泄密案例1
“轮渡”木马病毒使他们不知不觉间泄密
互联网络通全球,居家能晓天下事。如今,现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时,与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦:黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关,尤其是“轮渡”木马病毒,其窃密手段非常隐蔽,用户在不经意间极易造成泄密。
所谓“轮渡”木马病毒,就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序,其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时,该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用,该病毒就会自动运行,将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时,该病毒又会自动运行,将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中,窃密者即可远程下载涉密信息。
以下两起案例,是近期发生真实泄密事件,都属于典型的由“轮渡”木马病毒造成的无意识泄密事件。
小刘,是某机关一名干部,平时好学上进,表现突出,被组织上定为政工干部培养苗子。2006年经组织推荐,小刘被送政工班培训。去学习前,小刘特意将自己平时在机关撰写的计划、总结等涉密资料存入U盘,准备在学习期间进行学术交流。学习期间,小刘多次上网查阅资料,并用该U盘下载参考资料。在此过程中,“轮渡”木马病毒自动驻存于U盘中,将小刘存储的涉密资料悉数“盗”入国际互联网。事后查明,小刘泄密的资料达32份,他因此受到降职、降衔的严肃处理。
董教授,是某大学知名教授,平时工作兢兢业业,经常加班加点在家备课。由于需要查阅资料,他家中的电脑接入了国际互联网。董教授白天在办公室办公电脑上工作,晚上在家用个人电脑工作,经常用U盘将未完成的工作内容在两个电脑间相互拷贝。自2005年以来,董教授办公电脑内的二百多份文件资料竟鬼使神差般地“跑”进了互联网,造成重大泄密。经上级保密委员会审查鉴定,涉密文件资料达三十多份,董教授受到降职降衔、降职称的严肃处理。
因保密防范知识缺乏造成的泄密实在令人遗憾!但在日常工作和生活中,类似这样不该发生的一幕却在不断上演。这两起案例非常具有代表性,充分反映了部分涉密人员保密观念淡薄、信息技术知识特别是网络安全防范知识欠缺、单位网络管理不规范等问题。当前,在一些单位,由于缺乏对安全保密知识的宣传教育,缺乏对移动存储介质使用的严格管理,涉密人员对安全保密防范知识不懂不会的现象比较普遍,有的甚至连安全保密的基本常识都不了解,由此造成的泄密事件防不胜防。因此,抓好安全保密知识的宣传教育,严格对互联网的使用管理,不仅是各单位当前的一项紧迫任务,也是一项经常性、基础性工作,必须认认真真抓好,确保人人了解,人人知悉,这样才能有效地防范泄密。(摘自湖南省国家保密局网站)
泄密案例2
我国破获首例网上泄露国防重大机密案
这是一起在互联网上泄露某国防重点工程秘密案,是我国目前破获的首例网上泄露国防重大机密案。
1999年5月19日,四川电子科技大学国家安全小组联络员,在互联网上发现一篇介绍某国防重点工程研制进度、近期研制规划和总装、试验情况,以及中央、军委领导亲临研制现场的有关情况的文章,立即将该文下载并报告成都市安全局。通过侦破,是航空工业总公司某研究所工作人员郭某所为。
郭某,1992年7月毕业于一所全国知名的重点大学,毕业后分配到承担国防重点工程任务的某研究所工作。他参加了该工程的设计工作,并先后两次被公派出国培训,对该工程的研制进展情况比较熟悉。应当说良好的学习基础加之良好的工作环境,他完全可以将自己锻炼成一位知名专家和学者,甚至会在不久的将来承担起重要的业务工作。但他由于经不住物质利益的引诱,置国家利益于不顾,擅自离开单位到某信息技术开发公司打工,并担任该公司主办的某论坛的\”版主\”。不辞而别数月之久,该研究所为严肃工作纪律,于1998年7月将其除名。
