第一篇：泄密案例分析：無知導(dǎo)致的泄密

無知導(dǎo)致的泄密

2009年8月，中央保密委員會(huì)檢查組在對A省進(jìn)行保密檢查時(shí)，發(fā)現(xiàn)省政府發(fā)展研究中心有3臺(tái)連接互聯(lián)網(wǎng)的計(jì)算機(jī)上存儲(chǔ)有涉密信息，涉嫌泄密，當(dāng)即將這3臺(tái)計(jì)算機(jī)封存，交由A省保密局調(diào)查處理。經(jīng)密級鑒定，A省保密局確認(rèn)被封存的3臺(tái)計(jì)算機(jī)內(nèi)存儲(chǔ)有機(jī)密級資料3件、秘密級資料1件、不宜公開的內(nèi)部資料7件，隨即向省委保密委領(lǐng)導(dǎo)匯報(bào)案情。領(lǐng)導(dǎo)明確指示：查清責(zé)任，嚴(yán)肅處理，絕不姑息，并要求將案情在全省范圍通報(bào)。

懵懂無知 觸目驚心

經(jīng)過深入調(diào)查，釀成泄密事件的原因逐漸浮出水面：當(dāng)事人缺乏起碼的信息化條件下的保密意識(shí)和防范技能，對違規(guī)操作可能造成泄密的嚴(yán)重后果懵懂無知。這一情況，既令人匪夷所思，更讓人觸目驚心。責(zé)任人、該中心副處長孫某在檢討時(shí)坦承，他起草材料找素材就上互聯(lián)網(wǎng)，平時(shí)忙于工作，很少接受保密教育，相關(guān)知識(shí)幾乎一片空白。比如，孫某竟然認(rèn)為文檔資料只要保存在自己電腦中，不給別人看就不會(huì)有事，壓根兒就沒想到還會(huì)被別人竊取；出事后，孫某也不知道該如何采取補(bǔ)救措施。另一責(zé)任人、該中心副處長魏某與孫某的想法如出一轍：以為電腦里的東西就跟放在柜子里的東西一樣，如果不把電腦里的東西復(fù)制給別人，別人不可能拿走。最令人“大開眼界”的是該中心主任科員韓某，直至案發(fā)，這位都還不知道自己究竟錯(cuò)在哪里。他怯怯地問辦案人員：“我在處理涉密信息時(shí)將網(wǎng)線斷開，不處理涉密信息時(shí)才連接互聯(lián)網(wǎng)，涉密文件資料怎么會(huì)被竊取呢？”這種不知今夕何夕的認(rèn)識(shí)水平真叫人啼笑皆非。正是這種意識(shí)、責(zé)任與知識(shí)的嚴(yán)重缺失和匱乏，造成了不該連的連了，不該存的存了，最終導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)泄密的嚴(yán)重后果。

雖經(jīng)過認(rèn)真核實(shí)，孫某等3人的泄密行為未達(dá)到立案標(biāo)準(zhǔn)，但難逃行政紀(jì)律的處理。2009年12月，按照省保密局的要求，省政府發(fā)展研究中心分別對3人作出處理：給予孫某行政記過處分，給予魏某、韓某行政警告處分。

管理空白 教訓(xùn)深刻

在慘痛的教訓(xùn)面前，A省政府發(fā)展研究中心踏下心來查找泄密原因，他們深刻認(rèn)識(shí)到：長期忽視保密工作，早已埋下了這次嚴(yán)重泄密的定時(shí)炸彈。

保密工作無人管。孫某等人的“坦白”，暴露出他們保密意識(shí)的缺失和保密知識(shí)的匱乏，也暴露出了該部門保密管理的諸多漏洞。在這個(gè)部門，不僅沒有人提醒或督促工作人員履行保密責(zé)任，連必要的教育和檢查也很少搞，或即使搞了，也只是表面號召，走走過場。據(jù)辦案人員掌握，該部門個(gè)別領(lǐng)導(dǎo)保密意識(shí)淡薄，“重視保密工作”停留在口頭上，僅限于應(yīng)付上級檢查，保密工作少人問、無人管的問題十分嚴(yán)重。

保密規(guī)章制度不健全。據(jù)辦案人員調(diào)查了解，該部門雖然制訂了保密規(guī)章制度，但制度內(nèi)容很不健全，缺少計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)和涉密載體安全保密管理制度，致使這些重要的管理工作開展沒有依據(jù)。2005年，該部門雖將保密規(guī)章制度印刷成冊并下發(fā)，但只寫在紙上，掛在墻上，工作無計(jì)劃，活動(dòng)無記錄，業(yè)務(wù)工作的開展沒有與保密工作緊密結(jié)合，“說起來重要、干起來次要、忙起來不要”的問題仍然存在，導(dǎo)致工作人員對保密工作抓什么、如何抓、達(dá)到什么標(biāo)準(zhǔn)心中無數(shù)。

保密技術(shù)防范水平低。調(diào)查顯示，該部門領(lǐng)導(dǎo)干部和工作人員的保密科技知識(shí)嚴(yán)重缺乏，不懂得信息化條件下保護(hù)國家秘密的一般方法和技術(shù)要求，違規(guī)處理涉密信息問題嚴(yán)重，并且保密技術(shù)手段和管理措施沒有隨著信息化的發(fā)展及時(shí)跟進(jìn)，一些保密要害部門部位的保密技術(shù)裝備不能按需配備到位，致使涉密信息處理、涉密載體傳遞的條件和環(huán)境缺乏安全可靠的保障措施。

保密工作機(jī)構(gòu)的現(xiàn)狀與任務(wù)不適應(yīng)，工作不到位。在該部門，保密工作沒有引起“一把手”的重視，雖然設(shè)有保密機(jī)構(gòu)，卻無固定人員抓保密工作，在保密宣傳教育、檢查、指導(dǎo)和監(jiān)督幾方面都非常薄弱，懂技術(shù)、懂法律、善管理的保密干部極為匱乏。該部門保密工作機(jī)構(gòu)每年都派人參加省保密局召開的會(huì)議，每年都開展檢查，但辦案部門深入調(diào)查后卻發(fā)現(xiàn)，其檢查工作只重過程不重實(shí)效，且存在一些盲區(qū)，留下了泄密隱患。

2010年1月，省委保密委員會(huì)將這起嚴(yán)重的泄密事件向全省通報(bào)，并責(zé)令該部門認(rèn)真進(jìn)行整改。

這起泄密事件中，泄密文件資料數(shù)量多，涉案人員多，造成后果嚴(yán)重，教訓(xùn)十分深刻。這起事件警示我們，保密無小事，忽視和懈怠，不僅將給國家安全和利益帶來無可挽回的損失，也終究會(huì)使個(gè)人前途蒙上陰影，家庭失去幸福。

第二篇：泄密案例

泄密案例1

“輪渡”木馬病毒使他們不知不覺間泄密

互聯(lián)網(wǎng)絡(luò)通全球，居家能曉天下事。如今，現(xiàn)代人越來越離不開互聯(lián)網(wǎng)了。在享受互聯(lián)網(wǎng)方便、快捷服務(wù)的同時(shí)，與之相伴而生的各種風(fēng)險(xiǎn)也給人們帶來了許多意想不到的麻煩：黑客攻擊、網(wǎng)上陷阱、網(wǎng)絡(luò)犯罪、網(wǎng)上竊密等令人防不勝防。近期發(fā)生于的泄密事件多與互聯(lián)網(wǎng)病毒有關(guān)，尤其是“輪渡”木馬病毒，其竊密手段非常隱蔽，用戶在不經(jīng)意間極易造成泄密。

所謂“輪渡”木馬病毒，就是運(yùn)行在互聯(lián)網(wǎng)上的名為AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要對象是在國際互聯(lián)網(wǎng)和涉密計(jì)算機(jī)間交叉使用的U盤。當(dāng)用戶在上國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用U盤時(shí)，該病毒便以隱藏文件的形式自動(dòng)復(fù)制到U盤內(nèi)。如果用戶將該U盤插入涉密電腦上使用，該病毒就會(huì)自動(dòng)運(yùn)行，將涉密電腦內(nèi)的涉密文件以隱藏文件的形式拷貝到U盤中。當(dāng)用戶再用該U盤連接國際互聯(lián)網(wǎng)時(shí)，該病毒又會(huì)自動(dòng)運(yùn)行，將隱藏在U盤內(nèi)的涉密文件暗中“輪渡”到互聯(lián)網(wǎng)上特定郵箱或服務(wù)器中，竊密者即可遠(yuǎn)程下載涉密信息。

以下兩起案例，是近期發(fā)生真實(shí)泄密事件，都屬于典型的由“輪渡”木馬病毒造成的無意識(shí)泄密事件。

小劉，是某機(jī)關(guān)一名干部，平時(shí)好學(xué)上進(jìn)，表現(xiàn)突出，被組織上定為政工干部培養(yǎng)苗子。2006年經(jīng)組織推薦，小劉被送政工班培訓(xùn)。去學(xué)習(xí)前，小劉特意將自己平時(shí)在機(jī)關(guān)撰寫的計(jì)劃、總結(jié)等涉密資料存入U(xiǎn)盤，準(zhǔn)備在學(xué)習(xí)期間進(jìn)行學(xué)術(shù)交流。學(xué)習(xí)期間，小劉多次上網(wǎng)查閱資料，并用該U盤下載參考資料。在此過程中，“輪渡”木馬病毒自動(dòng)駐存于U盤中，將小劉存儲(chǔ)的涉密資料悉數(shù)“盜”入國際互聯(lián)網(wǎng)。事后查明，小劉泄密的資料達(dá)32份，他因此受到降職、降銜的嚴(yán)肅處理。

董教授，是某大學(xué)知名教授，平時(shí)工作兢兢業(yè)業(yè)，經(jīng)常加班加點(diǎn)在家備課。由于需要查閱資料，他家中的電腦接入了國際互聯(lián)網(wǎng)。董教授白天在辦公室辦公電腦上工作，晚上在家用個(gè)人電腦工作，經(jīng)常用U盤將未完成的工作內(nèi)容在兩個(gè)電腦間相互拷貝。自2005年以來，董教授辦公電腦內(nèi)的二百多份文件資料竟鬼使神差般地“跑”進(jìn)了互聯(lián)網(wǎng)，造成重大泄密。經(jīng)上級保密委員會(huì)審查鑒定，涉密文件資料達(dá)三十多份，董教授受到降職降銜、降職稱的嚴(yán)肅處理。

