第一篇：公司、企業(yè)泄密案例

泄密案例

泄密案例

一、受害者：HBGary Federal公司（2011年2月）

隨著為美國政府和500強企業(yè)提供信息安全技術(shù)服務(wù)的HBGary Federal公司CEO的黯然辭職，人們驟然醒悟，云時代保障企業(yè)信息資產(chǎn)安全的核心問題不是技術(shù)，而是人，不是部門職能，而是安全意識！企業(yè)門戶大開的原因不是沒有高價安全技術(shù)，而是缺乏一道“人力防火墻”。2011年2月6日，在美式橄欖球超級碗決賽之夜，HBGary Federal公司創(chuàng)始人Greg Hoglund嘗試登錄Google企業(yè)郵箱的時候，發(fā)現(xiàn)密碼被人修改了，這位以研究“rootkit”而著稱的安全業(yè)內(nèi)資深人士立刻意識到了事態(tài)的嚴重性：作為一家為美國政府和500強企業(yè)提供安全技術(shù)防護的企業(yè)，自身被黑客攻陷了！更為糟糕的是，HBGary Federal企業(yè)郵箱里有涉及包括美商會、美國司法部、美洲銀行和WikiLeak的大量異常敏感的甚至是見不得光的“商業(yè)機密”。

對HBgary Federal公司實施攻擊的黑客組織“匿名者”隨后將戰(zhàn)利品——6萬多封電子郵件在互聯(lián)網(wǎng)上公布，直接導致HBgary Federal公司CEO Aaron Barr引咎辭職，由于此次信息泄露涉及多家公司甚至政府部門的“社交網(wǎng)絡(luò)滲透”、“商業(yè)間諜”、“數(shù)據(jù)竊取”、“打擊WikiLeak”計劃，HBGary公司的員工還紛紛接到恐嚇電話，整個公司幾乎一夜間被黑客攻擊徹底擊垮。

失竊/受影響的資產(chǎn)：60000封機密電子郵件、公司主管的社交媒體賬戶和客戶信息。

安全公司HBGary Federal宣布打算披露關(guān)于離經(jīng)叛道的Anonymous黑客組織的信息后不久，這家公司就遭到了Anonymous組織成員的攻擊。Anonymous成員通過一個不堪一擊的前端Web應(yīng)用程序，攻入了HBGary的內(nèi)容管理系統(tǒng)(CMS)數(shù)據(jù)庫，竊取了大量登錄信息。之后，他們得以利用這些登錄信息，闖入了這家公司的多位主管的電子郵件、Twitter和LinkedIn賬戶。他們還完全通過HBGary Federal的安全漏洞，得以進入HBGary的電子郵件目錄，隨后公開拋售郵件信息。

汲取的經(jīng)驗教訓：這次攻擊事件再一次證明，SQL注入攻擊仍是黑客潛入數(shù)據(jù)庫系統(tǒng)的首要手段;Anonymous成員最初正是采用了這種方法，得以闖入HBGary Federal的系統(tǒng)。但要是存儲在受影響的數(shù)據(jù)庫里面的登錄信息使用比MD5更強大的方法生成散列，這起攻擊的后果恐怕也不至于這么嚴重。不過更令人窘迫的是這個事實：公司主管們使用的密碼很簡單，登錄信息重復(fù)使用于許多賬戶。

泄密案例

二、受害者：RSA公司

日前EMC旗下資安公司RSA發(fā)生資安產(chǎn)品SecurID技術(shù)數(shù)據(jù)遭竊，全球超過2億名用戶使用該項產(chǎn)品，臺灣也有包括銀行、高科技制造業(yè)、在線游戲等業(yè)者采用。EMC RSA總裁Art Coviello在官網(wǎng)上坦言受害，但未公開更多遭竊細節(jié)。

EMC執(zhí)行總裁Art Coviello在官網(wǎng)上發(fā)出公開信表示，該公司SecurID技術(shù)資料遭竊。

Art Coviello在官網(wǎng)上發(fā)出一封「致RSA客戶的公開信」表示，該公司在3月17日遭受類似先前Google所受的APT（先進持續(xù)威脅）網(wǎng)絡(luò)攻擊，其中，包括該公司OTP（一次性密碼）Token產(chǎn)品SecurID的雙因素認證技術(shù)資料遭到外泄。

Art Coviello則在公開信中強調(diào)，根據(jù)所清查的外泄數(shù)據(jù)，目前使用SecurID硬件Token產(chǎn)品的企業(yè)用戶不用擔心遭到任何攻擊，RSA除會立即提供客戶后續(xù)的因應(yīng)對策外，RSA客戶和員工的個人資料也沒有遭到外泄。同樣的，EMC RSA臺灣分公司對此一遭受攻擊事件，目前皆不能對外發(fā)表任何意見。