1999年5月7日,郭某在家通过拨号上网,看到有关该工程的一些内容,抱着\”别人的信息都不准确,自己从事过这项工作应当有责任发表一篇最权威的文章\”的心理,于在线状态下编写并发表了该文。
依据《中华人民共和国刑法》依法判处郭某有期徒刑8个月。(摘自杭州市国家保密局网站)
一原江苏省连云港市连云区法院黄松仁泄密案
黄松仁,原江苏省连云港市连云区法院院长。他曾有着当兵18年,入党37年,从事政法工作19年的光荣历史。1994年,连云区法院审理蒋玉春挪用公款案时,蒋妻杭某为救丈夫,使出浑身解数,除了给黄松仁送去金饰、烟酒等物品外,把自己也搭了进去。黄松仁被女色和金钱所俘虏,对杭惟命是从,他不仅将有关案卷材料私下复印180多页交给杭,还在审委会上力主为蒋玉春开脱罪名,致使蒋玉春被判无罪,后因检察机关抗诉,此案不得不重新审理。黄松仁与杭的“铁关系”不胫而走,一些案犯的家属纷纷找杭帮忙。1994年至1996年间,连云区法院在先后审理4个贪污、受贿案件时,4名案犯的妻子通过杭的引见,给黄松仁送来了大笔金钱和贵重物品,黄松仁笑纳之余,向案犯家属提供了大量办案侦察的案卷资料,并采取授意行贿人翻供、指使办案人员削减赃款、直接干涉案件审理等手段,千方百计为案犯开脱罪名,减轻处罚。在上述5案的审理中,黄松仁共向案犯亲属泄露机密级案卷材料多达119件,收受贿赂款物折合人民币93708元。黄松仁因泄露国家秘密罪、受贿罪、徇私枉法罪被判处有期徒刑18年,并没收非法所得。
二计算机网上泄密案
利用网络传递信息方便快捷,但利用互联网传递涉密信息,在方便自己的同时,也方便了境外的间谍机构。用涉密计算机上网浏览、传递涉密或不涉密信息都是十分危险的。别有用心的人不但可以通过网络获取涉密信息,还可以通过操作系统的漏洞侵入涉密计算机硬盘。也许当一些人津津有味地上网浏览时,间谍也正在津津有味地下载着我们的国家秘密。
2002年3月,某市某区教委为传达文件需要,竟将上级下发的涉密文件贴在与国际互联网相联的区教育信息网上。经鉴定,其中共3份属机密级国家秘密,2份属于秘密级国家秘密。
2002年2月,华北某学院教师刘某将涉密科研项目申请书(秘密级)在互联网上用电子邮件形式传递,造成泄密。6月,该学院另一教师将7项涉密科研成果(秘密级)在互联网上用电子邮件传递,造成泄密。还是6月,该学院教师王某将两篇涉密文章在互联网上用电子邮件形式传递,造成泄密。案发后,学院给予三起泄密事件的责任人行政警告处分,并进行通报批评。
2002年9月,某部委研究室工作人员张某违反计算机保密管理规定擅自在载有机密级文件的计算机上安装上网设施,从互联网上下载资料。致使计算机中有关统战工作的机密级文件被窃取,最后竟出现在某国的网站上,不仅给国家造成严重损失,而且在国际上也造成了很坏的影响。
三空军某部将歼十飞机图纸外卖个体废品收购站案
2005年某部空军机关,将我国歼十飞机维护及飞机构造生产图纸、流程工艺要求等几百张机密图纸,给个体收购站当作废品处理,经发现后及时进行了制止,处理了当事人。
曝!超6.5万家公司数据泄露!有哪些方法可以预防企业内部数据泄露?不要随便登录一些软件,也不要随便泄露自己的个人信息,不要随便去授权自己的个人信息,不要随便信任一些公共网络。
大数据时代的企业信息安全隐患大数据时代的企业信息安全隐患
近年来,伴随着物联网、云储存、云计算等新技术的极速发展,数据信息正呈现出爆炸式的增长态势,而通过对这些信息进行整理分析,便可以有效的帮助企业把握市场脉络、感知行业走向,从而为企业发展方向与风险防控,制定更好的经营策略。因此越来越多的企业经营者开始关注、重视“大数据”的商业价值,将有价值的企业数据视为企业赢得市场先机的“金钥匙”。
但企业在获得“大数据时代”信息价值增益的同时,却也在不断的累积风险。首先是黑客窃密与病毒木马的对企业信息安全的入侵;大数据在云系统中进行上传、下载、交换的同时,极易成为黑客与病毒的攻击对象。而“大数据”一旦被入侵并产生泄密,则会对企业的品牌、信誉、研发、销售等多方面带来严重冲击,并带来难以估量的损失。