因保密防范知識(shí)缺乏造成的泄密實(shí)在令人遺憾！但在日常工作和生活中，類似這樣不該發(fā)生的一幕卻在不斷上演。這兩起案例非常具有代表性，充分反映了部分涉密人員保密觀念淡薄、信息技術(shù)知識(shí)特別是網(wǎng)絡(luò)安全防范知識(shí)欠缺、單位網(wǎng)絡(luò)管理不規(guī)范等問題。當(dāng)前，在一些單位，由于缺乏對安全保密知識(shí)的宣傳教育，缺乏對移動(dòng)存儲(chǔ)介質(zhì)使用的嚴(yán)格管理，涉密人員對安全保密防范知識(shí)不懂不會(huì)的現(xiàn)象比較普遍，有的甚至連安全保密的基本常識(shí)都不了解，由此造成的泄密事件防不勝防。因此，抓好安全保密知識(shí)的宣傳教育，嚴(yán)格對互聯(lián)網(wǎng)的使用管理，不僅是各單位當(dāng)前的一項(xiàng)緊迫任務(wù)，也是一項(xiàng)經(jīng)常性、基礎(chǔ)性工作，必須認(rèn)認(rèn)真真抓好，確保人人了解，人人知悉，這樣才能有效地防范泄密。

案例1：2002年，原華為公司傳輸部技術(shù)人員王志駿、劉寧、秦學(xué)軍因與華為公司發(fā)生法律糾紛，被國家 公安機(jī)關(guān)羈押。華為稱這幾名員工以自主創(chuàng)業(yè)為名“盜竊”了公司的核心技術(shù)。離開華為后，他們在上海成立了上海滬科科技有限公司，并將“竊取”的核心技術(shù)資料賣給了華為公司的直接競爭對手。2002年8月，深圳市檢察機(jī)關(guān)批準(zhǔn)逮捕王志駿等人，并正式立案。

案例2：2004年5月，某大型企業(yè)研發(fā)中心發(fā)現(xiàn)某國外競爭對手領(lǐng)先一步完成了產(chǎn)品的設(shè)計(jì)開發(fā)，該研發(fā)中心領(lǐng)導(dǎo)一下就懵了。產(chǎn)品的設(shè)計(jì)開發(fā)可是該企業(yè)的重大研發(fā)項(xiàng)目，該企業(yè)想依托A產(chǎn)品完成產(chǎn)品線的轉(zhuǎn)換，大筆資金投入到該項(xiàng)目，眾多研發(fā)人員也付出了艱辛的勞動(dòng)。企業(yè)在項(xiàng)目立項(xiàng)及開發(fā)過程中，還從未聽說有哪家單位也在進(jìn)行A產(chǎn)品的開發(fā)，為什么競爭對手開發(fā)速度如此之快？

情況匯報(bào)給企業(yè)老總后，老總的第一反應(yīng)就是內(nèi)部人員泄密，隨即下令該項(xiàng)目所有人員停止開發(fā)，迅速離開工作崗位，并向公安部門報(bào)案。公安部門技術(shù)人員到達(dá)現(xiàn)場后，發(fā)現(xiàn)該研發(fā)中心保密工作存在重大疏漏：設(shè)計(jì)人員電腦與普通工作人員電腦連在同一個(gè)局域網(wǎng)內(nèi)、計(jì)算機(jī)端口允許人員將資料隨意拷出、設(shè)計(jì)人員將某些機(jī)密文件設(shè)成共享、打印資料隨意帶出、所有電腦都可以上 互聯(lián)網(wǎng)……經(jīng)過檢查，公安部門初步判定為內(nèi)部人員泄密，但是要查出是誰將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對研發(fā)中心領(lǐng)導(dǎo)進(jìn)行降職處罰，該企業(yè)付出的1000余萬元研發(fā)費(fèi)用、眾多研發(fā)人員的辛勤勞動(dòng)全部付諸東流。

案例 3：05年10月，溫州市一化纖設(shè)備廠來到龍灣工商分局，舉報(bào)曾在該廠工作的銷售科科長葉某竊走了企業(yè)商業(yè)秘密，擅自拷貝了該廠大部分技術(shù)圖紙及客戶資料，跳槽后在自己投資的公司中使用，導(dǎo)致該企業(yè)的客戶大量流失，造成了嚴(yán)重的經(jīng)濟(jì)損失。據(jù)介紹，被舉報(bào)人葉某在該化纖設(shè)備廠工作了三年多的時(shí)間，具體負(fù)責(zé)企業(yè)外地化纖機(jī)械設(shè)備的銷售。去年2月，葉某提出辭職，企業(yè)經(jīng)過再三挽留未能留住。3個(gè)月后，葉某投資設(shè)立了自己的公司，利用其帶回的技術(shù)圖紙和客戶名錄對外開展業(yè)務(wù)，生產(chǎn)銷售的產(chǎn)品與原單位的產(chǎn)品屬同類機(jī)械設(shè)備。

接到舉報(bào)后，龍灣工商分局經(jīng)檢大隊(duì)立即行動(dòng)進(jìn)行調(diào)查取證。2005年12月31日，工商執(zhí)法人員來到葉某投資設(shè)立的新公司，并在其所使用的個(gè)人筆記本電腦中查獲其從原廠帶走的技術(shù)圖紙拷貝資料（容量約1G）以及兩份詳細(xì)的客戶名錄，同時(shí)還兼有原單位的報(bào)價(jià)單、業(yè)務(wù)合同、財(cái)務(wù)資料、生產(chǎn)技術(shù)等資料。據(jù)化纖設(shè)備廠相關(guān)負(fù)責(zé)人介紹，僅技術(shù)圖紙本身，該企業(yè)投入成本達(dá)到200多萬元，另外2000多個(gè)客戶名錄的商業(yè)價(jià)值更是難以估計(jì)。

你認(rèn)為從丟棄的舊電腦中清除了你報(bào)有的個(gè)人文件了嗎？麻省理工學(xué)院的2位研究生建議你再想想。

過去2年，西姆森-加芬克樂和阿比-謝拉特在舊電腦商店購買了158個(gè)舊硬盤。在尚可使用的129個(gè)硬盤中，有69個(gè)仍存有可復(fù)原文件：有49個(gè)存有“相當(dāng)多的個(gè)人信息”——醫(yī)療函件、情書、色情作品和5000個(gè)信用卡號碼。一個(gè)硬盤存有伊利諾州的一架取款機(jī)上一年的交易金額，還有賬號。

加特納電子新產(chǎn)品市場信息公司表明，去年有15萬個(gè)硬盤“退休”。許多被丟進(jìn)了垃圾箱，但還有許多回到了市場上。

幾天后舊硬盤上的個(gè)人信息不脛而走，這使人擔(dān)心會(huì)有個(gè)人隱私被曝光以及身份遭竊的危險(xiǎn)。去年春天，賓夕法尼亞出售的舊電腦中存有政府職員信息。1997年，一名內(nèi)華達(dá)婦女買了一臺(tái)舊電腦。她發(fā)現(xiàn)里邊儲(chǔ)存著亞利桑那州一家藥店2000名顧客的處方記錄。

加芬克樂和謝拉特將把他們的發(fā)現(xiàn)發(fā)表在《電子與電子工程師安全和隱私》雜志上。他們說，他們認(rèn)為他們是每一個(gè)對這一問題進(jìn)行更全面——盡管不是非?？茖W(xué)——的考察的人。[摘自《參考消息》2003年1月28日第七版-科學(xué)技術(shù)]

令人震驚！近來發(fā)生的計(jì)算機(jī)泄密案例！

一.筆記本電腦丟失泄密

1)2003年3月上旬，航天科工集團(tuán)某研究所技術(shù)人員王某違反保密管理規(guī)定，私自將存有涉密信息的筆記本電腦和移動(dòng)硬盤帶回家。幾天后，王某家中失竊，筆記本電腦和移動(dòng)硬盤被盜，硬盤中存儲(chǔ)的1份機(jī)密級報(bào)告、2份秘密級資料草稿和4份秘密資料草稿失控。王某因泄露國家秘密被給予行政記過處分。

2)2002年7月17日，涉密人員李某在北京某飯店參加全國某系統(tǒng)內(nèi)部會(huì)議，中途出去接電話時(shí)，將正在使用的存有機(jī)密級工程項(xiàng)目資料的筆記本電腦隨意放在會(huì)議室內(nèi)的座位上。幾分鐘后，李某打完電話回來，發(fā)現(xiàn)筆記本電腦丟失，造成泄密

3)2002年9月6日，某部委研究室涉密人員張某，攜帶涉密筆記本電腦開車外出。當(dāng)他把汽車停在小學(xué)門前去接放學(xué)的孩子時(shí)，放在車內(nèi)的存有關(guān)于統(tǒng)戰(zhàn)政策的機(jī)密級國家秘密信息的筆記本電腦被盜。

4)信息產(chǎn)業(yè)部某研究院研究員蔡某擅自攜帶一臺(tái)存有軍事秘密的涉密筆記本電腦，到某地參加軍工科研會(huì)議。由于未采取有效的安全保密措施，致使涉密筆記本電腦在其所住賓館內(nèi)被盜，電腦內(nèi)存儲(chǔ)的重要的國防秘密失控。

二.磁介質(zhì)丟失泄密

1)沈陽某設(shè)計(jì)研究所總體氣動(dòng)部涉密人員錢某，將裝有計(jì)算機(jī)移動(dòng)硬盤的小包放在自行車車筐騎車外出。途中下車參觀所內(nèi)正在裝修的住房時(shí)將小包遺落在自行車車筐內(nèi)。返回時(shí)，發(fā)現(xiàn)裝有移動(dòng)硬盤的小包丟失。經(jīng)鑒定，計(jì)算機(jī)移動(dòng)硬盤內(nèi)存儲(chǔ)的研究資料為秘密級國家秘密事項(xiàng)。該研究所給予錢某通報(bào)批評，給予負(fù)有領(lǐng)導(dǎo)責(zé)任的氣動(dòng)部部長和支部書記通報(bào)批評。

2)2003年6月，航天科工集團(tuán)公司某下屬單位涉密人員胡某違規(guī)將50多張存有涉密文件的軟盤帶出辦公室。因保管不善，在乘坐出租車時(shí)將軟盤遺落在出租車上。案發(fā)后，胡某既不積極尋找也不報(bào)告。經(jīng)鑒定，遺失軟盤中存儲(chǔ)的資料有18份為機(jī)密級國家秘密，93份為秘密級，207份為內(nèi)部信息。胡某因泄露國家秘密被所在單位給予行政記大過處分，免去一分部主任職務(wù)。

3)2001年3月，成都某大學(xué)科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱，到北京向有關(guān)部門申報(bào)該校“十五”科研開發(fā)項(xiàng)目。兩人乘飛機(jī)返回成都后，田某要使用密碼箱中的資料時(shí)，發(fā)現(xiàn)密碼箱丟失。箱內(nèi)裝有31張軟盤，儲(chǔ)存有163份項(xiàng)目論證報(bào)告材料。絕大多數(shù)屬國防軍工電子科研項(xiàng)目，其中一機(jī)密級國家秘密14項(xiàng)，秘密級國家秘密32項(xiàng)。此外，箱內(nèi)還有2份機(jī)密級文件。

