韓國起亞汽車、雙龍汽車和現代汽車，是韓國汽車企業巨頭。然而，從2007年開始，先后均發生了令人震驚的泄密案件：

韓國起亞汽車“泄密門”

——2007年5月9日，9名韓國起亞雇員因涉嫌向中國等國的車企出售汽車制造核心技術而被韓國檢察局起訴。據檢方透露，起亞汽車和其子公司的在職職員將“索蘭托”(Sorento)車型和新款車型的車身自動組裝技術等，非法出售給由前職員運營的汽車技術咨詢公司。該咨詢公司在向代號為“C”的中國汽車公司出售相關技術后，獲得了2.3億韓元(約190萬元人民幣)的非法收入，他們還曾試圖向另一家代號為“J”的中國汽車公司出售相關技術。

韓國雙龍汽車“泄密門”

——2008年7月4日上午，韓國首爾中央地方檢察廳派出10余位檢察官，“突襲”位于京畿道平澤的雙龍汽車本部技術中心。檢方傳喚雙龍汽車管理層干部，并帶走了“涉案”文件和電腦。來自韓國消息稱，雙龍汽車涉嫌中國上海某汽車公司“泄露”混合動力核心技術，按韓國法律規定，目前這些技術不能向外國公司輸出。據韓國媒體報道，韓國檢察機關2009年11月11日公布調查結果稱，雙龍汽車尖端技術被泄漏給收購雙龍汽車的中國某汽車集團，混合動力車中央控制裝置(HCU，Hybrid Control Unit)的“原始碼(source code)”被泄漏給該汽車集團。

韓國現代汽車“泄密門”

——據2008年韓聯社報道，韓國現代汽車職員尹某等2人被地方檢察廳拘留起訴。他們涉嫌收取報酬將NF索納塔的自動變速器設計圖等泄漏給中國某汽車公司，還涉及NF索納塔御翔的車身和電氣系統技術的泄密，違反《不正當競爭防止法》。

上述“泄密門”事件不管到底背后真相如何，但事實上也給國內汽車企業敲響了警鐘。 各家汽車企業紛紛做出反應，部署實施數據泄露防護(DLP)系統，以避免核心信息泄露，遠離“泄密門”丑聞，保護企業知識產權。據筆者了解，目前已經采用DLP系統的有如下企業：

1. 中國一汽集團。2007年，一汽集團在獲悉韓國起亞汽車“泄密門”事件后，就對國內各種反泄密手段進行考察，最后選用了北京億賽通文檔安全管理系統，對核心電子文檔進行加密保護，防止內部信息泄密;

2. 河北天馬汽車。2008年，河北天馬汽車部署實施北京億賽通數據泄露防護體系，對所有電子文檔實現加密，以透明加密系統為核心，結合文檔使用權限管理系統、身份認證系統和日志審計系統，防止核心信息泄密;

3. 河北長安汽車。2008年，河北長安汽車有限公司部署億賽通數據泄露防護系統;

4. 比亞迪汽車。2009年，比亞迪汽車股份有限公司部署億賽通數據泄露防護系統;

5. 廣州本田、廣州汽車集團、本田技研。2009年12月，廣州本田汽車有限公司 、廣州汽車集團股份有限公司、本田技研工業(中國)投資有限公司三大日系汽車公司及其研究院采用億賽通數據泄露防護系統;

6. 北京汽車、包頭德翼、浙江愛知。2010年1月，北京汽車工業控股有限責任公司乘用車事業部、包頭德翼車輛有限責任公司、浙江愛知工程車輛有限公司部署億賽通數據泄露防護系統;

……

據中國獨立調查機構ESN協會調查，針對“泄密門”事件，有89%的中國汽車企業已經開始考察選型數據泄露防護(DLP)系統，22%的汽車企業已經進入測試階段。據估計，到2010年底，部署DLP系統的汽車企業將達到15%。

五、中國的汽車工業協會呼吁全行業反泄密

2010年2月，中國某汽車工業協會發出呼吁，號召全行業反對泄密，防止“泄密門”丑聞。中國汽車工業協會高層指出，在屢屢發生的汽車“泄密門”案件中，中國汽車企業遭受聲譽上的損失，是不可彌補的。為了避免今后再次發生泄密事件，必須加強信息安全管理，盡快采用先進的數據泄露防護(DLP)系統，確保核心資產不被流失，遠離泄密事件。

