借由HTC這起高管竊密案，國內內網安全公司溢信科技針對2010年以來的30起企業內網信息泄密案件進行了盤點，期望可以使企業對內部信息泄密有更深刻和清醒的認識。

1、兩大行業泄密多發 企業信息急需嚴防

根據溢信科技對2010-2013泄密事件的分析，發生在信息產業的泄密事件占60%，比如東軟集團副總李某等泄露公司CT機資料。24%的泄密案件發生在制造業，如富士康的IPAD2圖紙被內部員工泄露。制造業是傳統產業的代表，信息產業是新興產業的代表，兩大行業成為近年來的泄密事件多發行業。

信息產業如電腦、手機、通訊這種，本身就處于電子信息的前端，泄密風險也就水漲船高。而制造業泄密案則發生是在中國制造業轉型的當下，隨著兩化融合的推進，越來越多的制造業部署信息化，但信息安全工作并沒有同步完善，造成大量泄密風險存在。泄密案給企業不僅造成經濟名譽損失，更會影響其轉型升級步伐，給企業造成不可估量的損失。

2、泄密人員兩極分化 審計管控多方出擊

根據對泄密人員的職位分析，我們可以發現，泄密主體其實主要是兩大人員，高管和特殊職位員工，在泄密案件中基本達到各占一半的比例，比如在東軟泄密案、臺灣友達光電泄密案、偉創力泄密案中都閃現著高管的影子，IT記者們可以很容易就列舉出一堆互聯網科技公司高管因泄密遭起訴的案件。而在1號店泄密、希捷科技泄密、富士康泄密中則主要由接觸到機密的員工主導。

高管犯案確實比較容易，就算已部署內網安全軟件的企業在管控上，針對高管也基本采取放任態度，不會對其管制。企業可以考慮下，高管的行為是否也可以通過審計、報表等非管控形式去防范風險，讓高管作案更容易被發現，被制止。在特殊職位員工方面，特別是銀行、證券等涉及到客戶信息的機構，限定特殊職位的員工權限尤其重要。如現在招商銀行就通過IT人員管控的方式，杜絕了客服人員直接獲取客戶所有數據，只需要給她們提供需要的結果即可。

3、泄密原因多奔錢去 企業用人需看清

溢信科技通過對泄密原因進行分析發現，利益驅動的泄密行為占到了近90%，或者為套利，或者為到同行企業中謀求一個更好的位置，總之利益當前，企業信息安全被撕碎一地。在HTC泄密、東軟泄密、精友時代泄密、盛大泄密中高管們忙著將公司機密轉化為自己創業的資本；而在聯通客戶信息泄露、1號店泄密、工商招行等泄密中，則是普通員工為自己賺外塊。

利欲熏心，是我們常常用來批評一些貪官的話。對于竊密泄密的人來說，利益誘惑成為大多數人犯罪的唯一原因。不管是買賣個人信息的銀行職工，還是掌握重要機密的企業高管，不管是跳槽、被挖角、自立門戶，還是出售信息其實都是為了經濟目的，想從中獲益。企業在選擇用人時候需要看清，在企業管理中需要做好防范，在安全管理上跟是需要做好管控。

4、離職前的最常泄密點 尤記做好權限管控

溢信科技的分析顯示，離職前成為泄密事件爆發的高峰期，近60%的人選擇在離職前伸出竊密魔爪，撈著寶貝就準備跑路,比如在三星電子泄密案、友達光電泄密案、東軟泄密案中，肇事者都在離職前給東家留下了驚人的禮物。

離職員工其實一直都是企業需要注意的群體，據調查數據顯示，中國商業秘密刑事案件中有60%與人才跳槽有關。有報告也顯示，85%的員工可以輕松下載“有競爭力”的資料和信息，并帶到下一份工作中去，其中32%的員工會為了增加在下一份你工作中的競爭力而去“出賣”資料。離職員工在離職前的行為，企業需要做好權限管控和詳實審計，把控好風險，企業才能安全無憂。

