孔攝像頭����;除了會(huì)議系統(tǒng)和通訊網(wǎng)絡(luò),電話線和墻里的電線都可以被利用傳輸數(shù)據(jù)���;甚至窗口和吸頂燈也可以被監(jiān)視者利用���,通過光學(xué)手段進(jìn)行破譯監(jiān)聽……看到這些,你是不是瞬間沒有了安全感�。
?
這個(gè)時(shí)候就必須有專業(yè)的檢測措施來應(yīng)對(duì):
?
比如鼠標(biāo)鍵盤等小物件,你需要X-Ray檢測機(jī)透檢�,找出存在竊密器材的物件;
?
比如綠植���、墻體�����、桌底等比較隱蔽的位置�����,你需要非線性節(jié)點(diǎn)檢測設(shè)備來搜查���;
?
再比如窗口和吸頂燈,你需要可見光檢測設(shè)備來排除威脅����;
?
……
?
3.商業(yè)間諜活動(dòng)主要由間諜機(jī)構(gòu)主導(dǎo)?
?
當(dāng)然不是��。很多間諜活動(dòng)都是行業(yè)競爭對(duì)手在操縱的�����,他們?cè)趯?duì)手內(nèi)部安插眼線伺機(jī)竊取商業(yè)機(jī)密����;也有缺乏職業(yè)道德的內(nèi)部員工意識(shí)到他們觸碰到的信息很有價(jià)值���,于是就把這些商業(yè)機(jī)密出售給競爭對(duì)手,價(jià)高者得��。
?
此外還存在企業(yè)內(nèi)部人員離職拷貝帶走資料造成泄密的案例�。上世紀(jì)著名的歐寶和大眾汽車商業(yè)間諜案,源于歐寶汽車一名采購部主管及其團(tuán)隊(duì)跳槽大眾汽車�����,拷貝帶走了歐寶的大量企業(yè)機(jī)密���。其中包括:秘密資料����、照片����、計(jì)劃和設(shè)計(jì)圖紙、生產(chǎn)情況及成本費(fèi)用等�。這些商業(yè)機(jī)密被離職員工當(dāng)做見面禮送給了大眾。隨后����,歐寶的母公司通用汽車集團(tuán)在美國對(duì)大眾發(fā)起訴訟�,指控對(duì)方使用商業(yè)間諜竊取企業(yè)機(jī)密���。最終��,以大眾汽車賠償1億美元庭外和解告終,成為上世紀(jì)末最大的商業(yè)間諜案賠償額��。
?
4.大多數(shù)公司都能免受商業(yè)間諜的侵害�����?
?
?
實(shí)際上,情況恰恰相反���。大多數(shù)公司都存在這樣的威脅�����。在激烈的商業(yè)競爭中���,情報(bào)已然成為獲取核心機(jī)密和知己知彼戰(zhàn)術(shù)的延伸,驚人的利益誘惑讓員工和雇主們屢屢鋌而走險(xiǎn)�����。
?
不久前,北京一家安防公司就遭遇了泄密事件���,會(huì)議室的座椅下不知何時(shí)被裝了一個(gè)小黑盒����。這個(gè)小黑盒實(shí)際上是一個(gè)GPS定位器�����,相比一般的定位器����,這個(gè)定位器上多加了一個(gè)微型麥克風(fēng)。據(jù)了解該企業(yè)討論營銷方案的會(huì)議是高度保密的����,就因?yàn)檫@個(gè)小小的盒子,商業(yè)機(jī)密泄露�,企業(yè)競標(biāo)失敗,從而蒙受了上千萬元的損失�����。
?
這種能夠遠(yuǎn)程收音的GPS定位器,內(nèi)部結(jié)構(gòu)特別簡單:一塊物聯(lián)網(wǎng)芯片��,還有一塊為它供電的電池���。芯片接收衛(wèi)星數(shù)據(jù)���,將數(shù)據(jù)傳輸至信號(hào)塔,再經(jīng)信號(hào)塔將定位數(shù)據(jù)傳至服務(wù)器�,使用者向服務(wù)器發(fā)送請(qǐng)求,就能獲取芯片的精準(zhǔn)位置�����。
?
5.商業(yè)間諜都是非法的�����?
?
在《商戰(zhàn)百年風(fēng)云錄:商業(yè)情報(bào)戰(zhàn)》一書中�,作者Eamon Javers表示����,一些公司利用一些不可思議的手段從競爭對(duì)手那竊取商業(yè)機(jī)密,雖然其中一些做法不道德��,但并非完全非法。
?
例如���,有些公司假意舉行面試�����,通過對(duì)面試者提問找出競爭對(duì)手的機(jī)密�����;還有常見的社會(huì)工程攻擊����、捎帶和尾隨�、垃圾搜尋等;
?
再比如18世紀(jì)中葉�,法國人弗朗索瓦·澤維爾·德·恩特雷科萊斯以傳教士身份進(jìn)入中國。其間�����,他曾到“瓷器之都”景德鎮(zhèn)去學(xué)習(xí)瓷器的制作工藝��,然后他將所學(xué)的技術(shù)帶回了歐洲����,并最終擺脫了對(duì)中國瓷器制品的依賴���。工藝更加先進(jìn)的歐洲骨瓷最終取代中國瓷器,成為消費(fèi)市場的主流產(chǎn)品����,導(dǎo)致中國瓷器出口的規(guī)模逐漸萎縮。
?