失竊/受影響的資產(chǎn)：關(guān)于RSA的SecurID認證令牌的專有信息。

RSA的一名員工從垃圾郵箱活頁夾收取了一封魚叉式網(wǎng)絡(luò)釣魚的電子郵件，隨后打開了里面含有的一個受感染的附件;結(jié)果，這起泄密事件背后的黑客潛入到了RSA網(wǎng)絡(luò)內(nèi)部很深的地方，找到了含有與RSA的SecurID認證令牌有關(guān)的敏感信息的數(shù)據(jù)庫。雖然RSA從來沒有證實到底丟失了什么信息，但是本周又傳出消息，稱一家使用SecurID的美國國防承包商遭到了黑客攻擊，這證實了這個傳聞：RSA攻擊者已獲得了至關(guān)重要的SecurID種子(SecurID seed)。

汲取的經(jīng)驗教訓：對于黑客們來說，沒有哪個目標是神圣不可侵犯的，連RSA這家世界上領(lǐng)先的安全公司之一也不例外。RSA泄密事件表明了對員工進行培訓有多么重要;如果笨手笨腳的內(nèi)部員工為黑客完全敞開了大門，一些最安全的網(wǎng)絡(luò)和數(shù)據(jù)庫照樣能夠長驅(qū)直入。安全專家們還認為，這起泄密事件表明業(yè)界想獲得行之有效的實時監(jiān)控，以防止諸如此類的深層攻擊偷偷獲取像從RSA竊取的專有信息這么敏感的數(shù)據(jù)，仍然任重而道遠。

泄密案例

三、受害者：Epsilon

失竊的資產(chǎn)：這家公司2500名企業(yè)客戶中2%的電子郵件數(shù)據(jù)庫。

營銷公司Epsilon從來沒有證實它所存儲的大量消費者聯(lián)系人信息當中到底多少電子郵件地址被偷，這些聯(lián)系人信息被Epsilon用來代表JP摩根大通、雜貨零售商克羅格(Kroger)和TiVo這些大客戶發(fā)送郵件。但是從這家公司的多個客戶透露出來的泄密事件通知表明，這起泄密事件肯定影響了數(shù)以百萬計的客戶，使得他們在將來面臨網(wǎng)絡(luò)釣魚和垃圾郵件攻擊的風險更大。

汲取的經(jīng)驗教訓：Epsilon也沒有證實這起攻擊的技術(shù)細節(jié)，但是許多人指明，針對電子郵件營銷行業(yè)策劃的狡猾的魚叉式網(wǎng)絡(luò)釣魚攻擊活動可能是造成這次攻擊的一個根源，再次強調(diào)了對普通員工進行安全意識教育的重要性。不過對于企業(yè)來說可能更重要的是這個教訓：貴企業(yè)在外包時，仍然保留這樣的風險和責任：保護承包商監(jiān)控的數(shù)據(jù)。由于Epsilon這個合作伙伴引起的這起泄密事件，Epsilon的每個客戶仍要自行承擔披露和相關(guān)成本。

泄密案例

四、受害者：索尼（2011年4月26日）

失竊的資產(chǎn)：超過1億個客戶賬戶的詳細資料和1200萬個沒有加密的信用卡號碼。

攻擊者得以闖入三個不同的數(shù)據(jù)庫--這些數(shù)據(jù)庫含有敏感的客戶信息，包括姓名、出生日期以及一部分索尼擁有的信用卡號碼，這影響了PlayStation網(wǎng)絡(luò)(PSN)、Qriocity音樂視頻服務(wù)以及索尼在線娛樂公司的廣大客戶。到目前為止，索尼旗下大約九個服務(wù)網(wǎng)站因最初的泄密事件而被黑客攻破。

據(jù)備受尊崇的安全專家、普渡大學的Gene Spafford博士所作的證詞表明，索尼在使用一臺過時的Apache服務(wù)器，既沒有打上補丁，又沒有裝防火墻--其實早在發(fā)生泄密事件的幾個月前，索尼就知道了這件事。上周，黑客又往索尼的傷口上灑了把鹽：他們再度開始鉆PSN的空子，因為索尼明知道黑客已弄到了電子郵件地址和出生日期，還是沒有加強密碼重置系統(tǒng)。在索尼再次關(guān)閉PSN以解決問題之前，不法分子改掉了沒有更改與PSN賬戶有關(guān)聯(lián)的電子郵件的用戶的密碼。汲取的經(jīng)驗教訓：在當前這個時代，不重視安全的企業(yè)檔會讓企業(yè)蒙受慘重損失。據(jù)本周的傳聞聲稱，索尼到目前為止已花掉了1.71億美元用于泄密事件之后的客戶挽救、法律成本和技術(shù)改進--這筆損失只會有增無減。想盡快走出如此嚴重的泄密事件的陰影，不但需要高昂成本，而且讓企業(yè)很尷尬、有損形象。

泄密案例

六、法國雷諾泄密商業(yè)間諜案事態(tài)