5、泄密途徑多種多樣 三重保護嚴守機密

在近年來的泄密事件中，筆記本電腦、U盤、打印、掃描、電子郵件、MSN、電話、短信、磁帶等辦公常用的信息傳播載體都派上了用場。比如在東軟泄密、招行工商等客戶信息泄露、友達光電泄密、國家統計局泄密等案件中，這些小工具都發揮了不可磨滅的貢獻。

企業泄密的途徑真的很多，特別是在當下移動互聯時代，智能手機，3G網絡的發展，可以用到的泄密手段更加多樣化，企業需要防御的技術更需要與時俱進。溢信科技采取的IP-guard三重保護信息防泄露理念就是基于企業存在的多樣化的泄密渠道，進行加密-管控-審計的立體化防御，讓企業可以輕松應對泄密分子的小手段，保證機密信息安全。

案例集錦：十大泄密事件盤點（2010-2013）

1.富士康“內鬼”泄密

2010年富士康公司內部員工林某將ｉＰａｄ２平板電腦后殼的３Ｄ數據圖泄露，給富士康造成重大損失。

2、中國考研泄題案犯以非法獲取國家秘密罪獲刑

周文勝、歐陽澤輝(中南大學湘雅三醫院技師)、段宏博(中南大學人事處聘用人員)、陳龍(貴州省遵義醫學院研究生)等人為謀取經濟利益，利用職務之便，從湘潭市教育考試院保密室竊取了考試試卷，并復印轉賣。

3.三星電子泄露機密

2011年三星電子生活家電部的A某在面臨合同屆滿并難再續約的情況下，將公司的技術開發戰略等機密下載到自己的筆記本電腦里，企圖向中國某家電企業泄密。

4、臺企前高管被控向大陸企業“泄密”

臺灣友達光電前高階主管連水池、王宜凡，涉嫌受大陸TCL集團面板大廠華星光電年薪百萬美金利誘，相繼“帶槍”投靠，并移轉友達光電AMOLED等“敏感科技”。

5、前蘋果員工承認出賣機密信息

2011年前蘋果員工PaulDevine泄露蘋果公司的機密信息，例如新產品的預測、計劃藍圖、價格和產品特征，還有一些為蘋果公司的合作伙伴、供應商和代工廠商提供的關于蘋果公司的數據，這使得這些供應商和代工廠商更好的與蘋果進行談判。作為回報，Devine得到了經濟利益，而蘋果這些信息而虧損了240.9萬美元。

6、東軟集團遭商業秘密外泄

2012年東軟公司前副總經理李某某為謀取暴利，伙同公司CT機研發部負責人張某、采購負責人岳某等人，以許諾高額經濟利益為手段，相繼讓CT機研發部17名核心技術人員竊取公司核心技術資料后，相繼離職。犯罪嫌疑人竊取技術價值總計2400余萬元，造成公司研發項目延遲，損失高達1470余萬元。

7、南開經濟數據泄密

國家統計局辦公室局長秘書室副主任孫振，先后多次將國家統計局尚未對外公布的涉密的統計數據共計27項，通過MSN聊天工具泄露給國金證券股份有限公司工作人員付某、中信建設證券有限公司資產管理部工作人員張某。

8、3.15晚會多家銀行被曝內部員工私售客戶個人信息

2012年央視“315”晚會曝光招商銀行、工商銀行等內部員工泄露客戶信息，非法獲取利益。

9、1號店客戶信息泄露

2012年1號店內部員工與離職、外部人員內外勾結，泄露90萬用戶信息。

10、HTC被曝員工泄密

2013年HTC被曝泄密，副總兼首席設計師簡志霖、處長吳建宏、設計師黃弘毅3人，借委外設計NEW HTC ONE機殼為由，詐領1000余萬元新臺幣公款。簡志霖更涉嫌竊取HTCSENSE6.0之UI接口程序的商業機密，計劃在離職后攜往他在臺灣所開設的手機設計公司或與其他業者研發。