這些都是典型的可恥但不違法的行為��。
?
6.商業(yè)間諜很少見���?
?
美國司法部��、加拿大政府�����、北約和聯(lián)合國都曾表示���,商業(yè)間諜活動(dòng)正在不斷增多���。德國信息技術(shù)協(xié)會(huì)研究發(fā)現(xiàn)�����,2016年至2018年期間��,超過一半的德國公司遭受過間諜泄密�����,數(shù)據(jù)被竊或破壞的損失了達(dá)500億美元���。歐盟稱�,約有20%的歐洲公司遭受過間諜攻擊�����。這足以證明�,商業(yè)間諜活動(dòng)已特別普遍。
?
美國一家企業(yè)的CEO離任前在辦公室安裝了一個(gè)帶有遠(yuǎn)程訪問權(quán)限的實(shí)時(shí)監(jiān)控?cái)z像頭�����,理由是他此前在辦公室里丟了東西���,希望能通過監(jiān)控?cái)z像頭找到線索����,然而他離任后依舊沒有把監(jiān)控?cái)z像頭卸除,若不是該企業(yè)的新CEO在上任時(shí)進(jìn)行了環(huán)境安全檢查����,這個(gè)攝像頭還無法被發(fā)現(xiàn),目前���,已離任的CEO正在面臨指控��。
?
這個(gè)案例再一次證明涉密場所的安全檢查是很有必要的��!
?
7.商業(yè)間諜的目標(biāo)往往涉及知識(shí)產(chǎn)權(quán)�?
?
的確��,很多商業(yè)間諜活動(dòng)都與知識(shí)產(chǎn)權(quán)有關(guān)��,特別是在航空航天或制藥業(yè)等知識(shí)產(chǎn)權(quán)極其昂貴的產(chǎn)業(yè)����。但也有很多商業(yè)間諜的目標(biāo)是對(duì)手的財(cái)務(wù)信息、客戶信息或其他敏感信息���。
?
例如電視劇《獵場》里胡歌飾演的鄭秋冬�,在上任法國地中海銀行客戶經(jīng)理后���,收到了上司安排的一項(xiàng)特殊任務(wù):盜取客戶資料����。一邊是金錢誘惑���,一邊是他想堅(jiān)持的職業(yè)操守����,在經(jīng)過激烈的心理斗爭后�,他選擇站在了正義這邊。然而這僅僅是電視劇里的橋段����,放在現(xiàn)實(shí)社會(huì),又有幾個(gè)人能禁得住這樣的誘惑呢��?
?
企業(yè)有什么辦法能防范商業(yè)間諜�?
?
簡而言之就兩點(diǎn):
?
1.定期對(duì)企業(yè)的涉密場所進(jìn)行專業(yè)的環(huán)境安全檢測
?
2.開展企業(yè)內(nèi)部專業(yè)培訓(xùn),提升員工安全意識(shí)
?
企業(yè)必須盡力防止商業(yè)泄密的發(fā)生����,在空間上提供足夠的安全性��,確保沒有電子設(shè)備的攻擊��,以防止重要機(jī)密信息被竊取�。這類攻擊從工具手段到設(shè)備原理都有較高的技術(shù)要求�,防止或排查安全威脅也需要先進(jìn)的技術(shù)、設(shè)備和經(jīng)驗(yàn)基礎(chǔ)��。
?
如果企業(yè)想要避免類似的安全威脅�����,或者正在經(jīng)歷這樣的擔(dān)憂和困擾����,那就必須要選擇一支具有豐富經(jīng)驗(yàn)和專業(yè)技術(shù)的團(tuán)隊(duì)來對(duì)辦公環(huán)境進(jìn)行徹查!比如運(yùn)用技術(shù)手段檢查和發(fā)現(xiàn)重要區(qū)域隱藏的安裝傳感器�、竊聽器等各種竊密裝置,通過無線頻譜監(jiān)測記錄�,對(duì)比發(fā)現(xiàn)可疑信號(hào),通過測向定位找到竊密裝置等等�����。
?
智信天一在TSCM技術(shù)反竊密領(lǐng)域擁有十余年的豐富經(jīng)驗(yàn)和一支專業(yè)的反竊密技術(shù)團(tuán)隊(duì),經(jīng)過多年的行業(yè)經(jīng)驗(yàn)積累�,形成了從咨詢?cè)u(píng)估到安全檢查、安全防護(hù)���、安全技術(shù)培訓(xùn)的全周期的安全服務(wù)體系,可以為企業(yè)提供辦公區(qū)竊聽竊視設(shè)備掃描����、電信系統(tǒng)掃描、設(shè)備故障的視聽分析�、行政設(shè)備和風(fēng)險(xiǎn)以及電氣和布線檢查驗(yàn)證等一系列服務(wù),讓企業(yè)遠(yuǎn)離商業(yè)竊密的威脅��。
?
京公網(wǎng)安備 11010602103847號(hào)
