许多盗取工业机密的人并非科技天才。盗取敏感技术的最常用方法恰恰是最简单的——电子邮件、传真或电话。

　　三星公司开始禁止员工在某些厂区使用可照相的手机，以防泄密。

　　2003年12月，张至皓被台湾晶片设计生产企业友讯科技(D-Link)告上了法庭，罪名

华南虎七喜进军笔记本 新京报幸福摄影大赛 中国网络通俗歌手大赛 体验财富之旅赢大奖!

是为威盛电子(V IA)盗取友讯的软件编码。张至皓于2000年离开友讯重返威盛。对张最不利的一项证据就是，在友讯工作期间，他仍然 从威盛领取薪金。威盛管理人士的解释是：工作失误。

　　张至皓一案是台湾迄今为止反响最大的公司间谍案，相当重要的原因之一是威盛董事长王雪红也一并成为被告。她是 台塑董事长王永庆之女。

　　商业间谍案愈演愈烈

　　这桩案子也突出表明了近年来许多公司的一个倾向，那就是怀疑公司信息之所以泄漏给了竞争对手，多是公司内部员 工所为。为什么会有这种倾向，道理也很简单：现在进行商业间谍活动根本无需像詹姆斯·邦德那样本领高超的人亲自出马， 即便是公司最底层的员工都能用那些从电脑商店里随处可见的廉价小工具轻而易举地窃取到商业机密。

　　Kroll风险管理公司负责中国区业务的塞缪尔·波蒂厄斯说，很多情况下，泄密都是内部员工所为，而非商业间 谍。现如今，有权限使用某些科技设备的员工能够轻易获取大量信息，对公司的潜在伤害也更大。

　　然而，具体损失却很难衡量。很少有公司自称发生了泄密事件，因为它们不愿让外界得知公司的安全防范是多么松散 。普华永道于2002年对公司信息泄漏作了一次较为全面的调查。结果显示，全球报告自有数据丢失或怀疑丢失的公司约为 40%，平均损失为35万至40万美元。大部分泄密事件都发生在北美，但亚洲公司数量也占到了13%，赫然排名第二。

　　专家认为，亚洲商业间谍案的实际发生数量比这还高。因为普华永道等公司所作的类似调查通常不包括小型公司发生 的软件失窃或客户数据丢失等事件，而这些小型公司的这类案件才是亚洲最常见的问题。

　　Pinkerton咨询公司台北办事处的莫里·史密斯说，此外，亚洲企业都不太愿意为此寻求监管部门的帮助。 它们更喜欢私下达成和解，大家都不“丢面子”。比如说，去年香港电脑保安事故协调中心共接到900多起安全事故报告， 但只有不到2%的公司将此送交监管机构处理。

　　Kroll的波蒂厄斯指出，盗版和仿冒在亚洲各地十分猖獗，这就说明商业间谍比比皆是。他说，很明显，先得有 人把某个特定产品从原生产厂偷出来，然后别人才能仿冒。

　　在这个领域，亚洲各地区普遍缺乏强有力的监管框架，因此企业也很难将数据失窃问题诉诸于法；目前普遍存在的业 务外包也加大了数据保密管理的难度；加之民众相对缺少知识产权的保护意识，这些都是造成目前商业机密失窃的原因。

　　商业间谍案有愈演愈烈之势。过去，涉及高技术的商业间谍案多发生在北美，那里是全球研发机构密集之地。但近些 年来，亚洲企业的研发支出持续大幅增长，中国的增长最为显著。根据经济合作与发展组织(OECD)的统计，2001年 中国的研发支出约为600亿美元，在全球仅次于美国和日本，名列第三。

　　盗取方法如此简单

　　许多盗取工业机密的人并非科技天才。根据美国反间谍办公室调查，盗取敏感技术的最常用方法恰恰是最简单的—— 不外乎电子邮件、传真或电话。

　　准备离职的员工下班不回家，而是呆在公司不停复印文件的日子一去不复返了。更常见的情况是，他们只需要一个拇 指大小的便携式数据存储器即可。最近，TecBizFRisMan调查了一桩案子，这位窃密的员工只用自己的手持Pa lmVisor就下载了整个客户数据库，之后就投奔了竞争对手的公司。

　　现如今，办公室里随处可见各种各样的科技新产品，其中大部分都是信息存储

　　设备，比如iPods和数码相机就可以充作便携式磁盘驱动器。去年7月，移动电话生产商三星开始禁止员工在某 些厂区使用可照相的手机，就是为了防范偷拍新机型的间谍行为。

　　虽然许多公司的雇佣合同上都写明了禁止员工携带公司信息加盟竞争对手的条款，但如何执行仍然是个难题。信息安 全保护的专家们说，不但是搜集证据不易，亚洲各地对商业间谍案的立法也普遍不够完善，胜诉的机会自然就很渺茫。驻台湾 的泰勒·史密斯表示，从他的经验来看，胜诉的机会只有50%。

　　此外，同美国的商业间谍罪立法相比，中国台湾地区的立法在评估原告损失时，没有充分考虑无形资产价值，例如市 值和商誉等因素。泰勒·史密斯说，在台湾，得到的损失赔偿比实际损失少很多。Kroll的波蒂厄斯也说，向窃密者追讨 损失这种做法是得不偿失。

　　应对方法

　　最常用，也最简单的做法是事先防范，尽管这样做可能代价不菲。信息安全保护的专家们说，防止泄密的最佳做法是 控制、限制员工接触这些信息的渠道，只让那些有必要获得信息的人获取。

　　德勤负责信息安全咨询的合伙人彼得·科建议，根据不同的安全等级，公司要区别对待每一位员工获取公司信息的权 限。这可不是随便花几个钱就能做到的，实际上公司的行政管理成本就增加了，而且还要不断的更新。但对于大企业而言，这 很值得，因为这种集中化的管理最终会削减成本，但对小企业而言，支出可能会因此增长一到两倍。

　　Kroll驻中国办事处负责电脑类案件法庭辩论的托斯顿·杜文豪斯特说，应从技术角度做好防范，例如在IT部 门检查认可前，禁止员工在公司电脑上安装外接的CD驱动器。

　　此外，还要制定员工离职条例，确保离职员工不带走重要的公司数据。波蒂厄斯说，一旦某人已确定要离开了，就不 要让他再使用公司的便携式电脑了，要确定他离职那天必须交回公司的便携式电脑。这样做的目的是防止病毒，或间谍软件入 侵公司的电脑网络。

　　他表示，虽说这样做听起来不近人情，但对上市公司来说，迅速解决问题才是最有利于保障股东利益的做法。对那些 对离职感到不满的公司员工，公司必须尽快切断他们与公司的联系。

　　一旦信息泄露，要控制损失就会耗费更多资金。波蒂厄斯说，为展开一次全面调查，找出谁是窃贼以及他到底做了哪 些破坏，公司一般都要花费5万至10万美元。

　　相关专题：青年参考