其次是内部员工对企业数据的非法窃取或因疏忽造成的丢失,“日防夜防,家贼难防”是目前企业信息安全中普遍存在的尴尬,因为在工作过程中,企业员工不可避免的需要接触到企业核心数据或内部机密,其中不乏别有用心者对有价值的信息数据进行刻意的复制、截留、甚至外泄,一旦在企业内部发生泄密,使企业信息安全遭到威胁,其破坏力将远远超过外部泄密所产生的影响,给企业带来的甚至是灭顶之灾。
根据权威数据统计,2013年内81%的企业信息安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密),由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%;内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。
综上所述,无论是从防范黑客对数据的恶意攻击,还是对内部员工的安全防控来看,为了保障企业信息安全,迫切需要一种更为有效的方法对企业信息安全进行有效管理,这种方法既要在“大数据”时代加强对外防范,又要实现对内部系统的有效防控。而“数据防泄漏(DLP)“技术的出现,则完美的实现了企业信息安全的“内外兼防”。
“数据防泄密”技术又被称为“数据防泄漏”,缩写表达为DLP(DataLossprevention)。是通过高效、安全的动态加解密技术,对文档进行加密防护,从而为企业信息安全起到数据防泄密作用。经过“数据防泄密”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到有效的安全管理规则约束与监控,让企业信息安全不再是一个难题。国内最早为解决企业信息安全而引入“数据防泄密”(DLP)概念的是华途软件有限公司,华途软件也是目前国内为企业信息安全部署“数据防泄密”(DLP)产品最多的厂商,是第一批通过国家解放军、公安部及国密局信息安全监测多方认证的专业解决企业信息安全的厂商。
以华途软件“文档安全管理系统H7”为例,它为解决企业信息安全这一问题,采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的信息泄密,使企业信息安全得到了重要保障。通过华途数据防泄密文档安全管理系统H7,可以全面实现企业信息安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业信息安全的“内外兼防,滴水不漏”。
如今,数据信息已成为企业发展的重要战略资源,若要保护企业信息安全,就要做出相应的管理手段结合完善的企业信息安全管理制度,建立起自己的企业信息安全模式,在保障全面企业信息安全的前提下,享受“大数据”所带来的价值提升。
以上是小编为大家分享的关于大数据时代的企业信息安全隐患的相关内容,更多信息可以关注环球青藤分享更多干货
员工泄露企业核心机密导致企业危机的经典案例有哪些?
东阳仲裁一起泄露、盗窃商业机密事件
违约跳槽赔款51万
日前,东阳市劳动争议仲裁委员会依法作出裁决,令29岁的陈某及东阳市某企业(第三人负连带责任)赔偿49万元及25000元风险金给浙江超硬磨具有限公司。据称,此系我省目前违约跳槽涉及技术方面的最高赔偿案例。
坐落于东阳市东七里的浙江超硬磨具有限公司是一家专业生产“花刚”牌砂轮和电镀金刚石磨具系列产品的企业,产品被广泛应用于磁性材料、硬质合金、水晶珠宝、石油钻探等生产加工领域,属国家高新科技产品,生产前景看好。1998年,公司根据生产业务需要,聘请了贵阳籍技术员陈某任公司副总经理兼生产技术部部长,并给予丰厚的待遇。
为了有利于公司的发展,兼顾公司及员工的利益,根据国家劳动法和公司各项规章制度,公司与陈某签订了技术聘用合同,聘用期为20年。合同明确规定,聘用期间陈某不得为其他单位提供服务,不能将技术转让于其他单位或个人,并制定了双方违约责任条款。出于对陈某的信任,也为了让陈某安心工作,公司在委以重任的基础上,还让其掌管公司的技术信息和经营信息。