著名信息安全專家阮曉迅指出，中國作為世界第一汽車大國，是全球最龐大的汽車市場。中國汽車企業有責任保護好自己的智慧財富，防止核心資產流失。北京億賽通作為中國最早成立的文檔加密軟件廠商、中國第一家數據泄露防護系統締造者，也有責任為中國的汽車產業做出應有的貢獻。早在2007年，億賽通已經針對汽車行業特征，推出汽車行業文檔防泄密系統。如今，億賽通推出了全新的“汽車行業數據泄露防護解決方案”，已經部署實施在眾多汽車企業。億賽通愿意與更多的汽車企業攜手，為汽車企業反泄密提供先進的技術手段和全面的信息安全管理體系，實現汽車企業全行業反泄密。

 

材料2"短信門"事件再顯個人信息安全之憂：

廣西最近“網事”多煩憂。繼煙草局長“日記門”事件之后，５月１０日，一條關于南寧市某小學副校長“善吃窩邊草”的帖子被掛到網上。帖子還曝光了這個副校長遺失的手機里的幾千條短信。帖子迅速被很多網站轉載，引起了網民的廣泛關注，當地黨委、政府也高度重視，迅速介入開展調查。 

    近期，網絡不斷曝出“日記門”“短信門”等事件,網絡在揭露腐敗等社會丑惡現象方面的強大效果得到充分顯現，但同時也伴隨著信息失真、牽連無辜、隱私被泄露等負面作用。如何捍衛個人的信息安全已成為人們日益關注的話題。 

個人信息如何泄露出來？ 

    此次“短信門”事件所曝出的短信多達１０萬字，如此大量的信息是如何泄露出來的？發帖人的說法是，有人撿到了這名副校長不慎遺失的手機，從而發現了短信內容。但有網民質疑：雖然手機內存能裝下這么多內容，但是一般人不會在自己手機里累積保留這么多的信息。 

    那么，會不會是一些不法分子破解了通信運營商的防御系統，從而竊取別人的信息內容？或者是通信運營商內部的人員暴露他人隱私？ 

    “專業克隆各種手機卡，可以用克隆出來的手機卡接收對方短信，接聽雙方通話，可以做到在手機上沒有隱私，無需提供原卡，詳詢……”近來，手機用戶經常收到這樣的短信。是否真有這樣功能的工具呢？對此，一家通信公司相關負責人表示，現在的手機卡都運用了各種加密手段，密碼非常復雜，從通信技術上來說，無卡克隆屬無稽之談，“即使有兩種相同的ＳＩＭ卡，也不能監控、竊聽電話，竊取短信。” 

    上述負責人還表示，為依法保護客戶通信秘密和客戶利益，公司已于２００９年９月１日起不再保存個人通信信息，并已對歷史消息內容進行清理。不僅２００９年９月１日以后的短信內容都沒有，之前的內容也清理了，后臺數據庫已經沒有了這些數據，內部人員將客戶的信息泄露出去也沒有可能。 

    雖然通信運營商如此表示，但廣西一家私家偵探公司負責人卻認為，在他們業內，確實存在購買“短信內容詳單”的現象。他們一般是通過中介購買，價格基本都在萬元以上。而中介則通過通信運營商內部人士獲取相關數據。事實上，近年來，在上海、安徽等地，就出現過一些掌握個人信息的機構違法出賣公民個人信息、私家偵探冒充安全部門到通信運營商騙取公民手機信息等案件。 

    “有關部門在調查副校長是否有違法違紀行為的同時，也應查清楚信息究竟是怎么泄露出去的？誰泄露出去的？并要嚴格追究相關責任人的法律責任。”廣西柳州市一事業單位工作人員李先生說，“誰的短信里沒有點私密內容啊？如果監管不到位，誰的短信都有可能被公布到網上去，那真是人人自危啊。” 

發布信息者應該擔責 

    在“日記門”“短信門”等事件中，網絡監督固然值得肯定，但網絡運用“人肉搜索”的手段，不斷侵犯他人隱私權、觸犯相關法律，對當事人的影響已超出了事件的本身。 

    在廣西“日記門”事件中，網民不但將當事人韓峰的劣跡一一公之于眾，而且將可能與韓峰有不正當關系的幾名女子的姓名，甚至住址、門牌號等信息也放在了網上，并有人廣發“英雄帖”，“人肉搜索”女當事人信息、相片，給所涉及的人造成了無法彌補的創傷。 

    在“短信門”事件中，出現了大量的真實姓名，其中提到多名老師與此副校長有“關系”，而事實上有的老師并非這所學校的。另外，還將所謂男主角的照片，學校其他一些老師的照片也被搜索貼到網上，甚至一些小學生的姓名也被提及。