美國東部時間2011年1月3日，針對雷諾汽車電動車技術(shù)被泄露的指向性調(diào)查就已展開。兩天之后，事情得到了這家法國汽車制造商的確認，涉入其中的是該公司的三名高管，其中一名是雷諾公司管理委員會的高管讓?米歇爾?巴爾塔扎爾。其它兩人分別是負責電動車草案的貝特朗?羅歇特和負責電動車計劃的馬蒂厄?特南鮑姆。

他們涉嫌泄露了雷諾汽車在未來18個月內(nèi)投放車型的電池數(shù)據(jù)，對雷諾汽車公司造成了難以估計的損失。在事情公開之前，雷諾汽車建議三人自動離職，但這沒有得到他們的同意，終致路人皆知。2011年1月6日，法國《費加羅報》稱，雷諾遭泄露數(shù)據(jù)的買家可能來自中國，原因是中國想成為世界新能源汽車發(fā)展的領(lǐng)導者。

泄密案例

七、前蘋果員工承認出賣機密信息 面臨228萬美元賠償

北京時間2011年3月2日消息，前蘋果員工Paul Devine因被懷疑出賣蘋果公司的重大機密

信息致使蘋果公司受到重大損失，而受到FBI和IRS的調(diào)查?，F(xiàn)在他終于認罪，不僅將面臨支付228萬美元的賠償，還將在6月6日等待宣判。

前蘋果公司員工Paul Devine今天在聯(lián)邦法庭承認了他以蘋果公司的機密信息換取經(jīng)濟利益的指控。Devine承認他參與了竊取蘋果公司機密信息的計劃。他在2005年到2010年受雇于蘋果公司，在這五年間。，他利用多家國內(nèi)和海外的銀行賬戶轉(zhuǎn)移金錢來掩飾這些事件的性質(zhì)和發(fā)生的時間地點以及來源，從而獲取經(jīng)濟利益超過了10000美元。

根據(jù)法庭檔，這個欺詐計劃包含了Devine向外傳出蘋果公司的機密信息，例如新產(chǎn)品的預(yù)測、計劃藍圖、價格和產(chǎn)品特征，還有一些為蘋果公司的合作伙伴、供貨商和代工廠商提供的關(guān)于蘋果公司的數(shù)據(jù)。作為回報，Devine得到了經(jīng)濟利益。這個竊取計劃使得這些供貨商和代工廠商更好的與蘋果進行談判。而Devine承認公司因因這些信息而虧損了240.9萬美元。

這項調(diào)查開始于2010年四月，起源是蘋果公司當時發(fā)現(xiàn)了Devine的蘋果計算機中收取利益的證據(jù)。進而引起了FBI和IRS的調(diào)查。在整個過程中，Devine的律師一直聲稱，Devine不是一個壞人，只是做了錯誤的事情的好人。但他仍然面臨200萬美元的賠償和法庭的后繼的刑罰。泄密案例

八、網(wǎng)絡(luò)最大泄密事件 超1億密碼被公開

中國互聯(lián)網(wǎng)史上最大泄密事件的影響仍在進一步擴大。繼12月21日上午，有黑客在網(wǎng)上公開CSDN網(wǎng)站的用戶數(shù)據(jù)庫，導致600余萬個注冊郵箱賬號和與之對應(yīng)的明文密碼泄露之后，昨天，又有天涯、新浪微博、騰訊QQ、人人、開心網(wǎng)等知名網(wǎng)站的用戶稱密碼遭網(wǎng)上公開泄露。來自奇虎360的最新監(jiān)測發(fā)現(xiàn)，目前網(wǎng)上公開暴露的網(wǎng)絡(luò)賬戶密碼超過1億個。

天涯小區(qū)

公開致歉已經(jīng)報案

“我在天涯的賬號已經(jīng)被黑，無法登錄?！弊蛱?，著名編劇寧財神在微博上宣布自己的天涯賬戶被盜，無法使用。除了寧財神，龍貓蓓、A弄月公子、蕊小蕊、東方_chi等眾多新浪微博用戶都稱發(fā)現(xiàn)自己的天涯賬號于近幾日被盜。

更嚴重的是，密碼被盜后，賬戶被黑客用來惡意發(fā)帖或進行詐騙。新浪微博用戶“成都電臺陳露”表示，他的天涯賬號被盜后，被人用來在天涯的“情感天地”發(fā)了很多廣告，導致助理版主將他的賬號直接封掉，而他無法和天涯小區(qū)的相關(guān)版主進行溝通，澄清廣告并不是自己所發(fā)，也無法要回賬號，十分著急。

對于天涯用戶賬號“被泄密”的規(guī)模，互聯(lián)網(wǎng)漏洞報告平臺“WooYun”昨天對外宣稱，根據(jù)他們的監(jiān)測，天涯小區(qū)有4000萬用戶的明文密碼(即用戶密碼什么樣，網(wǎng)站數(shù)據(jù)庫就存成什么樣)已泄露，“WooYun”漏洞報告平臺還公布了天涯被泄露的部分用戶密碼信息截圖。