楊某，中國某集團(tuán)公司所屬研究所重要涉密人員、高級工程師。2002年3月，楊某在未辦理任何手續(xù)的情況下擅自離所，受聘到北京某有限責(zé)任公司任職。研究所對其工作期間使用的型號圖紙、資料、文件進(jìn)行了清理，發(fā)現(xiàn)其中一些重要的圖紙資料沒有歸還，所在單位保存的一些重要圖紙資料丟失，這些圖紙、資料、文件涉及多項(xiàng)國家秘密。研究所立即向集團(tuán)公司和有關(guān)部門進(jìn)行了報(bào)告。國家安全機(jī)關(guān)依法對楊某進(jìn)行了傳喚，并對其住宅進(jìn)行了搜查。從楊建國處搜查出的圖紙、資料經(jīng)鑒定機(jī)密級文件、資料4份，秘密級文件、資料和圖紙332份（套）。楊某已以非法持有國家秘密罪被依法逮捕。

某學(xué)院違規(guī)出售涉密文件資料案

2003年3月12日，北京市昌平公安分局在北京大學(xué)昌平分校應(yīng)用文理學(xué)院食堂外一書攤上查獲兩捆文件，共計(jì)938份。其中機(jī)密級96份，秘密級339份。據(jù)攤主交待，這批文件是從北京某廢品收購站買來的，經(jīng)核查，文件是北京某學(xué)院等單位作為廢品賣給廢品收購站的，攤主從廢品收購站買下后準(zhǔn)備轉(zhuǎn)手倒賣。其中屬于北京某學(xué)院的文件、資料301份（機(jī)密級95份、秘密級13份，已經(jīng)解密或非密193份），其余637份無法查實(shí)歸屬。事后，某學(xué)院黨委給予當(dāng)事人李某行政處分，北京市教育工委給予北京某學(xué)院黨委、紀(jì)委通報(bào)批評。

馮朝喜，男，40歲，原籍四川廣元市。1980年入伍，1986年轉(zhuǎn)業(yè)。，1997年，馮開始在陜西省西安市做裝修生意，并租賃解放軍駐某部招待所作其公司辦公用房。

1997年9月，馮在福建沿海偷渡登上馬祖島，主動(dòng)投靠參加了臺(tái)灣間諜組織。臺(tái)灣軍情局馬祖站為馮規(guī)定了化名，對其進(jìn)行了訓(xùn)練，要求馮策反部隊(duì)軍官和收集軍事情報(bào)。根據(jù)臺(tái)軍情局的指示，馮朝喜以承包工程給回扣等手段，向解放軍駐某部下屬某單位個(gè)別領(lǐng)導(dǎo)行賄，該單位個(gè)別領(lǐng)導(dǎo)在金錢的誘惑下，為馮的間諜活動(dòng)大開方便之門，使馮得到隨便出入他們辦公室的條件。馮偷配了這些干部辦公室的鑰匙，多次到辦公室竊取軍事秘密文件。馮還通過訂閱內(nèi)部刊物獲取部分情報(bào)信息，提供給臺(tái)灣間諜機(jī)關(guān)。

從1997年9月至2001年10月，馮先后6次從福建沿海偷渡登上馬祖島，向臺(tái)灣軍情局馬祖站提供了他偷竊的數(shù)十份部隊(duì)文件，其中機(jī)密級、秘密級十余份，收受臺(tái)灣軍情局間諜經(jīng)費(fèi)近20萬元人民幣。2002年1月，我國家安全機(jī)關(guān)破獲了這起臺(tái)灣間諜案，抓獲了臺(tái)灣間諜馮朝喜。2002年9月，馮朝喜被西安市中級人民法院依法判處無期徒刑。

海南席世國竊密案

海南省政府辦公廳原助理調(diào)研員席世國，被境外情報(bào)機(jī)構(gòu)收買，從1996年7月至1997年3月的7個(gè)多月時(shí)間里，多次利用省政府某些部門保密工作和內(nèi)部管理存在的漏洞，獲取近百份秘密文件和內(nèi)部材料，提供給境外間諜分子，從中獲得美元4300元、臺(tái)幣14萬元、人民幣6600元情報(bào)酬金及其他酬物。他的行為，給國家的安全和利益造成極大危害，影響十分惡劣。

1997年3月，海南省國家安全機(jī)關(guān)根據(jù)掌握的線索，一舉破獲這起由境外和政府內(nèi)部工作人員相勾結(jié)的竊密案，將席世國、熊某逮捕歸案。被國家安全機(jī)關(guān)逮捕歸案后，席世國仍然抱著僥幸心理，編造謊言，避重就輕，說他“只是為賺點(diǎn)錢，搞點(diǎn)報(bào)紙上公開登過的材料”，還企圖掩蓋在曼谷與情報(bào)機(jī)構(gòu)頭目見面一事。當(dāng)審訊人員出示“楊總”寫給他的那封信時(shí)，他見事已敗露，捶胸頓足，丑態(tài)百出。

竊密活動(dòng)發(fā)生在省政府機(jī)關(guān)內(nèi)部，這不能不說我們思想上的麻痹、保密觀念的淡漠和管理上的漏洞讓敵人鉆了空子。應(yīng)該說，省政府辦公廳從一般工作職責(zé)到具體工作制度，從“三密”文件收送、閱讀、使用和管理到文件資料的復(fù)印，從文件材料歸檔到文件檔案閱覽等方面的規(guī)定不可謂不細(xì)，不周到。席世國所在的部門，也另有專人負(fù)責(zé)收文登記、文件資料整理存檔工作。遺憾的是，這些規(guī)定大部分都停留在紙上，沒有貫徹落實(shí)，就是那份絕密級文件，也被隨意擺放在辦公桌上，而被席世國輕易地將文件復(fù)印帶走。

省政府總值班室本是中樞要害之地，然而，席世國竟能多次帶熊某進(jìn)出總值班室。不僅如此，席世國通過非法手段為熊某辦理了機(jī)關(guān)出入證和車輛通行證，憑著這些證件他可以自由進(jìn)出省政府辦公樓。

熊某多次在上班時(shí)間到席世國的辦公室，席世國周圍一些人也知道熊某是境外人員。席世國月薪1000余元，卻開著一輛日本產(chǎn)轎車。對于這些，沒有一個(gè)人引起注意或者警覺，更沒有人向保衛(wèi)部門或安全部門反映。

其實(shí)，席世國的手段并不高明。我們有關(guān)部門、單位如果真正按制度辦事，席世國那些已經(jīng)做了的事情就很難或者不可能做成。如果多些留意，多些警覺，多些思考，就不難發(fā)現(xiàn)席世國身上的疑點(diǎn)并深究出問題。

如今，海南席世國竊密案的查處工作已劃上句號，席世國被司法機(jī)關(guān)判處無期徒刑，其它有關(guān)人員也受到相應(yīng)處理。但是，保密與竊密的斗爭并不會(huì)停止，相反，伴隨著我國經(jīng)濟(jì)不斷發(fā)展，綜合國力不斷提高，這種斗爭在某種程度上勢必會(huì)變得越來越激烈。

一對夫婦攜帶資料跳槽被判刑

西安市雁塔區(qū)法院以采取非法手段竊取國家秘密罪分別判處原西安某科研工作人員袁某、孔某有期徒刑一年，緩刑兩年。

袁某、?某兩人系夫妻，大學(xué)畢業(yè)后，兩人在同一單位工作，在工作期間，私自將屬于機(jī)密的某些國防電子產(chǎn)品的技術(shù)說明書、技術(shù)圖紙、程序和圖紙軟盤等資料帶回家中。2000年6月1日被高薪聘請，跳槽到南京某通訊研究所工作，并將非法獲取的秘密圖紙和資料藏匿于南京個(gè)人住所。案發(fā)后，在其住處查到存有機(jī)密的軟盤、圖紙、原始試驗(yàn)記錄本和技術(shù)說明書等物。

法院認(rèn)為，袁某和孔某采用非法手段竊取國家秘密，其行為已構(gòu)成了非法獲取國家秘密罪。為了維護(hù)國家的保密制度，根據(jù)《刑法》有關(guān)規(guī)定，判決袁某和孔某犯非法獲取國家秘密罪，分別判處有期徒刑一年，緩刑兩年。

某研究所絕密文件失控案

2002年9月，某研究所報(bào)告：一份絕密級文件查無下落。經(jīng)查，2001年8月初，該所收到文件后，所領(lǐng)導(dǎo)在文件上作了批示。8月中旬，文件由所科技處轉(zhuǎn)給了第一研究室。8月底，該所有關(guān)人員因工作需要查找這份文件時(shí)，發(fā)現(xiàn)文件下落不明。

12月，該所有關(guān)人員因工作需要再次查找這份文件，仍未找到。但是，此事件未引起有關(guān)人員和領(lǐng)導(dǎo)的重視。2002年4月，所保密室催收這份文件時(shí)，第一研究室才組織在全室范圍內(nèi)查找，并于6月10日向所保密辦報(bào)告了文件失控的情況。8月下旬，該所在再次組織查找仍未找到的情況下，向上級主管部門報(bào)告了此事。至此，此文件失控時(shí)間已長達(dá)一年。該所上級主管部門對此事件高度重視，立即向國家保密工作部門報(bào)告了有關(guān)情況。在有關(guān)部門督促下丟失文件于10月底找到。

絕密級文件失控制長達(dá)一年之久，暴露出該所保密工作中存在制度不嚴(yán)、管理混亂的嚴(yán)重問題。2003年1月，該所經(jīng)研究決定給予主要責(zé)任人第一研究室組長楊某、研究室文件管理人員張某行政記過處分；給予研究室副組長黃某行政警造處分；給予負(fù)有領(lǐng)導(dǎo)責(zé)任的副所長張某行政警告處分；免去負(fù)有領(lǐng)導(dǎo)責(zé)任的何某副所長職務(wù)。（1、通過移動(dòng)存儲(chǔ)介質(zhì)泄密

2、通過郵件泄密

3、通過筆記本外帶泄密

4、內(nèi)部文件（excel，doc，pdf，CAD，）傳遞

5、

第三篇：失泄密案例

一.筆記本電腦丟失泄密

1)2003年3月上旬，航天科工集團(tuán)某研究所技術(shù)人員王某違反保密管理規(guī)定，私自將存有涉密信息的筆記本電腦和移動(dòng)硬盤帶回家。

幾天后，王某家中失竊，筆記本電腦和移動(dòng)硬盤被盜，硬盤中存儲(chǔ)的1份機(jī)密級報(bào)告、2份秘密級資料草稿和4份秘密資料草稿失控。王某因泄露國家秘密被給予行政記過處分。

