商業間諜對于我們來說,好像是一個摸不著,或者是不切實際的一個存在,就更別說能相信竊聽就在我們身邊這種話了。可是近年來,越來越多的竊聽事件,商業竊密事件頻繁發生,從億萬富翁巴克萊被竊聽,到大眾“竊聽門”縱火滅口案,這一切正不斷刷新人們對威脅的認知……
?
據國外知情人士透露,與某國政府關聯的間諜活動,每年僅靠竊取他國企業的知識產權就能豪賺百億美元!!商業竊密離我們并不遠,這個世界也沒有你想象的那么純凈。
?
今天,智哥就糾正幾個大眾對商業間諜的誤解,幫助企業遠離商業竊密的困擾。
?
1.商業間諜是一種新現象?
?
這么說吧,通過竊取信息獲取經濟利益的行為在幾個世紀前就已經存在了,而真正讓這個行業迅速崛起的,是工業革命。眾所周知,英國第一個實現了工業化,很多國家都想盡辦法竊取他們的技術機密。為了保護自己的勝利果實,英國果斷禁止了工業機械的出口和技術工人的移民。
?
正所謂垂涎三尺非一日之饞,對英國技術覬覦已久的美國開國元勛亞歷山大-漢密爾頓和本杰明-富蘭克林,不僅大力邀請英國技術工人移民美國,還厚顏無恥地公開呼吁美國人竊取英國工業技術。塞繆爾·斯萊特是當時知名的移民者之一,他在1793年建立了美國第一座棉紡織廠,美國人稱他為“美國工業革命的奠基者”,而在英國人眼中,他是一個徹頭徹尾的“叛國者”。
?
于是乎,這種盜竊行徑逐漸成為了一種趨勢并一直延續到二十世紀:
?
二十世紀二十年代,蘇聯的一名訪客在參觀美國福特工廠時偷走了拖拉機的圖紙和零件;
?
二十世紀九十年代,知名剃須刀品牌吉列抓到一名正在竊取設計方案的合作企業員工,這名竊賊當時采用傳真和電子郵件的方式把商業機密泄露出去,為此他還被指控電信欺詐。
?
總而言之,商業竊密絕不是什么新鮮事物,只不過大部分已經從笨拙的人工竊取轉變成為技術含量更高、手法更加隱蔽的高科技竊取。
?
2.只有黑客入侵才會導致商業泄密?
?
大錯特錯!網絡攻擊的確是眾多信息泄密類型之一,但人們往往忽視了更加常見的物理安全威脅。事實上辦公室的很多設施都有可能是物理安全威脅的源頭,比如我們每天使用的電腦、鼠標、鍵盤、碎紙機可能已被植入竊密設備;綠植、擺件、空調口有可能存在針孔攝像頭;除了會議系統和通訊網絡,電話線和墻里的電線都可以被利用傳輸數據;甚至窗口和吸頂燈也可以被監視者利用,通過光學手段進行破譯監聽……看到這些,你是不是瞬間沒有了安全感。
?
這個時候就必須有專業的檢測措施來應對:
?
比如鼠標鍵盤等小物件,你需要X-Ray檢測機透檢,找出存在竊密器材的物件;
?
比如綠植、墻體、桌底等比較隱蔽的位置,你需要非線性節點檢測設備來搜查;
?
再比如窗口和吸頂燈,你需要可見光檢測設備來排除威脅;
?
……
?
3.商業間諜活動主要由間諜機構主導?
?
當然不是。很多間諜活動都是行業競爭對手在操縱的,他們在對手內部安插眼線伺機竊取商業機密;也有缺乏職業道德的內部員工意識到他們觸碰到的信息很有價值,于是就把這些商業機密出售給競爭對手,價高者得。
?
此外還存在企業內部人員離職拷貝帶走資料造成泄密的案例。上世紀著名的歐寶和大眾汽車商業間諜案,源于歐寶汽車一名采購部主管及其團隊跳槽大眾汽車,拷貝帶走了歐寶的大量企業機密。其中包括:秘密資料、照片、計劃和設計圖紙、生產情況及成本費用等。這些商業機密被離職員工當做見面禮送給了大眾。隨后,歐寶的母公司通用汽車集團在美國對大眾發起訴訟,指控對方使用商業間諜竊取企業機密。最終,以大眾汽車賠償1億美元庭外和解告終,成為上世紀末最大的商業間諜案賠償額。
?
4.大多數公司都能免受商業間諜的侵害?
?
?
實際上,情況恰恰相反。大多數公司都存在這樣的威脅。在激烈的商業競爭中,情報已然成為獲取核心機密和知己知彼戰術的延伸,驚人的利益誘惑讓員工和雇主們屢屢鋌而走險。
?