昨天，天涯小區(qū)在網(wǎng)站首頁掛出公告，稱天涯已就用戶數(shù)據(jù)泄露一事向公安機關(guān)報案，目前尚未確認具體的泄露數(shù)據(jù)規(guī)模及原因，但應(yīng)該低于網(wǎng)上盛傳的 4000萬這一數(shù)字?？梢源_定的是，天涯小區(qū)與CSDN用戶數(shù)據(jù)庫泄露事件如出一轍，這次天涯小區(qū)遭公開的用戶密碼，同樣是以明文方式來保存的。天涯方面表示，此次被盜的資料為2009年之前的備份資料，2010年之后，公司升級改造了天涯小區(qū)用戶賬號管理功能，使用了強加密算法，解決了用戶賬號的各種安全性問題。天涯方面還通過微博、郵件、手機短信、客服中心、媒體呼吁等多種管道向用戶公開致歉，并將有針對性地提醒和幫助用戶更新或找回密碼，盡可能地將用戶損失降至最低。

“此次用戶數(shù)據(jù)被泄露雖然不是針對天涯小區(qū)一家網(wǎng)站，但確實給我們敲響了警鐘?！碧煅男^(qū)總裁邢明呼吁互聯(lián)網(wǎng)同行、相關(guān)監(jiān)管機構(gòu)及政府部門直面互聯(lián)網(wǎng)誠信及安全問題，共同攜手為建立一個可信任的互聯(lián)網(wǎng)環(huán)境努力。

新浪微博

數(shù)據(jù)加密并未被盜

除了CSDN和天涯，昨天，許多騰訊QQ、新浪微博、人人網(wǎng)用戶也反映自己的賬戶和密碼

被公開在網(wǎng)上，甚至有的賬號還被用來詐騙。還有網(wǎng)友稱新浪微博用戶數(shù)據(jù)疑似被泄露，并公布了疑似被盜的新浪微博數(shù)據(jù)庫下載地址，該網(wǎng)友上傳的數(shù)據(jù)庫文件顯示，共有超過476萬個用戶賬戶和密碼被泄露。

昨天，新浪微博對此響應(yīng)稱，新浪微博用戶賬號信息采用加密存儲，并未被盜。經(jīng)核實，網(wǎng)友上傳的數(shù)據(jù)絕大部分不是新浪微博賬號，“極小部分新浪微博用戶因使用和其它網(wǎng)站相同的賬號密碼，可能導致其微博賬號不安全。新浪已對這部分用戶做了保護，并提醒所有用戶盡快進行賬號安全設(shè)置”。

人人網(wǎng)昨天也澄清稱，自建站以來，人人網(wǎng)從未以明文方式存儲用戶的賬號和密碼，沒有任何用戶數(shù)據(jù)通過人人網(wǎng)對外泄露。但由于部分用戶使用同一個用戶名和密碼來注冊其它網(wǎng)站，所以其人人網(wǎng)賬戶也有被盜的風險，人人網(wǎng)提醒所有與CSDN相同賬號密碼的互聯(lián)網(wǎng)用戶及時修改密碼。

騰訊方面昨天發(fā)布聲明稱，已對泄密的QQ郵箱賬號限制登錄，請這部分用戶登錄時根據(jù)提示，在QQ安全中心使用密保工具箱來修改密碼，同時建議用戶定期修改密碼，盡量不要在多個重要賬戶中使用雷同密碼，避免賬號被盜。

新浪微博

專家說法

明文密碼是罪魁禍首

“都是明文密碼惹的禍。”對于此次互聯(lián)網(wǎng)泄密**，360網(wǎng)絡(luò)安全專家石曉虹指出，最不安全的數(shù)據(jù)保存方式就是直接存儲明文，一旦數(shù)據(jù)庫泄露，黑客就可直接掌握所有密碼。有些網(wǎng)站由于用戶數(shù)據(jù)安全意識欠缺，曾經(jīng)明文保存過用戶密碼，近期被黑客公開的密碼數(shù)據(jù)庫大多屬于此類情況。據(jù)他判斷，這些數(shù)據(jù)庫實際上已經(jīng)泄露了一定的時間，只是在今年底被黑客密集曝光罷了。

互聯(lián)網(wǎng)安全專家董朋鳴指出，在此次事件中，在黑客產(chǎn)業(yè)圈中被賣了多年的資料都被拿了出來，這至少證實了網(wǎng)絡(luò)安全行業(yè)歷年來的安全警告并非空穴來風，希望IT行業(yè)和用戶的安全意識能通過這次事件有一個較大的提升。

石曉虹認為，在網(wǎng)絡(luò)安全方面，國內(nèi)立法相對還較為滯后，對黑客盜取網(wǎng)站資料的行為目前在法律上取證較難，犯罪成本相對較低，因此迫切需要加快信息安全立法。