2)2002年7月17日，涉密人員李某在北京某飯店參加全國某系統(tǒng)內(nèi)部會(huì)議，中途出去接電話時(shí)，將正在使用的存有機(jī)密級工程項(xiàng)目資料的筆記本電腦隨意放在會(huì)議室內(nèi)的座位上。幾分鐘后，李某打完電話回來，發(fā)現(xiàn)筆記本電腦丟失，造成泄密

3)2002年9月6日，某部委研究室涉密人員張某，攜帶涉密筆記本電腦開車外出。當(dāng)他把汽車停在小學(xué)門前去接放學(xué)的孩子時(shí)，放在車內(nèi)的存有關(guān)于統(tǒng)戰(zhàn)政策的機(jī)密級國家秘密信息的筆記本電腦被盜。

4)信息產(chǎn)業(yè)部某研究院研究員蔡某擅自攜帶一臺(tái)存有軍事秘密的涉密筆記本電腦，到某地參加軍工科研會(huì)議。由于未采取有效的安全保密措施，致使涉密筆記本電腦在其所住賓館內(nèi)被盜，電腦內(nèi)存儲(chǔ)的重要的國防秘密失控。

二.磁介質(zhì)丟失泄密

1)沈陽某設(shè)計(jì)研究所總體氣動(dòng)部涉密人員錢某，將裝有計(jì)算機(jī)移動(dòng)硬盤的小包放在自行車車筐騎車外出。途中下車參觀所內(nèi)正在裝修的住房時(shí)將小包遺落在自行車車筐內(nèi)。返回時(shí)，發(fā)現(xiàn)裝有移動(dòng)硬盤的小包丟失。經(jīng)鑒定，計(jì)算機(jī)移動(dòng)硬盤內(nèi)存儲(chǔ)的研究資料為秘密級國家秘密事項(xiàng)。該研究所給予錢某通報(bào)批評，給予負(fù)有領(lǐng)導(dǎo)責(zé)任的氣動(dòng)部部長和支部***通報(bào)批評。

2)2003年6月，航天科工集團(tuán)公司某下屬單位涉密人員胡某違規(guī)將50多張存有涉密文件的軟盤帶出辦公室。因保管不善，在乘坐出租車時(shí)將軟盤遺落在出租車上。案發(fā)后，胡某既不積極尋找也不報(bào)告。經(jīng)鑒定，遺失軟盤中存儲(chǔ)的資料有18份為機(jī)密級國家秘密，93份為秘密級，207份為內(nèi)部信息。胡某因泄露國家秘密被所在單位給予行政記大過處分，免去一分部主任職務(wù)。

3)2001年3月，成都某大學(xué)科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱，到北京向有關(guān)部門申報(bào)該?！笆濉笨蒲虚_發(fā)項(xiàng)目。兩人乘飛機(jī)返回成都后，田某要使用密碼箱中的資料時(shí)，發(fā)現(xiàn)密碼箱丟失。箱內(nèi)裝有31張軟盤，儲(chǔ)存有163份項(xiàng)目論證報(bào)告材料。絕大多數(shù)屬國防軍工電子科研項(xiàng)目，其中一機(jī)密級國家秘密14項(xiàng)，秘密級國家秘密32項(xiàng)。此外，箱內(nèi)還有2份機(jī)密級文件。

楊某，中國某集團(tuán)公司所屬研究所重要涉密人員、高級工程師。2002年3月，楊某在未辦理任何手續(xù)的情況下擅自離所，受聘到北京某有限責(zé)任公司任職。研究所對其工作期間使用的型號圖紙、資料、文件進(jìn)行了清理，發(fā)現(xiàn)其中一些重要的圖紙資料沒有歸還，所在單位保存的一些重要圖紙資料丟失，這些圖紙、資料、文件涉及多項(xiàng)國家秘密。研究所立即向集團(tuán)公司和有關(guān)部門進(jìn)行了報(bào)告。國家安全機(jī)關(guān)依法對楊某進(jìn)行了傳喚，并對其住宅進(jìn)行了搜查。

從楊建國處搜查出的圖紙、資料經(jīng)鑒定機(jī)密級文件、資料4份，秘密級文件、資料和圖紙332份（套）。楊某已以非法持有國家秘密罪被依法逮捕。

某學(xué)院違規(guī)出售涉密文件資料案

2003年3月12日，北京市昌平***分局在北京大學(xué)昌平分校應(yīng)用文理學(xué)院食堂外一書攤上查獲兩捆文件，共計(jì)938份。其中機(jī)密級96份，秘密級339份。據(jù)攤主交待，這批文件是從北京某廢品收購站買來的，經(jīng)核查，文件是北京某學(xué)院等單位作為廢品賣給廢品收購站的，攤主從廢品收購站買下后準(zhǔn)備轉(zhuǎn)手倒賣。其中屬于北京某學(xué)院的文件、資料301份（機(jī)密級95份、秘密級13份，已經(jīng)解密或非密193份），其余637份無法查實(shí)歸屬。事后，某學(xué)院黨委給予當(dāng)事人李某行政處分，北京市教育工委給予北京某學(xué)院黨委、紀(jì)委通報(bào)批評。

馮朝喜，男，40歲，原籍四川廣元市。1980年入伍，1986年轉(zhuǎn)業(yè)。，1997年，馮開始在陜西省西安市做裝修生意，并租賃解放軍駐某部招待所作其公司辦公用房。

1997年9月，馮在福建沿海偷渡登上馬祖島，主動(dòng)投靠參加了臺(tái)灣間諜組織。臺(tái)灣軍情局馬祖站為馮規(guī)定了化名，對其進(jìn)行了訓(xùn)練，要求馮策反部隊(duì)軍官和收集軍事情報(bào)。根據(jù)臺(tái)軍情局的指示，馮朝喜以承包工程給回扣等手段，向解放軍駐某部下屬某單位個(gè)別領(lǐng)導(dǎo)行賄，該單位個(gè)別領(lǐng)導(dǎo)在金錢的誘惑下，為馮的間諜活動(dòng)大開方便之門，使馮得到隨便出入他們辦公室的條件。馮偷配了這些干部辦公室的鑰匙，多次到辦公室竊取軍事秘密文件。馮還通過訂閱內(nèi)部刊物獲取部分情報(bào)信息，提供給臺(tái)灣間諜機(jī)關(guān)。

從1997年9月至2001年10月，馮先后6次從福建沿海偷渡登上馬祖島，向臺(tái)灣軍情局馬祖站提供了他偷竊的數(shù)十份部隊(duì)文件，其中機(jī)密級、秘密級十余份，收受臺(tái)灣軍情局間諜經(jīng)費(fèi)近20萬元人民幣。2002年1月，我國家安全機(jī)關(guān)破獲了這起臺(tái)灣間諜案，抓獲了臺(tái)灣間諜馮朝喜。2002年9月，馮朝喜被西安市中級人民法院依法判處無期徒刑。

海南席世國竊密案

海南省政府辦公廳原助理調(diào)研員席世國，被境外情報(bào)機(jī)構(gòu)收買，從1996年7月至1997年3月的7個(gè)多月時(shí)間里，多次利用省政府某些部門保密工作和內(nèi)部管理存在的漏洞，獲取近百份秘密文件和內(nèi)部材料，提供給境外間諜分子，從中獲得美元4300元、臺(tái)幣14萬元、人民幣6600元情報(bào)酬金及其他酬物。他的行為，給國家的安全和利益造成極大危害，影響十分惡劣。

1997年3月，海南省國家安全機(jī)關(guān)根據(jù)掌握的線索，一舉破獲這起由境外和政府內(nèi)部工作人員相勾結(jié)的竊密案，將席世國、熊某逮捕歸案。被國家安全機(jī)關(guān)逮捕歸案后，席世國仍然抱著僥幸心理，編造謊言，避重就輕，說他“只是為賺點(diǎn)錢，搞點(diǎn)報(bào)紙上公開登過的材料”，還企圖掩蓋在曼谷與情報(bào)機(jī)構(gòu)頭目見面一事。當(dāng)審訊人員出示“楊總”寫給他的那封信時(shí)，他見事已敗露，捶胸頓足，丑態(tài)百出。

竊密活動(dòng)發(fā)生在省政府機(jī)關(guān)內(nèi)部，這不能不說我們思想上的麻痹、保密觀念的淡漠和管理上 的漏洞讓敵人鉆了空子。應(yīng)該說，省政府辦公廳從一般工作職責(zé)到具體工作制度，從“三密”文件收送、閱讀、使用和管理到文件資料的復(fù)印，從文件材料歸檔到文件檔案閱覽等方面的規(guī)定不可謂不細(xì)，不周到。席世國所在的部門，也另有專人負(fù)責(zé)收文登記、文件資料整理存檔工作。遺憾的是，這些規(guī)定大部分都停留在紙上，沒有貫徹落實(shí)，就是那份絕密級文件，也被隨意擺放在辦公桌上，而被席世國輕易地將文件復(fù)印帶走。

省政府總值班室本是中樞要害之地，然而，席世國竟能多次帶熊某進(jìn)出總值班室。不僅如此，席世國通過非法手段為熊某辦理了機(jī)關(guān)出入證和車輛通行證，憑著這些證件他可以自由進(jìn)出省政府辦公樓。

熊某多次在上班時(shí)間到席世國的辦公室，席世國周圍一些人也知道熊某是境外人員。席世國月薪1000余元，卻開著一輛日本產(chǎn)轎車。對于這些，沒有一個(gè)人引起注意或者警覺，更沒有人向保衛(wèi)部門或安全部門反映。

其實(shí)，席世國的手段并不高明。我們有關(guān)部門、單位如果真正按制度辦事，席世國那些已經(jīng)做了的事情就很難或者不可能做成。如果多些留意，多些警覺，多些思考，就不難發(fā)現(xiàn)席世國身上的疑點(diǎn)并深究出問題。

如今，海南席世國竊密案的查處工作已劃上句號，席世國被司法機(jī)關(guān)判處無期徒刑，其它有關(guān)人員也受到相應(yīng)處理。但是，保密與竊密的斗爭并不會(huì)停止，相反，伴隨著我國經(jīng)濟(jì)不斷發(fā)展，綜合國力不斷提高，這種斗爭在某種程度上勢必會(huì)變得越來越激烈。

一對夫婦攜帶資料跳槽被判刑

西安市雁塔區(qū)法院以采取非法手段竊取國家秘密罪分別判處原西安某科研工作人員袁某、孔某有期徒刑一年，緩刑兩年。

袁某、忚某兩人系夫妻，大學(xué)畢業(yè)后，兩人在同一單位工作，在工作期間，私自將屬于機(jī)密的某些國防電子產(chǎn)品的技術(shù)說明書、技術(shù)圖紙、程序和圖紙軟盤等資料帶回家中。2000年6月1日被高薪聘請，跳槽到南京某通訊研究所工作，并將非法獲取的秘密圖紙和資料藏匿于南京個(gè)人住所。案發(fā)后，在其住處查到存有機(jī)密的軟盤、圖紙、原始試驗(yàn)記錄本和技術(shù)說明書等物。