    “天涯雜談”網民“鬧心姑娘”認為：“不管什么原因，泄露別人的隱私，本身就觸犯法律。至于當事人私生活不檢點，這是其個人的問題，別人不應當過分干涉，也不必成為炒作的話題。” 

    而在“日記門”事件的處理過程中，雖然韓峰因涉嫌受賄犯罪被依法逮捕，但損害當事人以及可能與之有關女性權益的行為卻無人追究，甚至“韓峰日記”是如何泄露出來的也沒有查證，這在一定程度上助長了不負責任肆意公布個人信息的風氣。 

    廣西王瑩文律師事務所律師陳云肖認為，在未獲得他人授權的情況下，將他人的手機信息在網絡上發布，不管內容是什么，其實質是公開了公民個人的生活信息，侵犯了公民對個人信息的控制權，這是侵犯了別人隱私權的行為。此外，網上發布的信息還可能有不實或夸大的成分，有些還牽連到無辜者，影響了他人的生活安寧和社會對他（們）的評價，其實都侵犯了公民的人格利益。 

    “不論是當事人本身還是司法機關，都應充分運用相關的法律法規，捍衛公民的合法權益，否則追究相關責任人的責任。”陳云肖說。 

個人信息安全需全社會共同維護 

    “短信門”的真相如何？這尚需有關方面進行調查取證，但在當前，如何既讓網民充分行使表達權、監督權，又要符合法律和社會規范、維護公安的個人信息安全，是必須直面的問題。 

    目前，作為信息通道的國內正規網站為了保護公民隱私，都會在頁面上注明：“請遵守國家的法律法規，不發布違法違規信息，并對自己的行為承擔全部民事和刑事責任”以及“請尊重網絡道德，不污言穢語，不侵犯他人的權利和個人隱私”的字樣，然而網站卻并不具備辨別帖子真偽的能力，除了要求發帖人自覺遵守相應規則之外，卻并沒能形成有效的防范機制，這些聲明反倒成為了網站規避責任的借口。 

    據記者了解，即將于今年７月１日起實施的《侵權責任法》第３６條明確規定，網絡用戶利用網絡侵害他人民事權益的，網絡服務提供者獲悉網絡用戶利用其網絡服務侵害他人民事權益而未采取必要措施的，都應當承擔侵權責任。因此，公民可以根據相關法規保護自己的合法權益。 

    “我們也希望能夠出現相關個案的判例，讓廣大網民知道網絡監督的底線。”陳云肖認為，信息安全的維護需要靠全社會的共同努力，網絡安全執法部門應加強監管，網絡服務提供者（網站）應承擔起自己的責任，通信運營商應履行保密的義務，公民個人也應增強信息安全意識，運用一些技術手段加強信息管理。

材料3：企業信息安全管理所面臨的問題

　　當前企業在信息安全管理中普遍面臨的問題：(1)缺乏來自法律規范的推動力和約束。(2)安全管理缺乏系統管理的思想。被動應付多于主動防御，沒有做前期的預防，而是出現問題才去想補救的辦法，不是建立在風險評估基礎上的動態的持續改進的管理方法。(3)重視安全技術，忽視安全管理。企業愿意在防火墻等安全技術上投資，而相應的管理水平、手段沒有體現，包括管理的技術和流程，以及員工的管理。(4)在安全管理中不夠重視人的因素。(5)缺乏懂得管理的信息安全技術人員。(6)企業安全意識不強，員工接受的教育和培訓不夠。

　　以上的問題在具體被調查的某個貿易公司中表現在以下方面：

　　(1)打印機和傳真機輸出的信息過度暴露。公司使用公用的打印機，并且將打印機、復印機等器材放在一個相對獨立的空間里。于是，部門之間的機密文件就可以從設備室開始，在其他部門傳播，當部門之間沒有秘密，公司也就沒有秘密了。

　　(2)貿易行業中企業員工跳槽現象非常普遍。但是電腦易手問題沒有妥善解決，新員工都有過這樣的經歷：新到一家公司工作，在自己前任的電腦里漫游是了解新公司最好的渠道，公司里曾經發生過的事情“盡收眼底”，從公司以往的客戶記錄、獎懲制度、甚至還有幸閱讀前任的辭呈。

　　(3)大部分員工為了方便記憶在電子郵件和操作系統中使用相同的用戶名和密碼，不慎泄露其中任何一個那另外一個也就自動暴露了。而且用戶密碼的設置規律性很強，基本上就是使用人的生日，例如800214。