上海律師協(xié)會信息網(wǎng)絡(luò)與高新技術(shù)業(yè)務(wù)委員會主任商建剛表示，在互聯(lián)網(wǎng)時代，每個網(wǎng)民都不應(yīng)主動去搜集和偷窺他人的隱私。目前刑法修正案中對于盜取用戶信息其實已有明確規(guī)定，偷竊、倒賣數(shù)據(jù)庫屬于違法行為，近年來國內(nèi)已出現(xiàn)過多起因偷盜網(wǎng)游公司賬號而受到法律懲處的案例。

泄密案例

九、IMF數(shù)據(jù)庫遭“黑客”攻擊（2011年6月11日）

據(jù)新華社電 美國媒體11日報道，國際貨幣基金組織（IMF）計算機系統(tǒng)過去數(shù)月遭遇“黑客”攻擊。這家機構(gòu)多名高級管理人員說，攻擊“復(fù)雜、嚴重”。

國際貨幣基金組織發(fā)言人戴維?霍利拒絕公開黑客入侵更多細節(jié)，稱這一國際金融機構(gòu)當前處于正常運行狀態(tài)。

美國國防部發(fā)言人阿普麗爾?坎寧安11日晚證實，聯(lián)邦調(diào)查局著手介入調(diào)查。

信息敏感

《紐約時報》報道，國際貨幣基金組織8日向執(zhí)行董事會成員和員工通報黑客入侵事件，但沒有公開發(fā)布。

這家機構(gòu)多名高管說，黑客入侵發(fā)生在過去數(shù)月，早于前總裁多米尼克?斯特勞斯－卡恩涉嫌性侵犯酒店女服務(wù)員事件。

“這是十分嚴重的入侵，”一名不愿公開姓名的高管說。

國際貨幣基金組織遭遇黑客攻擊觸動外界神經(jīng)，緣于這家機構(gòu)數(shù)據(jù)庫內(nèi)存儲不少可能引發(fā)市場波動的信息。另外，它近期忙于處理針對葡萄牙、希臘和愛爾蘭的金融援助事宜，握有這些國家的一些“敏感數(shù)據(jù)”。

國際貨幣基金組織一名高管告訴《紐約時報》記者，令人擔憂的是，這家機構(gòu)數(shù)據(jù)庫包含它與一些“求援國”領(lǐng)導人就金融援助方案私下談判的內(nèi)容，這些信息一旦泄露，可能“在許多國家掀起政治**”。

累及世行

按美國彭博新聞社的說法，黑客入侵事件中，據(jù)信國際貨幣基金組織計算機系統(tǒng)內(nèi)一些電子郵件和其他文本丟失。

這家機構(gòu)的首席新聞官喬納森?帕爾默8日向員工群發(fā)電郵，要求提高警惕。

“我們上周發(fā)現(xiàn)一些可疑的文本傳輸，”郵件寫道，“隨后調(diào)查顯示，機構(gòu)內(nèi)一臺臺式電腦遭（黑客）攻擊，用以侵入其他系統(tǒng)?！?/p>

國際貨幣基金組織遭黑客入侵累及世界銀行。世行發(fā)言人里奇?米爾斯說，謹慎起見，世行已經(jīng)切斷與國際貨幣基金組織的網(wǎng)絡(luò)連接。他坦言，兩家機構(gòu)經(jīng)由網(wǎng)絡(luò)共享的信息“不屬敏感類”。入侵方式

“魚叉式網(wǎng)絡(luò)釣魚”

不清楚黑客攻擊目標是否“精確鎖定”國際貨幣基金組織。一些計算機專家說，黑客有時會廣泛散布惡意軟件代碼，靜待一些大機構(gòu)“上鉤”；有時則運用面向特定組織或機構(gòu)的“魚叉式網(wǎng)絡(luò)釣魚”，試圖不經(jīng)授權(quán)接觸機密數(shù)據(jù)。譬如，黑客可“誘騙”特定機構(gòu)的員工點擊惡意鏈接，進而侵入對方計算機系統(tǒng)。

按專家的說法，國際貨幣基金組織頗有可能是魚叉式網(wǎng)絡(luò)釣魚手段的受害者。

國際貨幣基金組織（IMF）連遭打擊。繼前總裁多米尼克?斯特勞斯-卡恩因強奸罪指控鋃鐺入獄之后，IMF又爆出內(nèi)部網(wǎng)絡(luò)系統(tǒng)遭黑客襲擊。英國《每 日郵報》稱，這是一起“經(jīng)過精心策劃的嚴重攻擊”，作為目前國際社會應(yīng)對金融危機努力中的領(lǐng)導者，IMF掌握著關(guān)于各國財政情況的絕密信息，以及各國領(lǐng)導 人就國際救市計劃進行的秘密協(xié)商的有關(guān)材料，一旦這些內(nèi)容泄漏，不僅將對世界經(jīng)濟復(fù)蘇造成嚴重的負面影響，更有可能引發(fā)一些國家的政治動蕩。美國《紐約時 報》消息稱，此次事件可能只是黑客在試驗被入侵系統(tǒng)的性能。另一方面，也有人認為國際貨幣基金組織此次遭襲是一起“網(wǎng)絡(luò)釣魚”事件：該組織的某位工作人員 可能在不知情的情況下誤點了某個不安全的鏈接，或者運行了某個使黑客得以入侵的軟件。大多數(shù)被黑客攻擊的組織或機構(gòu)都不愿意透露過多的信息，因為他們擔心 這樣做只會帶來更多的入侵。