法院認(rèn)為，袁某和孔某采用非法手段竊取國家秘密，其行為已構(gòu)成了非法獲取國家秘密罪。為了維護(hù)國家的保密制度，根據(jù)《刑法》有關(guān)規(guī)定，判決袁某和孔某犯非法獲取國家秘密罪，分別判處有期徒刑一年，緩刑兩年。

某研究所絕密文件失控案

2002年9月，某研究所報(bào)告：一份絕密級文件查無下落。經(jīng)查，2001年8月初，該所收到文件后，所領(lǐng)導(dǎo)在文件上作了批示。8月中旬，文件由所科技處轉(zhuǎn)給了第一研究室。8月底，該所有關(guān)人員因工作需要查找這份文件時(shí)，發(fā)現(xiàn)文件下落不明。

12月，該所有關(guān)人員因工作需要再次查找這份文件，仍未找到。但是，此事件未引起有關(guān)

人員和領(lǐng)導(dǎo)的重視。2002年4月，所保密室催收這份文件時(shí)，第一研究室才組織在全室范圍內(nèi)查找，并于6月10日向所保密辦報(bào)告了文件失控的情況。8月下旬，該所在再次組織查找仍未找到的情況下，向上級主管部門報(bào)告了此事。至此，此文件失控時(shí)間已長達(dá)一年。該所上級主管部門對此事件高度重視，立即向國家保密工作部門報(bào)告了有關(guān)情況。在有關(guān)部門督促下丟失文件于10月底找到。

絕密級文件失控制長達(dá)一年之久，暴露出該所保密工作中存在制度不嚴(yán)、管理混亂的嚴(yán)重問題。2003年1月，該所經(jīng)研究決定給予主要責(zé)任人第一研究室組長楊某、研究室文件管理人員張某行政記過處分；給予研究室副組長黃某行政警造處分；給予負(fù)有領(lǐng)導(dǎo)責(zé)任的副所長張某行政警告處分；免去負(fù)有領(lǐng)導(dǎo)責(zé)任的何某副所長職務(wù)。

第四篇：公司、企業(yè)泄密案例

泄密案例

泄密案例

一、受害者：HBGary Federal公司（2011年2月）

隨著為美國政府和500強(qiáng)企業(yè)提供信息安全技術(shù)服務(wù)的HBGary Federal公司CEO的黯然辭職，人們驟然醒悟，云時(shí)代保障企業(yè)信息資產(chǎn)安全的核心問題不是技術(shù)，而是人，不是部門職能，而是安全意識(shí)！企業(yè)門戶大開的原因不是沒有高價(jià)安全技術(shù)，而是缺乏一道“人力防火墻”。2011年2月6日，在美式橄欖球超級碗決賽之夜，HBGary Federal公司創(chuàng)始人Greg Hoglund嘗試登錄Google企業(yè)郵箱的時(shí)候，發(fā)現(xiàn)密碼被人修改了，這位以研究“rootkit”而著稱的安全業(yè)內(nèi)資深人士立刻意識(shí)到了事態(tài)的嚴(yán)重性：作為一家為美國政府和500強(qiáng)企業(yè)提供安全技術(shù)防護(hù)的企業(yè)，自身被黑客攻陷了！更為糟糕的是，HBGary Federal企業(yè)郵箱里有涉及包括美商會(huì)、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機(jī)密”。

對HBgary Federal公司實(shí)施攻擊的黑客組織“匿名者”隨后將戰(zhàn)利品——6萬多封電子郵件在互聯(lián)網(wǎng)上公布，直接導(dǎo)致HBgary Federal公司CEO Aaron Barr引咎辭職，由于此次信息泄露涉及多家公司甚至政府部門的“社交網(wǎng)絡(luò)滲透”、“商業(yè)間諜”、“數(shù)據(jù)竊取”、“打擊WikiLeak”計(jì)劃，HBGary公司的員工還紛紛接到恐嚇電話，整個(gè)公司幾乎一夜間被黑客攻擊徹底擊垮。

失竊/受影響的資產(chǎn)：60000封機(jī)密電子郵件、公司主管的社交媒體賬戶和客戶信息。

安全公司HBGary Federal宣布打算披露關(guān)于離經(jīng)叛道的Anonymous黑客組織的信息后不久，這家公司就遭到了Anonymous組織成員的攻擊。Anonymous成員通過一個(gè)不堪一擊的前端Web應(yīng)用程序，攻入了HBGary的內(nèi)容管理系統(tǒng)(CMS)數(shù)據(jù)庫，竊取了大量登錄信息。之后，他們得以利用這些登錄信息，闖入了這家公司的多位主管的電子郵件、Twitter和LinkedIn賬戶。他們還完全通過HBGary Federal的安全漏洞，得以進(jìn)入HBGary的電子郵件目錄，隨后公開拋售郵件信息。

汲取的經(jīng)驗(yàn)教訓(xùn)：這次攻擊事件再一次證明，SQL注入攻擊仍是黑客潛入數(shù)據(jù)庫系統(tǒng)的首要手段;Anonymous成員最初正是采用了這種方法，得以闖入HBGary Federal的系統(tǒng)。但要是存儲(chǔ)在受影響的數(shù)據(jù)庫里面的登錄信息使用比MD5更強(qiáng)大的方法生成散列，這起攻擊的后果恐怕也不至于這么嚴(yán)重。不過更令人窘迫的是這個(gè)事實(shí)：公司主管們使用的密碼很簡單，登錄信息重復(fù)使用于許多賬戶。

泄密案例

二、受害者：RSA公司

日前EMC旗下資安公司RSA發(fā)生資安產(chǎn)品SecurID技術(shù)數(shù)據(jù)遭竊，全球超過2億名用戶使用該項(xiàng)產(chǎn)品，臺(tái)灣也有包括銀行、高科技制造業(yè)、在線游戲等業(yè)者采用。EMC RSA總裁Art Coviello在官網(wǎng)上坦言受害，但未公開更多遭竊細(xì)節(jié)。

EMC執(zhí)行總裁Art Coviello在官網(wǎng)上發(fā)出公開信表示，該公司SecurID技術(shù)資料遭竊。

Art Coviello在官網(wǎng)上發(fā)出一封「致RSA客戶的公開信」表示，該公司在3月17日遭受類似先前Google所受的APT（先進(jìn)持續(xù)威脅）網(wǎng)絡(luò)攻擊，其中，包括該公司OTP（一次性密碼）Token產(chǎn)品SecurID的雙因素認(rèn)證技術(shù)資料遭到外泄。

Art Coviello則在公開信中強(qiáng)調(diào)，根據(jù)所清查的外泄數(shù)據(jù)，目前使用SecurID硬件Token產(chǎn)品的企業(yè)用戶不用擔(dān)心遭到任何攻擊，RSA除會(huì)立即提供客戶后續(xù)的因應(yīng)對策外，RSA客戶和員工的個(gè)人資料也沒有遭到外泄。同樣的，EMC RSA臺(tái)灣分公司對此一遭受攻擊事件，目前皆不能對外發(fā)表任何意見。

失竊/受影響的資產(chǎn)：關(guān)于RSA的SecurID認(rèn)證令牌的專有信息。

RSA的一名員工從垃圾郵箱活頁夾收取了一封魚叉式網(wǎng)絡(luò)釣魚的電子郵件，隨后打開了里面含有的一個(gè)受感染的附件;結(jié)果，這起泄密事件背后的黑客潛入到了RSA網(wǎng)絡(luò)內(nèi)部很深的地方，找到了含有與RSA的SecurID認(rèn)證令牌有關(guān)的敏感信息的數(shù)據(jù)庫。雖然RSA從來沒有證實(shí)到底丟失了什么信息，但是本周又傳出消息，稱一家使用SecurID的美國國防承包商遭到了黑客攻擊，這證實(shí)了這個(gè)傳聞：RSA攻擊者已獲得了至關(guān)重要的SecurID種子(SecurID seed)。

汲取的經(jīng)驗(yàn)教訓(xùn)：對于黑客們來說，沒有哪個(gè)目標(biāo)是神圣不可侵犯的，連RSA這家世界上領(lǐng)先的安全公司之一也不例外。RSA泄密事件表明了對員工進(jìn)行培訓(xùn)有多么重要;如果笨手笨腳的內(nèi)部員工為黑客完全敞開了大門，一些最安全的網(wǎng)絡(luò)和數(shù)據(jù)庫照樣能夠長驅(qū)直入。安全專家們還認(rèn)為，這起泄密事件表明業(yè)界想獲得行之有效的實(shí)時(shí)監(jiān)控，以防止諸如此類的深層攻擊偷偷獲取像從RSA竊取的專有信息這么敏感的數(shù)據(jù)，仍然任重而道遠(yuǎn)。

泄密案例

三、受害者：Epsilon

失竊的資產(chǎn)：這家公司2500名企業(yè)客戶中2%的電子郵件數(shù)據(jù)庫。

營銷公司Epsilon從來沒有證實(shí)它所存儲(chǔ)的大量消費(fèi)者聯(lián)系人信息當(dāng)中到底多少電子郵件地址被偷，這些聯(lián)系人信息被Epsilon用來代表JP摩根大通、雜貨零售商克羅格(Kroger)和TiVo這些大客戶發(fā)送郵件。但是從這家公司的多個(gè)客戶透露出來的泄密事件通知表明，這起泄密事件肯定影響了數(shù)以百萬計(jì)的客戶，使得他們在將來面臨網(wǎng)絡(luò)釣魚和垃圾郵件攻擊的風(fēng)險(xiǎn)更大。

汲取的經(jīng)驗(yàn)教訓(xùn)：Epsilon也沒有證實(shí)這起攻擊的技術(shù)細(xì)節(jié)，但是許多人指明，針對電子郵件營銷行業(yè)策劃的狡猾的魚叉式網(wǎng)絡(luò)釣魚攻擊活動(dòng)可能是造成這次攻擊的一個(gè)根源，再次強(qiáng)調(diào)了對普通員工進(jìn)行安全意識(shí)教育的重要性。不過對于企業(yè)來說可能更重要的是這個(gè)教訓(xùn)：貴企業(yè)在外包時(shí)，仍然保留這樣的風(fēng)險(xiǎn)和責(zé)任：保護(hù)承包商監(jiān)控的數(shù)據(jù)。由于Epsilon這個(gè)合作伙伴引起的這起泄密事件，Epsilon的每個(gè)客戶仍要自行承擔(dān)披露和相關(guān)成本。