　　(4)將公司的整個內部網絡按域劃分，實現部門級別的權限管理。每個部門內的每個員工在文件服務器上都有互相獨立的存儲空間。但是訪問權限的設置沒有體現實際的安全需求：部門之間禁止互相訪問，而部門內的員工對自己的文件并不具有獨占的管理權，比如一個業務員可以讀、更改、刪除另一個業務員在文件服務器中文件夾里面的資料。信息安全管理沒有體現業務的需求。

　　(5)向企業的客戶提供資料時沒有考慮到企業敏感信息泄露的可能性。在發布的信息中應該出現“此為本公司機密信息，請保密。”字樣，并在事前簽訂保密協議，但是目前企業根本沒有考慮到這個問題，也沒有規定信息安全對應到每個員工的責任。

　　(6)沒有實現集中化的安全管理。只有當員工電腦出現問題才會有信息技術人員來給你安裝操作系統的補丁，或者電腦上的殺毒軟件沒有采用服務器分發升級包進行自動病毒庫更新，而要等到員工發現病毒了才會去升級殺毒軟件。

材料4

民航資源網2010年5月10日消息：合肥駱崗國際機場作為上海世博會航空運輸三大備降機場之一，安徽民航機場集團有限公司（簡稱“安徽機場集團”）為全力做好網絡與信息安全保障工作，及時成立了集團公司世博會網絡與信息安全保障工作領導機構，制定了集團公司網絡信息安全應急保障方案，指導協調集團公司網絡信息安全保障工作，督促各分（子）公司制訂應急保障方案，要求做好信息安全報送工作。

　　今年3月24日，安徽機場集團在合肥駱崗國際機場進行了一次世博會信息安全應急演練，演練鍛煉了隊伍，提高了集團公司信息安全保障能力。4月6日，安徽機場集團下發《關于加強世博會網絡與信息安全保障工作的通知》，明確了信息安全工作的職責，建立信息安全應急協調響應和聯動機制，要求各單位加強網絡信息系統安全保障工作，嚴防失密泄密事件發生。嚴格執行世博期間網絡與信息安全日報送制度，以確保世博期間網絡和信息安全。

4月15日，安徽機場集團組織信息安全工作檢查，結合設備換季工作普遍進行了設備檢查，保證了網絡信息設備在世博會期間的安全運行。

材料5 銀監會提醒消費者保護賬戶信息安全

針對近期出現的多起不法分子冒充銀行，以提供貸款為由騙取受害人賬戶信息和密碼，以及誘騙受害人向不法分子的賬戶存款、匯款等事件，中國銀監會２２日發出風險提示，提醒廣大金融消費者要時刻警惕，保護個人銀行賬戶信息安全。

  銀監會在風險提示中強調了三方面內容，包括不要輕信貸款小廣告，不要輕信可疑電話和短信，不要泄露個人信息。

  目前，報紙、網站、手機等媒體和通訊工具上關于提供貸款的小廣告層出不窮，一些不法分子甚至以提供貸款的名義冒充銀行工作人員騙取消費者的信任，獲取其銀行賬戶的重要信息，通過制造偽卡、電話轉賬、網上轉賬、網上消費等方式詐騙資金。另外不法分子通過電話、短信和郵件進行詐騙的花樣也正在不斷翻新，其目的在于獲取銀行賬戶和密碼等重要個人信息，或要求消費者直接向不法分子轉賬。

“廣西公務員泄題案” 折射企業信息安全隱患

    據調查結果顯示，此次廣西公務員考試泄題最終鎖定在廣西人事考試中心。由于考試中心工作人員黃某利用入闈參加命題的機會，私自夾帶無線網卡和筆記本電腦將《行政職業能力測驗》試題和答案、《申論》試題通過QQ發送給黃某等4人，并從中獲利，造成試題和答案在考前被泄露的嚴重后果。

    截至3月18日，廣西公安、檢察機關已刑事拘留犯罪嫌疑人黃某等28人，其中檢察機關已經批準和決定逮捕24人。紀檢、監察機關共對5人進行立案調查。

    透過這則公務員泄題事件，相信不僅是廣西9萬考生對廣西公務員考試的公平性、權威性提出質疑，而且全國各地的考生、社會各界人士都會對我國公務員考試信息安全狀況心存擔憂，國家政府的形象為此受損。由此可見，信息數據安全工作直接關系到政府形象。

    歷來國家對信息安全都非常重視，尤其在軍事機密、經濟情報等方面是慎之又慎，嚴防他國盜竊國內機密，不給任何“外賊”可乘之機。可俗話說“外賊易守，家賊難防”。當人們安全防護措施針對外部嚴格設防的時候，往往忽略內部最難防的漏洞，“廣西公務員泄題案”便是最好的例證。