泄密案例

十、高盛資料被內(nèi)部員工竊取

指控與非法復(fù)制敏感計算機代碼有關(guān)代碼用于運行投資銀行的自動交易系統(tǒng)

安德魯 克拉克

2009年7月6日星期一英國標準時間19點18分

一位在高盛華爾街總部工作的前計算機程序員已被指控為竊取商業(yè)機密罪，具體的指控內(nèi)容是下載敏感的計算機代碼，這些代碼被用于運行投資銀行的自動交易系統(tǒng)。

謝爾蓋 阿雷尼科夫（Sergey Aleynikov），一名39歲的俄羅斯移民，因上周五被高盛以涉嫌違反安全條例報警，被美國聯(lián)邦調(diào)查局在紐約附近的新澤西州紐瓦克機場逮捕，一位曼哈頓法官今天以75萬美元的保釋金予以保釋。

他被美國檢察官指控為不當復(fù)制用于運行交易系統(tǒng)的代碼，并將相關(guān)資料上傳至某文件共享網(wǎng)站。據(jù)法院文件透露，該網(wǎng)站由某匿名人士在倫敦注冊，并與一臺位于德國的計算機服務(wù)器相關(guān)聯(lián)。

美國聯(lián)邦調(diào)查局在上個月用四天的時間提起一樁刑事訴訟，稱阿雷尼科夫從雇主高盛那里上

傳了32兆的信息，他的雇主在法庭文件中被簡單描述為“某金融機構(gòu)”。然而，根據(jù)華爾街的消息透露，該金融機構(gòu)就是高盛公司。

阿雷尼科夫在高盛的年薪是40萬美元，他于今年6月早些時候離職，然后加入了一家位于芝加哥的公司，據(jù)他透露給他老板的消息，這家新公司給他開出的薪水是原先的三倍。

這項指控描述了從高盛竊取的信息是一種軟件代碼，用來運行一個“針對各種股票和商品市場的先進，高速，高容量”的交易平臺，這個平臺能夠通過快速獲取和分析有關(guān)市場情況的變化來進行交易。

據(jù)法院文件記述，“通過該交易平臺通常每年為該金融機構(gòu)產(chǎn)生數(shù)百萬美元的利潤?！?/p>

阿雷尼科夫被指控通過他在公司的工作電腦，以及家中的臺式機和筆記本電腦下載代碼。高盛是通過內(nèi)部監(jiān)測系統(tǒng)發(fā)現(xiàn)這起違規(guī)事件的，該系統(tǒng)會掃描員工的電子郵件以發(fā)現(xiàn)是否轉(zhuǎn)移公司的計算機代碼，并對任何將文件上傳到外部服務(wù)器的行為發(fā)出警報。

于其它華爾街的銀行一樣，高盛很少披露其相關(guān)的交易方法。用于運行自動交易的軟件平臺被認為是公司的高度商業(yè)機密。

高盛拒絕就此發(fā)表評論，但知情人士表示，此項罪行沒有影響到公司的客戶。阿雷尼科夫的妻子，愛琳娜（Elina), 向路透社聲稱稱她的丈夫是無辜的，說他是一個已經(jīng)在美國生活了19年的好公民。

泄密案例

十一、“力拓間諜門”敲響信息安全警鐘（2009年）

力拓間諜門事件因給中國整個鋼鐵行業(yè)帶來高達7000多億元的經(jīng)濟損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺計算機。國家安全部門調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺計算機內(nèi)，竟然存有數(shù)十家中國鋼鐵生產(chǎn)企業(yè)的詳細資料，包括企業(yè)詳細采購計劃、原料庫存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。

這無疑為中國的企業(yè)信息化敲響了警鐘。它反映出我國企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級的階段。事實上，電子化辦公易傳播、易擴散性的特性在給信息傳輸帶來極大便利的同時，也給信息安全埋下了隱患。《財富》雜志統(tǒng)計，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達50000美元。特別是在經(jīng)濟危機時期，市場競爭加劇、企業(yè)員工關(guān)系不穩(wěn)固，通過竊取機密信息等手段進行不正當競爭以及內(nèi)部員工出賣機密的事件時有發(fā)生。據(jù)德勤對世界前100家全球性金融機構(gòu)高層的調(diào)查，就公司信息安全而言，36%的受訪者擔心機構(gòu)內(nèi)部員工行為失當，而擔心來自外部攻擊的受訪者則僅有13%。這表明，今天企業(yè)面對的最大信息安全威脅，已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。