泄密案例

四、受害者：索尼（2011年4月26日）

失竊的資產(chǎn)：超過1億個(gè)客戶賬戶的詳細(xì)資料和1200萬個(gè)沒有加密的信用卡號碼。

攻擊者得以闖入三個(gè)不同的數(shù)據(jù)庫--這些數(shù)據(jù)庫含有敏感的客戶信息，包括姓名、出生日期以及一部分索尼擁有的信用卡號碼，這影響了PlayStation網(wǎng)絡(luò)(PSN)、Qriocity音樂視頻服務(wù)以及索尼在線娛樂公司的廣大客戶。到目前為止，索尼旗下大約九個(gè)服務(wù)網(wǎng)站因最初的泄密事件而被黑客攻破。

據(jù)備受尊崇的安全專家、普渡大學(xué)的Gene Spafford博士所作的證詞表明，索尼在使用一臺(tái)過時(shí)的Apache服務(wù)器，既沒有打上補(bǔ)丁，又沒有裝防火墻--其實(shí)早在發(fā)生泄密事件的幾個(gè)月前，索尼就知道了這件事。上周，黑客又往索尼的傷口上灑了把鹽：他們再度開始鉆PSN的空子，因?yàn)樗髂崦髦篮诳鸵雅搅穗娮余]件地址和出生日期，還是沒有加強(qiáng)密碼重置系統(tǒng)。在索尼再次關(guān)閉PSN以解決問題之前，不法分子改掉了沒有更改與PSN賬戶有關(guān)聯(lián)的電子郵件的用戶的密碼。汲取的經(jīng)驗(yàn)教訓(xùn)：在當(dāng)前這個(gè)時(shí)代，不重視安全的企業(yè)檔會(huì)讓企業(yè)蒙受慘重?fù)p失。據(jù)本周的傳聞聲稱，索尼到目前為止已花掉了1.71億美元用于泄密事件之后的客戶挽救、法律成本和技術(shù)改進(jìn)--這筆損失只會(huì)有增無減。想盡快走出如此嚴(yán)重的泄密事件的陰影，不但需要高昂成本，而且讓企業(yè)很尷尬、有損形象。

泄密案例

六、法國雷諾泄密商業(yè)間諜案事態(tài)

美國東部時(shí)間2011年1月3日，針對雷諾汽車電動(dòng)車技術(shù)被泄露的指向性調(diào)查就已展開。兩天之后，事情得到了這家法國汽車制造商的確認(rèn)，涉入其中的是該公司的三名高管，其中一名是雷諾公司管理委員會(huì)的高管讓?米歇爾?巴爾塔扎爾。其它兩人分別是負(fù)責(zé)電動(dòng)車草案的貝特朗?羅歇特和負(fù)責(zé)電動(dòng)車計(jì)劃的馬蒂厄?特南鮑姆。

他們涉嫌泄露了雷諾汽車在未來18個(gè)月內(nèi)投放車型的電池?cái)?shù)據(jù)，對雷諾汽車公司造成了難以估計(jì)的損失。在事情公開之前，雷諾汽車建議三人自動(dòng)離職，但這沒有得到他們的同意，終致路人皆知。2011年1月6日，法國《費(fèi)加羅報(bào)》稱，雷諾遭泄露數(shù)據(jù)的買家可能來自中國，原因是中國想成為世界新能源汽車發(fā)展的領(lǐng)導(dǎo)者。

泄密案例

七、前蘋果員工承認(rèn)出賣機(jī)密信息 面臨228萬美元賠償

北京時(shí)間2011年3月2日消息，前蘋果員工Paul Devine因被懷疑出賣蘋果公司的重大機(jī)密

信息致使蘋果公司受到重大損失，而受到FBI和IRS的調(diào)查?，F(xiàn)在他終于認(rèn)罪，不僅將面臨支付228萬美元的賠償，還將在6月6日等待宣判。

前蘋果公司員工Paul Devine今天在聯(lián)邦法庭承認(rèn)了他以蘋果公司的機(jī)密信息換取經(jīng)濟(jì)利益的指控。Devine承認(rèn)他參與了竊取蘋果公司機(jī)密信息的計(jì)劃。他在2005年到2010年受雇于蘋果公司，在這五年間。，他利用多家國內(nèi)和海外的銀行賬戶轉(zhuǎn)移金錢來掩飾這些事件的性質(zhì)和發(fā)生的時(shí)間地點(diǎn)以及來源，從而獲取經(jīng)濟(jì)利益超過了10000美元。

根據(jù)法庭檔，這個(gè)欺詐計(jì)劃包含了Devine向外傳出蘋果公司的機(jī)密信息，例如新產(chǎn)品的預(yù)測、計(jì)劃藍(lán)圖、價(jià)格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供貨商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)。作為回報(bào)，Devine得到了經(jīng)濟(jì)利益。這個(gè)竊取計(jì)劃使得這些供貨商和代工廠商更好的與蘋果進(jìn)行談判。而Devine承認(rèn)公司因因這些信息而虧損了240.9萬美元。

這項(xiàng)調(diào)查開始于2010年四月，起源是蘋果公司當(dāng)時(shí)發(fā)現(xiàn)了Devine的蘋果計(jì)算機(jī)中收取利益的證據(jù)。進(jìn)而引起了FBI和IRS的調(diào)查。在整個(gè)過程中，Devine的律師一直聲稱，Devine不是一個(gè)壞人，只是做了錯(cuò)誤的事情的好人。但他仍然面臨200萬美元的賠償和法庭的后繼的刑罰。泄密案例

八、網(wǎng)絡(luò)最大泄密事件 超1億密碼被公開

中國互聯(lián)網(wǎng)史上最大泄密事件的影響仍在進(jìn)一步擴(kuò)大。繼12月21日上午，有黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，導(dǎo)致600余萬個(gè)注冊郵箱賬號和與之對應(yīng)的明文密碼泄露之后，昨天，又有天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。來自奇虎360的最新監(jiān)測發(fā)現(xiàn)，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個(gè)。

天涯小區(qū)

公開致歉已經(jīng)報(bào)案

“我在天涯的賬號已經(jīng)被黑，無法登錄?！弊蛱?，著名編劇寧財(cái)神在微博上宣布自己的天涯賬戶被盜，無法使用。除了寧財(cái)神，龍貓蓓、A弄月公子、蕊小蕊、東方_chi等眾多新浪微博用戶都稱發(fā)現(xiàn)自己的天涯賬號于近幾日被盜。

更嚴(yán)重的是，密碼被盜后，賬戶被黑客用來惡意發(fā)帖或進(jìn)行詐騙。新浪微博用戶“成都電臺(tái)陳露”表示，他的天涯賬號被盜后，被人用來在天涯的“情感天地”發(fā)了很多廣告，導(dǎo)致助理版主將他的賬號直接封掉，而他無法和天涯小區(qū)的相關(guān)版主進(jìn)行溝通，澄清廣告并不是自己所發(fā)，也無法要回賬號，十分著急。

對于天涯用戶賬號“被泄密”的規(guī)模，互聯(lián)網(wǎng)漏洞報(bào)告平臺(tái)“WooYun”昨天對外宣稱，根據(jù)他們的監(jiān)測，天涯小區(qū)有4000萬用戶的明文密碼(即用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫就存成什么樣)已泄露，“WooYun”漏洞報(bào)告平臺(tái)還公布了天涯被泄露的部分用戶密碼信息截圖。

昨天，天涯小區(qū)在網(wǎng)站首頁掛出公告，稱天涯已就用戶數(shù)據(jù)泄露一事向公安機(jī)關(guān)報(bào)案，目前尚未確認(rèn)具體的泄露數(shù)據(jù)規(guī)模及原因，但應(yīng)該低于網(wǎng)上盛傳的 4000萬這一數(shù)字?？梢源_定的是，天涯小區(qū)與CSDN用戶數(shù)據(jù)庫泄露事件如出一轍，這次天涯小區(qū)遭公開的用戶密碼，同樣是以明文方式來保存的。天涯方面表示，此次被盜的資料為2009年之前的備份資料，2010年之后，公司升級改造了天涯小區(qū)用戶賬號管理功能，使用了強(qiáng)加密算法，解決了用戶賬號的各種安全性問題。天涯方面還通過微博、郵件、手機(jī)短信、客服中心、媒體呼吁等多種管道向用戶公開致歉，并將有針對性地提醒和幫助用戶更新或找回密碼，盡可能地將用戶損失降至最低。

“此次用戶數(shù)據(jù)被泄露雖然不是針對天涯小區(qū)一家網(wǎng)站，但確實(shí)給我們敲響了警鐘?！碧煅男^(qū)總裁邢明呼吁互聯(lián)網(wǎng)同行、相關(guān)監(jiān)管機(jī)構(gòu)及政府部門直面互聯(lián)網(wǎng)誠信及安全問題，共同攜手為建立一個(gè)可信任的互聯(lián)網(wǎng)環(huán)境努力。

新浪微博

數(shù)據(jù)加密并未被盜

除了CSDN和天涯，昨天，許多騰訊QQ、新浪微博、人人網(wǎng)用戶也反映自己的賬戶和密碼

被公開在網(wǎng)上，甚至有的賬號還被用來詐騙。還有網(wǎng)友稱新浪微博用戶數(shù)據(jù)疑似被泄露，并公布了疑似被盜的新浪微博數(shù)據(jù)庫下載地址，該網(wǎng)友上傳的數(shù)據(jù)庫文件顯示，共有超過476萬個(gè)用戶賬戶和密碼被泄露。

昨天，新浪微博對此響應(yīng)稱，新浪微博用戶賬號信息采用加密存儲(chǔ)，并未被盜。經(jīng)核實(shí)，網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號，“極小部分新浪微博用戶因使用和其它網(wǎng)站相同的賬號密碼，可能導(dǎo)致其微博賬號不安全。新浪已對這部分用戶做了保護(hù)，并提醒所有用戶盡快進(jìn)行賬號安全設(shè)置”。

人人網(wǎng)昨天也澄清稱，自建站以來，人人網(wǎng)從未以明文方式存儲(chǔ)用戶的賬號和密碼，沒有任何用戶數(shù)據(jù)通過人人網(wǎng)對外泄露。但由于部分用戶使用同一個(gè)用戶名和密碼來注冊其它網(wǎng)站，所以其人人網(wǎng)賬戶也有被盜的風(fēng)險(xiǎn)，人人網(wǎng)提醒所有與CSDN相同賬號密碼的互聯(lián)網(wǎng)用戶及時(shí)修改密碼。

騰訊方面昨天發(fā)布聲明稱，已對泄密的QQ郵箱賬號限制登錄，請這部分用戶登錄時(shí)根據(jù)提示，在QQ安全中心使用密保工具箱來修改密碼，同時(shí)建議用戶定期修改密碼，盡量不要在多個(gè)重要賬戶中使用雷同密碼，避免賬號被盜。