“力拓間諜門”敲響信息安全警鐘

力拓間諜門事件因給中國整個鋼鐵行業帶來高達7000多億元的經濟損失而備受關注。同樣讓人關注的還有力拓上海辦事處內的一臺計算機。國家安全部門調查后有了驚人的發現：在這臺計算機內，竟然存有數十家中國鋼鐵生產企業的詳細資料，包括企業詳細采購計劃、原料庫存、生產安排等數據，甚至連每月的鋼鐵產量、銷售情況也非常明晰。對此有媒體戲言：力拓甚至比有些企業的老總更了解他們的公司。

這無疑為中國的企業信息化敲響了警鐘。它反映出我國企業的信息安全特別是信息內部安全控制還處于非常初級的階段。事實上，電子化辦公易傳播、易擴散性的特性在給信息傳輸帶來極大便利的同時，也給信息安全埋下了隱患。《財富》雜志統計，全球排名前100的企業中，每次由電子文檔泄露所造成的平均損失高達50000美元。特別是在經濟危機時期，市場競爭加劇、企業員工關系不穩固，通過竊取機密信息等手段進行不正當競爭以及內部員工出賣機密的事件時有發生。據德勤對世界前100家全球性金融機構高層的調查，就公司信息安全而言，36%的受訪者擔心機構內部員工行為失當，而擔心來自外部攻擊的受訪者則僅有13%。這表明，今天企業面對的最大信息安全威脅，已經從外部入侵轉為內部人員使用信息的不可控上。

facebook 會員資料外泄

美國執法人員在7月4日假日周末逮捕了一名前高盛(Goldman Sachs)員工，指控他竊取敏感的自動化交易代碼，並將其上傳到一個設在德國的服務器。

　　謝爾蓋•阿列尼科夫(Sergey Aleynikov)是一名計算機程序員，于2007年5月加入高盛，並于上月辭職。上周五晚間他在紐瓦克(Newark)國際機場下飛機時被逮捕，並于次日遭到盜竊商業秘密和轉移贓物的指控。

　　根據處理該案件的一名聯邦調查局(FBI)特工提交的書面証詞，6月5日以副總裁頭銜離開高盛的阿列尼科夫，是一個軟件開發小組的成員，該小組負責開發和改進高盛電腦化交易程序中使用的軟件代碼。

　　阿列尼科夫需遵守高盛的標準保密協議。

　　美國聯邦調查局在書面陳述中，指控他在接受新公司的就職邀請後（新公司身份尚未確定），于6月1日和6月5日期間，通過班上的臺式電腦及家中的筆記本電腦，分四次下載了大約32兆字節的高盛自營交易平臺數據。6月5日是他在高盛的最後一個工作日。

　　阿列尼科夫在高盛工作的最後幾天，高盛監測了他的電子郵件和電腦活動，並將此事報告給聯邦調查局。該公司沒有對阿列尼科夫及其被捕事件發表評論，但知情人士堅稱，無論是公司或任何客戶，都不會因為阿列尼科夫的文件轉移行為蒙受任何財務損失。

深圳十萬業主資料被泄密

連續多日，本報對４００多個小區業主資料被泄露一事進行了跟進采訪報道。記者通過對這些資料分析，發現有些業主資料表上有“國土局２００６．９．２０制表”、“非數字用戶”等字樣，昨日本報在Ｂ１版刊登了《十萬業主資料來自國土局？》一文，對此事進行了詳細報道。 

本報報道被鳳凰財經頻道、騰訊網等多家網站轉載。報道刊發后，深圳各大媒體及中央媒體也就本報報道向相關單位進行采訪并報道。新華社深圳２月２日電稱，“《深圳商報》記者隨機抽取了部分業主資料進行核實，發現這些資料的準確度極高……深圳市規劃和國土資源委員會相關負責人２日對新華社記者表示，他們已進行核查。”

昨日下午，國土部門和天威視訊就本報報道作出回應。

天威：可能被代理商泄露

天威視訊市場部有關負責人在接受記者采訪時說，他們認真看了本報的報道，對本報圖片進行了分析。圖片上除了“用戶編號”不正確之外，表格形式基本上與天威視訊的用戶登記表相符合。

這位負責人解釋說，５年前，天威視訊開始在特區內推廣數字電視，當時要給不少小區住戶裝機頂盒，業務量很大，因此天威視訊就聘請了一些代理商和臨聘人員負責這項工作。在數字電視整轉期間，天威視訊交給了代理商和個人一些住戶資料，雖然數字電視推廣完成后，天威視訊全部將這些資料回收，但這些代理商和臨聘人員是否留有備份無法得知。