不久前,北京一家安防公司就遭遇了泄密事件,會議室的座椅下不知何時被裝了一個小黑盒。這個小黑盒實際上是一個GPS定位器,相比一般的定位器,這個定位器上多加了一個微型麥克風。據了解該企業討論營銷方案的會議是高度保密的,就因為這個小小的盒子,商業機密泄露,企業競標失敗,從而蒙受了上千萬元的損失。
?
這種能夠遠程收音的GPS定位器,內部結構特別簡單:一塊物聯網芯片,還有一塊為它供電的電池。芯片接收衛星數據,將數據傳輸至信號塔,再經信號塔將定位數據傳至服務器,使用者向服務器發送請求,就能獲取芯片的精準位置。
?
5.商業間諜都是非法的?
?
在《商戰百年風云錄:商業情報戰》一書中,作者Eamon Javers表示,一些公司利用一些不可思議的手段從競爭對手那竊取商業機密,雖然其中一些做法不道德,但并非完全非法。
?
例如,有些公司假意舉行面試,通過對面試者提問找出競爭對手的機密;還有常見的社會工程攻擊、捎帶和尾隨、垃圾搜尋等;
?
再比如18世紀中葉,法國人弗朗索瓦·澤維爾·德·恩特雷科萊斯以傳教士身份進入中國。其間,他曾到“瓷器之都”景德鎮去學習瓷器的制作工藝,然后他將所學的技術帶回了歐洲,并最終擺脫了對中國瓷器制品的依賴。工藝更加先進的歐洲骨瓷最終取代中國瓷器,成為消費市場的主流產品,導致中國瓷器出口的規模逐漸萎縮。
?
這些都是典型的可恥但不違法的行為。
?
6.商業間諜很少見?
?
美國司法部、加拿大政府、北約和聯合國都曾表示,商業間諜活動正在不斷增多。德國信息技術協會研究發現,2016年至2018年期間,超過一半的德國公司遭受過間諜泄密,數據被竊或破壞的損失了達500億美元。歐盟稱,約有20%的歐洲公司遭受過間諜攻擊。這足以證明,商業間諜活動已特別普遍。
?
美國一家企業的CEO離任前在辦公室安裝了一個帶有遠程訪問權限的實時監控攝像頭,理由是他此前在辦公室里丟了東西,希望能通過監控攝像頭找到線索,然而他離任后依舊沒有把監控攝像頭卸除,若不是該企業的新CEO在上任時進行了環境安全檢查,這個攝像頭還無法被發現,目前,已離任的CEO正在面臨指控。
?
這個案例再一次證明涉密場所的安全檢查是很有必要的!
?
7.商業間諜的目標往往涉及知識產權?
?
的確,很多商業間諜活動都與知識產權有關,特別是在航空航天或制藥業等知識產權極其昂貴的產業。但也有很多商業間諜的目標是對手的財務信息、客戶信息或其他敏感信息。
?
例如電視劇《獵場》里胡歌飾演的鄭秋冬,在上任法國地中海銀行客戶經理后,收到了上司安排的一項特殊任務:盜取客戶資料。一邊是金錢誘惑,一邊是他想堅持的職業操守,在經過激烈的心理斗爭后,他選擇站在了正義這邊。然而這僅僅是電視劇里的橋段,放在現實社會,又有幾個人能禁得住這樣的誘惑呢?
?
企業有什么辦法能防范商業間諜?
?
簡而言之就兩點:
?
1.定期對企業的涉密場所進行專業的環境安全檢測
?
2.開展企業內部專業培訓,提升員工安全意識
?
企業必須盡力防止商業泄密的發生,在空間上提供足夠的安全性,確保沒有電子設備的攻擊,以防止重要機密信息被竊取。這類攻擊從工具手段到設備原理都有較高的技術要求,防止或排查安全威脅也需要先進的技術、設備和經驗基礎。
?
如果企業想要避免類似的安全威脅,或者正在經歷這樣的擔憂和困擾,那就必須要選擇一支具有豐富經驗和專業技術的團隊來對辦公環境進行徹查!比如運用技術手段檢查和發現重要區域隱藏的安裝傳感器、竊聽器等各種竊密裝置,通過無線頻譜監測記錄,對比發現可疑信號,通過測向定位找到竊密裝置等等。
?
智信天一在TSCM技術反竊密領域擁有十余年的豐富經驗和一支專業的反竊密技術團隊,經過多年的行業經驗積累,形成了從咨詢評估到安全檢查、安全防護、安全技術培訓的全周期的安全服務體系,可以為企業提供辦公區竊聽竊視設備掃描、電信系統掃描、設備故障的視聽分析、行政設備和風險以及電氣和布線檢查驗證等一系列服務,讓企業遠離商業竊密的威脅。
?