新浪微博

專家說法

明文密碼是罪魁禍?zhǔn)?/p>

“都是明文密碼惹的禍。”對于此次互聯(lián)網(wǎng)泄密**，360網(wǎng)絡(luò)安全專家石曉虹指出，最不安全的數(shù)據(jù)保存方式就是直接存儲(chǔ)明文，一旦數(shù)據(jù)庫泄露，黑客就可直接掌握所有密碼。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識(shí)欠缺，曾經(jīng)明文保存過用戶密碼，近期被黑客公開的密碼數(shù)據(jù)庫大多屬于此類情況。據(jù)他判斷，這些數(shù)據(jù)庫實(shí)際上已經(jīng)泄露了一定的時(shí)間，只是在今年底被黑客密集曝光罷了。

互聯(lián)網(wǎng)安全專家董朋鳴指出，在此次事件中，在黑客產(chǎn)業(yè)圈中被賣了多年的資料都被拿了出來，這至少證實(shí)了網(wǎng)絡(luò)安全行業(yè)歷年來的安全警告并非空穴來風(fēng)，希望IT行業(yè)和用戶的安全意識(shí)能通過這次事件有一個(gè)較大的提升。

石曉虹認(rèn)為，在網(wǎng)絡(luò)安全方面，國內(nèi)立法相對還較為滯后，對黑客盜取網(wǎng)站資料的行為目前在法律上取證較難，犯罪成本相對較低，因此迫切需要加快信息安全立法。

上海律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會(huì)主任商建剛表示，在互聯(lián)網(wǎng)時(shí)代，每個(gè)網(wǎng)民都不應(yīng)主動(dòng)去搜集和偷窺他人的隱私。目前刑法修正案中對于盜取用戶信息其實(shí)已有明確規(guī)定，偷竊、倒賣數(shù)據(jù)庫屬于違法行為，近年來國內(nèi)已出現(xiàn)過多起因偷盜網(wǎng)游公司賬號而受到法律懲處的案例。

泄密案例

九、IMF數(shù)據(jù)庫遭“黑客”攻擊（2011年6月11日）

據(jù)新華社電 美國媒體11日報(bào)道，國際貨幣基金組織（IMF）計(jì)算機(jī)系統(tǒng)過去數(shù)月遭遇“黑客”攻擊。這家機(jī)構(gòu)多名高級管理人員說，攻擊“復(fù)雜、嚴(yán)重”。

國際貨幣基金組織發(fā)言人戴維?霍利拒絕公開黑客入侵更多細(xì)節(jié)，稱這一國際金融機(jī)構(gòu)當(dāng)前處于正常運(yùn)行狀態(tài)。

美國國防部發(fā)言人阿普麗爾?坎寧安11日晚證實(shí)，聯(lián)邦調(diào)查局著手介入調(diào)查。

信息敏感

《紐約時(shí)報(bào)》報(bào)道，國際貨幣基金組織8日向執(zhí)行董事會(huì)成員和員工通報(bào)黑客入侵事件，但沒有公開發(fā)布。

這家機(jī)構(gòu)多名高管說，黑客入侵發(fā)生在過去數(shù)月，早于前總裁多米尼克?斯特勞斯－卡恩涉嫌性侵犯酒店女服務(wù)員事件。

“這是十分嚴(yán)重的入侵，”一名不愿公開姓名的高管說。

國際貨幣基金組織遭遇黑客攻擊觸動(dòng)外界神經(jīng)，緣于這家機(jī)構(gòu)數(shù)據(jù)庫內(nèi)存儲(chǔ)不少可能引發(fā)市場波動(dòng)的信息。另外，它近期忙于處理針對葡萄牙、希臘和愛爾蘭的金融援助事宜，握有這些國家的一些“敏感數(shù)據(jù)”。

國際貨幣基金組織一名高管告訴《紐約時(shí)報(bào)》記者，令人擔(dān)憂的是，這家機(jī)構(gòu)數(shù)據(jù)庫包含它與一些“求援國”領(lǐng)導(dǎo)人就金融援助方案私下談判的內(nèi)容，這些信息一旦泄露，可能“在許多國家掀起政治**”。

累及世行

按美國彭博新聞社的說法，黑客入侵事件中，據(jù)信國際貨幣基金組織計(jì)算機(jī)系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。

這家機(jī)構(gòu)的首席新聞官喬納森?帕爾默8日向員工群發(fā)電郵，要求提高警惕。

“我們上周發(fā)現(xiàn)一些可疑的文本傳輸，”郵件寫道，“隨后調(diào)查顯示，機(jī)構(gòu)內(nèi)一臺(tái)臺(tái)式電腦遭（黑客）攻擊，用以侵入其他系統(tǒng)。”

國際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇?米爾斯說，謹(jǐn)慎起見，世行已經(jīng)切斷與國際貨幣基金組織的網(wǎng)絡(luò)連接。他坦言，兩家機(jī)構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類”。入侵方式

“魚叉式網(wǎng)絡(luò)釣魚”

不清楚黑客攻擊目標(biāo)是否“精確鎖定”國際貨幣基金組織。一些計(jì)算機(jī)專家說，黑客有時(shí)會(huì)廣泛散布惡意軟件代碼，靜待一些大機(jī)構(gòu)“上鉤”；有時(shí)則運(yùn)用面向特定組織或機(jī)構(gòu)的“魚叉式網(wǎng)絡(luò)釣魚”，試圖不經(jīng)授權(quán)接觸機(jī)密數(shù)據(jù)。譬如，黑客可“誘騙”特定機(jī)構(gòu)的員工點(diǎn)擊惡意鏈接，進(jìn)而侵入對方計(jì)算機(jī)系統(tǒng)。

按專家的說法，國際貨幣基金組織頗有可能是魚叉式網(wǎng)絡(luò)釣魚手段的受害者。

國際貨幣基金組織（IMF）連遭打擊。繼前總裁多米尼克?斯特勞斯-卡恩因強(qiáng)奸罪指控鋃鐺入獄之后，IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國《每 日郵報(bào)》稱，這是一起“經(jīng)過精心策劃的嚴(yán)重攻擊”，作為目前國際社會(huì)應(yīng)對金融危機(jī)努力中的領(lǐng)導(dǎo)者，IMF掌握著關(guān)于各國財(cái)政情況的絕密信息，以及各國領(lǐng)導(dǎo) 人就國際救市計(jì)劃進(jìn)行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對世界經(jīng)濟(jì)復(fù)蘇造成嚴(yán)重的負(fù)面影響，更有可能引發(fā)一些國家的政治動(dòng)蕩。美國《紐約時(shí) 報(bào)》消息稱，此次事件可能只是黑客在試驗(yàn)被入侵系統(tǒng)的性能。另一方面，也有人認(rèn)為國際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件：該組織的某位工作人員 可能在不知情的情況下誤點(diǎn)了某個(gè)不安全的鏈接，或者運(yùn)行了某個(gè)使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機(jī)構(gòu)都不愿意透露過多的信息，因?yàn)樗麄儞?dān)心 這樣做只會(huì)帶來更多的入侵。

泄密案例

十、高盛資料被內(nèi)部員工竊取

指控與非法復(fù)制敏感計(jì)算機(jī)代碼有關(guān)代碼用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)

安德魯 克拉克

2009年7月6日星期一英國標(biāo)準(zhǔn)時(shí)間19點(diǎn)18分

一位在高盛華爾街總部工作的前計(jì)算機(jī)程序員已被指控為竊取商業(yè)機(jī)密罪，具體的指控內(nèi)容是下載敏感的計(jì)算機(jī)代碼，這些代碼被用于運(yùn)行投資銀行的自動(dòng)交易系統(tǒng)。

謝爾蓋 阿雷尼科夫（Sergey Aleynikov），一名39歲的俄羅斯移民，因上周五被高盛以涉嫌違反安全條例報(bào)警，被美國聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機(jī)場逮捕，一位曼哈頓法官今天以75萬美元的保釋金予以保釋。

他被美國檢察官指控為不當(dāng)復(fù)制用于運(yùn)行交易系統(tǒng)的代碼，并將相關(guān)資料上傳至某文件共享網(wǎng)站。據(jù)法院文件透露，該網(wǎng)站由某匿名人士在倫敦注冊，并與一臺(tái)位于德國的計(jì)算機(jī)服務(wù)器相關(guān)聯(lián)。

美國聯(lián)邦調(diào)查局在上個(gè)月用四天的時(shí)間提起一樁刑事訴訟，稱阿雷尼科夫從雇主高盛那里上

傳了32兆的信息，他的雇主在法庭文件中被簡單描述為“某金融機(jī)構(gòu)”。然而，根據(jù)華爾街的消息透露，該金融機(jī)構(gòu)就是高盛公司。

阿雷尼科夫在高盛的年薪是40萬美元，他于今年6月早些時(shí)候離職，然后加入了一家位于芝加哥的公司，據(jù)他透露給他老板的消息，這家新公司給他開出的薪水是原先的三倍。

這項(xiàng)指控描述了從高盛竊取的信息是一種軟件代碼，用來運(yùn)行一個(gè)“針對各種股票和商品市場的先進(jìn)，高速，高容量”的交易平臺(tái)，這個(gè)平臺(tái)能夠通過快速獲取和分析有關(guān)市場情況的變化來進(jìn)行交易。

據(jù)法院文件記述，“通過該交易平臺(tái)通常每年為該金融機(jī)構(gòu)產(chǎn)生數(shù)百萬美元的利潤?！?/p>

阿雷尼科夫被指控通過他在公司的工作電腦，以及家中的臺(tái)式機(jī)和筆記本電腦下載代碼。高盛是通過內(nèi)部監(jiān)測系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的，該系統(tǒng)會(huì)掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計(jì)算機(jī)代碼，并對任何將文件上傳到外部服務(wù)器的行為發(fā)出警報(bào)。

于其它華爾街的銀行一樣，高盛很少披露其相關(guān)的交易方法。用于運(yùn)行自動(dòng)交易的軟件平臺(tái)被認(rèn)為是公司的高度商業(yè)機(jī)密。

高盛拒絕就此發(fā)表評論，但知情人士表示，此項(xiàng)罪行沒有影響到公司的客戶。阿雷尼科夫的妻子，愛琳娜（Elina), 向路透社聲稱稱她的丈夫是無辜的，說他是一個(gè)已經(jīng)在美國生活了19年的好公民。

泄密案例

十一、“力拓間諜門”敲響信息安全警鐘（2009年）

力拓間諜門事件因給中國整個(gè)鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺(tái)計(jì)算機(jī)。國家安全部門調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺(tái)計(jì)算機(jī)內(nèi)，竟然存有數(shù)十家中國鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料，包括企業(yè)詳細(xì)采購計(jì)劃、原料庫存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。