據天威視訊張工程師介紹，天威視訊用戶信息管理十分嚴格，雖然他們可以看到用戶信息，但是無法批量提取，而且用戶的信息系統沒有鏈接互聯網，連Ｕ盤都無法使用。另外，天威客服人員輸入用戶資料時，電腦上只顯示出一個用戶信息，其他用戶信息不會顯示出來。所有客服人員的電腦ＵＳＢ接口都封閉，也沒有鏈接互聯網。為了安全起見，在客戶服務中心還裝有攝像頭，對客服人員實施監控。

市場部有關負責人說，凡是能接觸到用戶資料的員工，都會簽署保密協議。

這位負責人說，天威視訊也是第一次遇到用戶資料被泄露一事，從目前天威視訊調查的情況看，他們公司的用戶資料很可能是２００５年辦理整轉業務時，被部分臨聘人員或代理公司泄露出去的。在今后工作中，天威視訊會做好用戶資料的保密工作，不會讓類似事件再次發生。

國土：不是從國土部門流出的

  本報對業主資料被泄露一事的報道，引起了市規劃和國土資源委員會的重視，規劃國土委先后對登記中心、信息中心、市場處、第一直屬管理局等這些可以看到業主資料的部門進行了調查，經核實，業主資料不是從他們這里泄露出去的。規劃國土委鄭重承諾，假如查出內部有人泄露資料，將交由警方處理并追究相關法律責任。

規劃和國土資源委員會工作人員說，他們詳細查看記者提供標注有“國土局２００６．９．２０”字樣的業主資料表格，經過調查這張表格不會是規劃國土委所制報表。２００６年就已經沒有“國土局”這一名稱了，而是“國土房產局”，簡稱為“國房局”。

規劃國土委工作人員向記者演示了房地產信息系統界面。如果要登錄這個系統，先要輸入密碼，然后進入系統內，才能看到業主簽訂房產合同的流水號，點擊進入是ＰＤＦ格式的合同內容，上面有業主電話、住宅地址、身份證等信息。據介紹，全深圳市只有約２０人有授權可以進入這個系統內，他們都簽有保密協議。就算有人可以將業主信息拷貝走，要是不進入這個系統輸入相應密碼，業主信息就是一堆亂碼。

據介紹，開發商在銷售商品房時，先要到國土部門備案，經核實后才發放預售許可證。然后開發商和買家簽訂購房合同，這部分合同是要到國土部門備案的，開發商每簽訂完一份合同，房地產信息系統都會有記錄。但是開發商如何處理業主資料，他們就不知道了。

個人資料頻遭泄密 誰動了我們的隱私?

有報道稱，在天河北某外資公司上班的白領陳先生告訴記者：經常接到各家保險公司、直銷公司，還有短期個人借款公司的推銷電話，而且對方對其隱私十分清楚。他說：“和以往的推銷電話不同，對方不但確切知道姓名，還了解自己的家庭住址、公司職務、收入情況，甚至家里有幾口人，連自己最近在干什么都知道，實在太可怕了！”     陳先生說，自己的這些資料，即使是銀行也不能完全掌握，而最大的可能性就是公司人力資源部門的保密資料外泄。對此，他將情況提交公司法務部門要求調查。而安全專家分析后也同意他的看法，認為來自內部的泄密遠比從銀行、地產公司，以及運營商等多家資料進行匯總的可能性要大得多。據悉，目前該公司初步將目標鎖定在最近離職的前人力資源部門員工身上。    類似的個人資料遭遇泄密的事件正在頻繁地發生。“接待專員頻遭公關”、“從做產檢開始，孕婦就遭全程盯梢”、“大學生簡歷遭泄密，家人險被騙3萬元”……個人資料泄密讓人們防不勝防。    這些個人資料是如何被“挖”走的呢？一位前獵頭公司中層管理人士告訴記者：“其實這些都是公開的秘密，通過‘黑市’就可以購買到各種齊全的個人資料。”    在信息社會里，個人信息就是資源和價值。隨著社會經濟活動的快速發展，商戰日益激烈，我們的年齡、職業、收入、家庭狀況等資料都可能成為有價值的商業信息。誰掌握了更多的個人信息，誰就擁有更多的潛在消費者。于是，有的商家不遺余力地收集個人信息用于商業用途，一些以出賣個人資料來贏利的公司或個人也隨之出現了，買賣個人資料成了一個新興行業。, ^; f, S+ O6 y; k" H" 