第二篇：泄密案例

泄密案例1

“輪渡”木馬病毒使他們不知不覺間泄密

互聯(lián)網(wǎng)絡(luò)通全球，居家能曉天下事。如今，現(xiàn)代人越來越離不開互聯(lián)網(wǎng)了。在享受互聯(lián)網(wǎng)方便、快捷服務(wù)的同時，與之相伴而生的各種風險也給人們帶來了許多意想不到的麻煩：黑客攻擊、網(wǎng)上陷阱、網(wǎng)絡(luò)犯罪、網(wǎng)上竊密等令人防不勝防。近期發(fā)生于的泄密事件多與互聯(lián)網(wǎng)病毒有關(guān)，尤其是“輪渡”木馬病毒，其竊密手段非常隱蔽，用戶在不經(jīng)意間極易造成泄密。

所謂“輪渡”木馬病毒，就是運行在互聯(lián)網(wǎng)上的名為AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要對象是在國際互聯(lián)網(wǎng)和涉密計算機間交叉使用的U盤。當用戶在上國際互聯(lián)網(wǎng)的計算機上使用U盤時，該病毒便以隱藏文件的形式自動復(fù)制到U盤內(nèi)。如果用戶將該U盤插入涉密電腦上使用，該病毒就會自動運行，將涉密電腦內(nèi)的涉密文件以隱藏文件的形式拷貝到U盤中。當用戶再用該U盤連接國際互聯(lián)網(wǎng)時，該病毒又會自動運行，將隱藏在U盤內(nèi)的涉密文件暗中“輪渡”到互聯(lián)網(wǎng)上特定郵箱或服務(wù)器中，竊密者即可遠程下載涉密信息。

以下兩起案例，是近期發(fā)生真實泄密事件，都屬于典型的由“輪渡”木馬病毒造成的無意識泄密事件。

小劉，是某機關(guān)一名干部，平時好學上進，表現(xiàn)突出，被組織上定為政工干部培養(yǎng)苗子。2006年經(jīng)組織推薦，小劉被送政工班培訓。去學習前，小劉特意將自己平時在機關(guān)撰寫的計劃、總結(jié)等涉密資料存入U盤，準備在學習期間進行學術(shù)交流。學習期間，小劉多次上網(wǎng)查閱資料，并用該U盤下載參考資料。在此過程中，“輪渡”木馬病毒自動駐存于U盤中，將小劉存儲的涉密資料悉數(shù)“盜”入國際互聯(lián)網(wǎng)。事后查明，小劉泄密的資料達32份，他因此受到降職、降銜的嚴肅處理。

董教授，是某大學知名教授，平時工作兢兢業(yè)業(yè)，經(jīng)常加班加點在家備課。由于需要查閱資料，他家中的電腦接入了國際互聯(lián)網(wǎng)。董教授白天在辦公室辦公電腦上工作，晚上在家用個人電腦工作，經(jīng)常用U盤將未完成的工作內(nèi)容在兩個電腦間相互拷貝。自2005年以來，董教授辦公電腦內(nèi)的二百多份文件資料竟鬼使神差般地“跑”進了互聯(lián)網(wǎng)，造成重大泄密。經(jīng)上級保密委員會審查鑒定，涉密文件資料達三十多份，董教授受到降職降銜、降職稱的嚴肅處理。

因保密防范知識缺乏造成的泄密實在令人遺憾！但在日常工作和生活中，類似這樣不該發(fā)生的一幕卻在不斷上演。這兩起案例非常具有代表性，充分反映了部分涉密人員保密觀念淡薄、信息技術(shù)知識特別是網(wǎng)絡(luò)安全防范知識欠缺、單位網(wǎng)絡(luò)管理不規(guī)范等問題。當前，在一些單位，由于缺乏對安全保密知識的宣傳教育，缺乏對移動存儲介質(zhì)使用的嚴格管理，涉密人員對安全保密防范知識不懂不會的現(xiàn)象比較普遍，有的甚至連安全保密的基本常識都不了解，由此造成的泄密事件防不勝防。因此，抓好安全保密知識的宣傳教育，嚴格對互聯(lián)網(wǎng)的使用管理，不僅是各單位當前的一項緊迫任務(wù)，也是一項經(jīng)常性、基礎(chǔ)性工作，必須認認真真抓好，確保人人了解，人人知悉，這樣才能有效地防范泄密。

案例1：2002年，原華為公司傳輸部技術(shù)人員王志駿、劉寧、秦學軍因與華為公司發(fā)生法律糾紛，被國家 公安機關(guān)羈押。華為稱這幾名員工以自主創(chuàng)業(yè)為名“盜竊”了公司的核心技術(shù)。離開華為后，他們在上海成立了上海滬科科技有限公司，并將“竊取”的核心技術(shù)資料賣給了華為公司的直接競爭對手。2002年8月，深圳市檢察機關(guān)批準逮捕王志駿等人，并正式立案。