這無疑為中國的企業(yè)信息化敲響了警鐘。它反映出我國企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級的階段。事實(shí)上，電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來極大便利的同時(shí)，也給信息安全埋下了隱患。《財(cái)富》雜志統(tǒng)計(jì)，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時(shí)期，市場競爭加劇、企業(yè)員工關(guān)系不穩(wěn)固，通過竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競爭以及內(nèi)部員工出賣機(jī)密的事件時(shí)有發(fā)生。據(jù)德勤對世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查，就公司信息安全而言，36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng)，而擔(dān)心來自外部攻擊的受訪者則僅有13%。這表明，今天企業(yè)面對的最大信息安全威脅，已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。

第五篇：云南白藥泄密事件[范文模版]

云南白藥泄密事件

涉及泄露國家秘密。國家秘密的定義

云南白藥國家中藥保密品種，云南著名的中成藥，由云南民間醫(yī)生曲煥章于1902年研制成功。對跌打損傷、創(chuàng)傷出血有很好的療效。中藥保密品種：目前國內(nèi)對中藥的最高級別保護(hù)，對已列入國家秘密技術(shù)項(xiàng)目的中藥品種，其處方、劑量、制法等內(nèi)容進(jìn)行保密。最高的保密級別為絕密級，永久保密。

國內(nèi)“保密配方”的云南白藥在美國市場銷售時(shí)，以中英文對照的方式清楚地注明了包括散瘀草、苦良姜等中草藥在內(nèi)的7種成分和含量。云南白藥在中國屬于具有“國家秘密”和“商業(yè)秘密”雙重性質(zhì)的中藥一級保護(hù)品種，分別受到《中藥品種保護(hù)條例》和《反不正當(dāng)競爭法》的保護(hù)。如果云南白藥企業(yè)主體單方面披露配方，則國家秘密被泄露了；如果企業(yè)沒有披露，而是其他方面披露的，則國家秘密和企業(yè)商業(yè)秘密都被泄露了。不管是哪種情況，都需要追究有關(guān)人員的法律責(zé)任。

中國“改革開放”以來，國內(nèi)發(fā)生的系列并購案一再表明，其國外資本核心的戰(zhàn)略意圖，就是借助中國官方寬松政策，通過實(shí)施國內(nèi)民族品牌參股、控股、并購的戰(zhàn)略步驟，漸而達(dá)到對國內(nèi)民族品牌控制、閑置、扼殺的戰(zhàn)略規(guī)劃，從而實(shí)現(xiàn)全面經(jīng)濟(jì)控制的戰(zhàn)略目的。從2010年接二連三發(fā)生的事件形式來看，自達(dá)能與娃哈哈之戰(zhàn)受阻，可口可樂并購匯源未果。國外資本業(yè)已感到國內(nèi)強(qiáng)大民族抵觸情緒的壁壘，不得不重新調(diào)整策略，行業(yè)間的“交流與合作”儀式由官方轉(zhuǎn)入民間;形式由正面轉(zhuǎn)入地下，方式由資本侵吞改為利用“偽皇軍”制造內(nèi)訌。現(xiàn)在如今，美國僅僅只是通過要求公開上市銷售藥品的成分，假使以藥物身份進(jìn)入國外市場，則需要通過三期臨床試驗(yàn)才可能批準(zhǔn)上市。國內(nèi)一些醫(yī)藥企業(yè)為了符合FDA的規(guī)定，或是為了迎合特定國外消費(fèi)者的特殊需求，直接公開藥物配方，以保健品等身份進(jìn)入美國或者其他海外市場，減少了藥物身份進(jìn)入，需要通過三期臨床試驗(yàn)才可能被批準(zhǔn)上市的麻煩。一方面可以說為了達(dá)到自己的根本目的，國外資本對國內(nèi)民族品牌手段可謂用心良苦、防不勝防。而另一方面也可以看出國人的自我保護(hù)意識(shí)，產(chǎn)權(quán)保護(hù)意識(shí)薄弱，更令人擔(dān)心的是﹐由于經(jīng)濟(jì)全球化帶來的若干新規(guī)則﹐極有可能在不久后還會(huì)出現(xiàn)吃自己祖宗留下的“中藥”方子﹐卻要向外國人支付專利使用費(fèi)的情況。實(shí)則令人可笑了。

同時(shí)根據(jù)《中藥品種保護(hù)條例》第十三條的規(guī)定，“中藥一級保護(hù)品種的處方組成、工藝制法，在保護(hù)期限內(nèi)由獲得《中藥保護(hù)品種證書》的生產(chǎn)企業(yè)和有關(guān)的藥品生產(chǎn)經(jīng)營主管部門、衛(wèi)生行政部門及有關(guān)單位和個(gè)人負(fù)責(zé)保密，不得公開?！泵鞔_的法律條文規(guī)定，云南白藥向國外公開其所含成分及配方涉及到了泄漏國家秘密。

不涉及泄漏國家秘密

不涉及泄漏國家秘密

1、消費(fèi)者不應(yīng)該被保密

既然叫做“國家保密配方”，竟然在別的國家被曝光，如此“國家保密配方”實(shí)在是徒有虛名。不過，假如就此認(rèn)定云南白藥泄露了國家保密配方，甚至認(rèn)為云南白藥的“保密”僅僅針對中國人，卻未必就是事實(shí)。

在中國，云南白藥等一批國家中藥一級保護(hù)品種的藥品，在產(chǎn)品包裝成分欄中享受著“特殊待遇”，不公開配方，寫著“國家保密方”。

秘方保護(hù)住了，企業(yè)踏實(shí)了，但是監(jiān)管部門的監(jiān)管權(quán)、消費(fèi)者的知情權(quán)在哪里？如果沒有監(jiān)管權(quán)和知情權(quán)，消費(fèi)者的安全保障又在哪里？難道我們可以放心大膽地把人的生命交給不受監(jiān)管的逐利的企業(yè)嗎？

為了追逐利潤最大化，企業(yè)有權(quán)選擇是像可口可樂那樣保密，還是公開秘密以獲得進(jìn)入市場之許可。這么看來，真正尷尬的應(yīng)該是“國家保密配方”——不惜給予擁有國家保密品種藥品的生產(chǎn)企業(yè)具有自主定價(jià)權(quán)、專利保護(hù)等優(yōu)勢，結(jié)果還是沒能守得住秘密。而據(jù)報(bào)道，曾有多達(dá)1200個(gè)中藥品種向科技部和保密局申報(bào)保密品種。由是觀之，對于企業(yè)來說，其實(shí)“國家保密配方”就是句廣告詞，只不過是為了把價(jià)格定得高些，多掙點(diǎn)銀子罷了。既如此，當(dāng)務(wù)之急顯然是將諸多名不副實(shí)的“國家保密配方”光環(huán)去掉，將虛高的藥價(jià)打回原形。具有中國特色的“國家免檢食品”已經(jīng)出過大問題，誰能保證打著受國家保護(hù)藥方招牌的企業(yè)不做自律不嚴(yán)甚至傷天害理的事情來？因此，給消費(fèi)者吃的食品和治病的藥品，其成分應(yīng)該公開，必須公開，沒有商量！

2、公開成分會(huì)不會(huì)要了企業(yè)的命

一個(gè)產(chǎn)品的性狀、品質(zhì)和療效，與處方、劑量和制法三個(gè)要素相關(guān)聯(lián)。一劑中藥含有什么雖然比較重要，但是配比與制作程序和方法更重要，配比與工藝才是技術(shù)的核心。云南白藥在美國被公布成分，不值得大呼小叫。云南白藥不傻，云南白藥生產(chǎn)的核心機(jī)密根本沒有在這上面，云南白藥出色的市場營銷更不是靠國家保密成功的。他深知公開了白藥成分，云南白藥企業(yè)不會(huì)因此垮掉，高仿白藥不會(huì)從此橫行。進(jìn)軍發(fā)達(dá)國家市場，功夫在“配方”之外！

對于制藥企業(yè)來說，中藥的配比與制作方法才是技術(shù)創(chuàng)新的核心，這一點(diǎn)才是政策所要著力保護(hù)的地方。如今，國內(nèi)藥企的利潤已經(jīng)降至冰點(diǎn)，而歐美市場對中藥卻有著巨大的需求，中藥走出國門不僅僅是權(quán)宜之策，而且關(guān)乎生存之道。但現(xiàn)今的政策環(huán)境，一方面讓名優(yōu)藥品坐收壟斷紅利，藥品質(zhì)量止步不前；另一方面，普通藥企卻玩換藥品名的把戲，將主要精力放在了要批文、打價(jià)格戰(zhàn)上，忽視了技術(shù)創(chuàng)新。前些年，各路中藥企業(yè)遠(yuǎn)征歐美，最后卻全軍覆沒，與這種市場亂象不無關(guān)系。

各行各業(yè)都不甘落后，高喊“與國際接軌”的口號。中藥業(yè)要走出去與國際接軌，不僅要在市場上接軌，更重要的是在政策上的接軌。只有這樣，搶灘歐美市場的中藥企業(yè)才不至于水土不服折戟國外市場。對于決策者來說，云南白藥“保密門”背后的政策負(fù)效應(yīng)已經(jīng)凸顯，讓中藥業(yè)走出去，相關(guān)政策的調(diào)整刻不容緩，只有這樣，中藥業(yè)亂象的鍋才能被端掉。

本來秘方?jīng)]那么重要，進(jìn)軍發(fā)達(dá)國家市場，功夫更是在“配方”之外！

中藥本來應(yīng)該是中國制藥企業(yè)在世界上的立足之本，因?yàn)閷τ谖麽t(yī)西藥，我們在中醫(yī)中藥更有自主創(chuàng)新能力，更有可能取得很多專利。

表面上看，公眾一般會(huì)認(rèn)為這是藥企崇洋媚外的勾當(dāng)，實(shí)際上卻是藥企適應(yīng)國外藥品流通政策的結(jié)果。換句話說，“保密門”涉及國內(nèi)外政策的落差。值得深究的是保密政策帶來的后果，《中藥品種保護(hù)條例》的初衷是為了保護(hù)國內(nèi)名優(yōu)中藥，提高中藥的質(zhì)量，促進(jìn)中藥業(yè)的健康發(fā)展。但實(shí)際的效果，卻是嬌慣了秘方的擁有企業(yè)，他們在坐收壟斷利益的同時(shí)，并沒有動(dòng)力開展技術(shù)創(chuàng)新。另外一方面，配方成分都不能公開，這種絕密式的保密政策，其實(shí)擋住了其他藥企涉足的大門，競爭不存在了，藥品質(zhì)量的提升就失去了現(xiàn)實(shí)的動(dòng)力。