    我們簽訂購房購車協議、辦理銀行卡、到醫院看病、甚至是在網上找工作時，都可能不經意間將一些個人資料公開。這本來只是向特定的單位、部門公開，沒什么問題。但是，假如一些人受利益驅使，采用不合法的手段竊取別人的個人資料以進行某些商業活動，我們就可能因此成了沒有秘密的透明人。3 Z  j6 I- h$ k+ n

 

 央視《東方時空》今年4月的一份調查顯示，74％的人有過信息被泄露的遭遇，在被泄露的信息當中，90％是聯系方式（電話、工作單位）被泄露。泄密渠道42％是網上注冊，25％是找工作投簡歷，16％是買車、房、保險等，10％是醫院看病

    但個人信息如何管理，目前在法律法規上沒有明確規定。這也是導致個人資料頻繁被泄露的主要原因。此外，由于買賣個人信息的交易多是私下進行的，這也給有關部門的調查帶來相當大的難度。為了避免個人隱私權被侵犯，除相關部門應加強監管外，個人也應增強自我保護意識。

    讓人欣慰的是，今年8月25日，記者獲悉，從2003年開始起草、2005年初完成《個人信息保護法》草案已呈交至國務院，進入審批程序，有望在未來幾個月內就會正式頒布。與此同時，《刑法修正案草案》規定“竊取公民信息要負三年以下刑事責任”，希望通過刑法能夠有效遏止目前個人信息泄露泛濫的局面。

    據了解，典型的信息安全泄露途徑有：軟硬件故障導致意外泄密、病毒與黑客入侵、企業防火墻失效，以致安全設置形同虛設，以及黑客利用企業安全漏洞訪問企業內部網絡或數據資源，進行刪除、復制甚至毀壞數據的活動。更嚴重的是企業內部的敏感信息被內部人員泄露出去。比如通過USB存儲，或者聊天工具、電子郵件等等，內部人員將機密的資料泄露出去，這些都是內部信息安全管理不善所導致的。

     鏈接 消費者如何防止個人資料泄露

   1.個人證件要謹慎保管，包括身份證、社會保障卡、護照、戶口本等。     2.盡量別在公司或者公共電腦上存儲或者輸入隱私資料。

     3.一旦侵權現象發生，受害者應及時記錄相關信息，為有關部門的調查工作提供有價值的線索。     企業如何防止客戶資料泄密, c6 M  E( [( o

    1.建立規范化信息安全制度。不止要保護企業內部的設備，看守好數據，而且要規范企業員工的行為，對員工進行管理，深化員工信息安全意識。利用法律法規保護企業機密。     2.使用加密軟件保護企業重要信息。完善各種保密制度的同時要尋找一種切實有效的技術手段從根本上杜絕泄密事件。例如鐵卷電子文檔安全系統這樣一款加密軟件，就可以對企業內部設計圖紙、標書、合同等重要的電子文檔進行安全防范。由于企業內部文件在脫離了企業環境的時候便無法閱讀，而且軟件安裝后是全透明的，從而實現了在不影響員工工作的情況下，真正做到防止資料外泄，更好地保護企業客戶信息。

4 A) e8 e# `4 G/ Y$ x7 @

防泄密的案例可以看一些做防泄密的廠商的主頁。我給你貼幾個數據吧：

     據美國獨立研究機構波萊蒙研究所(Ponemon Institute)的最新報告顯示，對那些不愿意對數據安全防護進行投資的公司來說，一旦系統被入侵，可能需要付出更大的成本。

    波萊蒙研究所對來自17個國家的43家大型公司進行了關于數據入侵的調查。結果顯示，有4200條到113000條客戶記錄丟失。此前業界曾發生過一些重大客戶數據泄密事件，其中受影響的客戶數據動輒上百萬，不過該調查數據主要是基于多數企業通常會遭遇的數據入侵。

    據波萊蒙研究所表示，企業去年在數據入侵時的平均損失是，每條記錄大約202美元。而2005年該公司同類性質調查的結果是每條記錄損失138美元，相比之下上升了138美元，另外2006年的調查結果是182美元，2007則是197美元，呈逐年遞增趨勢。

    這個每條記錄損失的成本主要包括兩方面，一是直接成本，例如檢測、緩解、通知和響應成本;另外還包括間接成本，諸如客戶滿意度的降低和因此而失去的企業機會。據波萊蒙研究所表示，數據入侵給企業帶來的平均損失是660萬美元，有的公司的損失甚至高達3200萬美元。