然而,公司的这一切并没有留住陈某的心。1999年6月起陈某擅自外出为某企业服务,后又利用超硬磨具有限公司的技术资料,替另外一家企业生产相同规格的金刚石砂轮,并利用手头掌握的经营信息,将产品低价销给“超硬”的原有客户,给“超硬”造成较大的经济损失,重要客户严重流失。不仅如此,当年12月13日陈某还到“超硬”盗窃图纸和技术资料,在封箱打包欲走之际,被公司领导及时发现。向主管部门和城东派出所作了汇报后,这起泄露、盗窃商业机密事件才被阻止。
12月18日,陈某委托律师向超硬磨具有限公司递交了“解除技术聘用合同申请书”,企图逃避违约责任。超硬磨具有限公司经研究,于2000年1月11日作出书面答复,不同意解除合同。
今年5月份,超硬磨具有限公司领导在与老客户交谈中发现,陈某已在当地另一家企业供职,并低价销售同类产品。超硬磨具有限公司遂向东阳市劳动争议仲裁委员会提出申诉。根据公司与陈某签订的合同条款,东阳市劳动争议仲裁委员会经过深入细致调查,根据事实与国家有关规定,作出了上述裁决。
实际真实案例。
请帮忙举几个因涉税信息泄密造成企业损失的例子,最好是大企业被忽略的商业机密:增值税发票电子信息
一提到商业机密,人们都会向企业的专利技术、产品价格、客户资料等重要的商业数据,然而最容易被大家忽略的,往往也是最重要的东西,也许你不会想到,一张小小的增值税发票上,也能承载很多的企业机密。增值税发票电子信息,既防伪税控开票信息。我们可以来看一下一张普通的增值税发票上面所包含的信息,从票面上的内容,我们不难发现:这些信息里包含的商业机密数据。
1.客户资料:客户的单位名称、地址、联系电话、银行帐号信息等。
2.本单位与客户的交易数据:交易时间、产品名称、种类、规格型号,数量、成交价格与成交总价,还有税率、税额等。
3.本单位的资料信息:单位名称、地址、联系电话、银行帐号、财务人员等。
一张小小的发票,是一次企业销售活动的最详细体现。它上面的信息,也是企业的商业机密。也许你会觉得一张发票没什么,可是如果你一个月或者几个月的所有的开票信息呢,还有更多的开票信息要是被你的竞争对手得到,你的企业会面临什么?要是被网络黑客拿到,你的企业面临什么?不论是贸易型企业,还是生产型企业,肯定都不希望自己的开票信息被企业外的人得到,更忌讳被同行竞争对手获得。一旦被对手掌握了自己的开票信息,无疑将自己的客户资源拱手送给竞争同行。现在是信息化时代,企业开票工作可以通过网上进行,节省了时间和精力,可同时也带来一定的安全隐患。而开票电脑又经常一机多用,增值税开票、网上申报、网上抄税都在一台电脑上进行。企业在这方面的保护工作机会是一片空白,几乎没有采取任何的防范措施。可是经过有关权威部门的调查走访,大部分企业对于保护自己的增值税发票电子信息都非常不力,很多企业意识不到这些数据的重要性,认为是没有关系的,未采取任何积极主动的防御措施。安全意识非常淡薄,没有引起企业领导与财务的重视,而隐患也就是这样形成的。曾经在网上出现过某黑客组织公开叫卖开票信息的案例,黑客们通过一定的计算机技术,利用财务上网时将木马等软件移植到开票电脑中,在企业财务人员进行开票时,木马软件自动启动,并布置开票信息中的数据,然后打包自动发送到其他计算机。这些开票数据被他们掌握后,或者高价卖给本企业,让本企业自己买回,否则将数据卖给其同行对手,而受勒索的企业无奈之下只好买回。还有一些直接将数据包直接卖给该企业的竞争对手,直接给数据泄密方造成更直接的经济损失。现在商业竞争越来越激烈,在经济危机中,每个企业为了自保,为了生存,也为了发展,都在想各种办法,于是个别企业为了达到目的,不惜任何手段,通过各种方式去打击竞争对手,来扩大自己的业绩。你知道谁在惦记你的开票信息吗?如果你的竞争对手得到了这些信息,只需要将你的成交价格稍微降低一点点,就能轻易地将原本属于你的客户变成他的,你的订单减少了,你的客户流失了,你的业绩降低了。时间一长,你的企业将会怎么样呢?保护增值税发票电子信息,是一个企业财务人员的职责,和其他的安全工作同样重要,一旦发生事故,将会给企业带来严重的后果,所以“防范胜于抢险”的道理也同样适用。企业增值税发票电子信息的安全,和您的企业的其他商业机密数据一样,处在非常危险的边缘,应该引起企业管理者及财务人员的高度重视,如何安全保护也应该值得企业的深层次思考。那么,请检查一下您的财务电脑,看看您的增值税发票电子信息安全吗?