    波萊蒙研究所董事長兼創始人拉里•波萊蒙表示，企業因數據入侵而遭受的最大損失是丟失業務。據其表示，在去年的每條記錄平均損失202美元中，有139美元(占69%)是指丟失業務。波萊蒙表示，盡管企業一直在通過更好的防護措施來避免數據泄密，但客戶對此類事件的容忍度也越來越低，一旦發生數據泄密情況，客戶很可能轉向其它廠商。

可以在百度或者GOOGLE上尋找這些案例：

1.6萬病人隱私外泄都是醫院人為錯誤

香港醫院“泄密門”

　　●4月底，香港衛生署下屬的屯門兒童體重智力測驗中心及聯合醫院發生兩宗遺失病人資料事件，涉及到700多名病人。

　　●5月1日，威爾士親王醫院的一名在病理化驗室工作的女職員，乘坐的士時丟失了USB記憶棒，里面載有1.6萬名來自不同醫院的病人資料，包括病人名字、身份證號碼以及病理檢查項目。

　　●5月5日，香港醫管局公布，過去的一年，共有5家醫院發生9宗病人資料遺失事件，涉及到6000位病人。這9家醫院遺失病人資料，有的是放置不當被人偷竊，有的則是不小心遺失。

　　●6月5日，將軍澳醫院一名清潔員工在醫生辦公室清潔時誤把300份含有病人姓名、性別、年齡、出生日期、身份證號碼及檢驗結果的報告當做一般廢物拋棄。警方隨后通知受內部文件外泄影響的當事人。

 

倒賣安踏設計圖紙受審

匯豐遺失服務器 泄漏16萬客戶資料

匯豐銀行觀塘裕民坊分行由上月28日起裝修，預計工程今年7月底完成；但該分行職員于上月26日發現一部載有大量客戶資料的計算機服務器不翼而飛，其后大批職員曾往堆填區搜索但不果。匯豐銀行于事發后，沒有即時公開事件及通知受影響客戶，至事發后6天，即本月2日才通知金管局，而前日接受傳媒查詢時，匯豐亦依然拒絕透露受影響客戶的人數及服務器保存的資料類別，只強調服務器有多重加密保安。 

　　一直未有詳細交代事件的匯豐銀行昨晚“忽然”發表聲明證實，位于觀塘裕民坊的分行上月底確實在內部裝修期間，遺失了一部載有客戶資料的計算機服務器，涉及約159，000名客戶的資料，包括賬戶號碼、姓名及交易金額，但不包括任何私人口令或客戶名稱。 

　　匯豐解釋，服務器設有多重保安措施，泄露資料而導致不法活動的機會甚微，銀行正聯絡有關客戶，并已加強保安措施，避免同類事件重演。聲明又重申，發現事件后已即時報警，警方正調查事件，他們向受影響客戶致歉，并指若有客戶因任何詐騙活動而遭受財務損失，毋須承擔責任。客戶如有疑問可致電27483322查詢。 

　　生產力促進局信息科技首席顧問古煒德表示，銀行分行的服務器一般都不會保存客戶的全套資料，但他擔心分行服務器的保密程度不會太高，比較容易被人破解，以及使用該些資料，“可能有相關客戶賬目號碼，交易所涉的金額，而很多時聯系主機互相通訊之間，會有一些暫存記憶，在傳送過程可能有一些痕跡留在服務器中，這一類型的資料不一定有很完整的保安措施。” 

　　科大電機及電子工程學系助理教授繆偉豪表示，匯豐銀行的服務器于上個月遺失，現在才被揭發，時間太長，加密技術有可能被破解，客戶資料有外泄風險，建議受影響客戶盡快更改全部賬戶的口令。

IBM前高管就竊取商業機密認罪

上市藥企內部上演“無間道” 線人內鬼一應俱全

eBay出售相機包含MI6文件 英國軍情六處嚴重泄密

一位買家在eBay上花17個英鎊購買了一個二手照相機,結果發現這只照相機曾經是英國軍情六處(MI6)用過的。

照相機里有許多機密數據,包括恐怖嫌疑人的名字和指紋,甚至是火箭發射器和導彈的圖像,他立即報警,此后,英國的國家安全部門已經五次造訪他們家,看來這照片內容真的很嚴重。

英國外交部發言人證實,警方正在調查此事,但她表示證實是否有情報部門參與了調查。

包括CIA2007年確定的基地組織干事阿卜杜勒•哈迪•伊拉基在內的各種反恐信息都在里面,此外,打擊基地組織武裝分子的有關文件均在此處。目前已知部分文件屬于MI6“絕密”等級,這已經是非常嚴重的泄密行為。（