案例2：2004年5月，某大型企業(yè)研發(fā)中心發(fā)現(xiàn)某國外競爭對手領(lǐng)先一步完成了產(chǎn)品的設(shè)計開發(fā)，該研發(fā)中心領(lǐng)導一下就懵了。產(chǎn)品的設(shè)計開發(fā)可是該企業(yè)的重大研發(fā)項目，該企業(yè)想依托A產(chǎn)品完成產(chǎn)品線的轉(zhuǎn)換，大筆資金投入到該項目，眾多研發(fā)人員也付出了艱辛的勞動。企業(yè)在項目立項及開發(fā)過程中，還從未聽說有哪家單位也在進行A產(chǎn)品的開發(fā)，為什么競爭對手開發(fā)速度如此之快？

情況匯報給企業(yè)老總后，老總的第一反應(yīng)就是內(nèi)部人員泄密，隨即下令該項目所有人員停止開發(fā)，迅速離開工作崗位，并向公安部門報案。公安部門技術(shù)人員到達現(xiàn)場后，發(fā)現(xiàn)該研發(fā)中心保密工作存在重大疏漏：設(shè)計人員電腦與普通工作人員電腦連在同一個局域網(wǎng)內(nèi)、計算機端口允許人員將資料隨意拷出、設(shè)計人員將某些機密文件設(shè)成共享、打印資料隨意帶出、所有電腦都可以上 互聯(lián)網(wǎng)……經(jīng)過檢查，公安部門初步判定為內(nèi)部人員泄密，但是要查出是誰將資料泄密，難度太大。最終該案不了了之，企業(yè)也只能對研發(fā)中心領(lǐng)導進行降職處罰，該企業(yè)付出的1000余萬元研發(fā)費用、眾多研發(fā)人員的辛勤勞動全部付諸東流。

案例 3：05年10月，溫州市一化纖設(shè)備廠來到龍灣工商分局，舉報曾在該廠工作的銷售科科長葉某竊走了企業(yè)商業(yè)秘密，擅自拷貝了該廠大部分技術(shù)圖紙及客戶資料，跳槽后在自己投資的公司中使用，導致該企業(yè)的客戶大量流失，造成了嚴重的經(jīng)濟損失。據(jù)介紹，被舉報人葉某在該化纖設(shè)備廠工作了三年多的時間，具體負責企業(yè)外地化纖機械設(shè)備的銷售。去年2月，葉某提出辭職，企業(yè)經(jīng)過再三挽留未能留住。3個月后，葉某投資設(shè)立了自己的公司，利用其帶回的技術(shù)圖紙和客戶名錄對外開展業(yè)務(wù)，生產(chǎn)銷售的產(chǎn)品與原單位的產(chǎn)品屬同類機械設(shè)備。

接到舉報后，龍灣工商分局經(jīng)檢大隊立即行動進行調(diào)查取證。2005年12月31日，工商執(zhí)法人員來到葉某投資設(shè)立的新公司，并在其所使用的個人筆記本電腦中查獲其從原廠帶走的技術(shù)圖紙拷貝資料（容量約1G）以及兩份詳細的客戶名錄，同時還兼有原單位的報價單、業(yè)務(wù)合同、財務(wù)資料、生產(chǎn)技術(shù)等資料。據(jù)化纖設(shè)備廠相關(guān)負責人介紹，僅技術(shù)圖紙本身，該企業(yè)投入成本達到200多萬元，另外2000多個客戶名錄的商業(yè)價值更是難以估計。

你認為從丟棄的舊電腦中清除了你報有的個人文件了嗎？麻省理工學院的2位研究生建議你再想想。

過去2年，西姆森-加芬克樂和阿比-謝拉特在舊電腦商店購買了158個舊硬盤。在尚可使用的129個硬盤中，有69個仍存有可復(fù)原文件：有49個存有“相當多的個人信息”——醫(yī)療函件、情書、色情作品和5000個信用卡號碼。一個硬盤存有伊利諾州的一架取款機上一年的交易金額，還有賬號。

加特納電子新產(chǎn)品市場信息公司表明，去年有15萬個硬盤“退休”。許多被丟進了垃圾箱，但還有許多回到了市場上。

幾天后舊硬盤上的個人信息不脛而走，這使人擔心會有個人隱私被曝光以及身份遭竊的危險。去年春天，賓夕法尼亞出售的舊電腦中存有政府職員信息。1997年，一名內(nèi)華達婦女買了一臺舊電腦。她發(fā)現(xiàn)里邊儲存著亞利桑那州一家藥店2000名顧客的處方記錄。

加芬克樂和謝拉特將把他們的發(fā)現(xiàn)發(fā)表在《電子與電子工程師安全和隱私》雜志上。他們說，他們認為他們是每一個對這一問題進行更全面——盡管不是非?？茖W——的考察的人。[摘自《參考消息》2003年1月28日第七版-科學技術(shù)]

令人震驚！近來發(fā)生的計算機泄密案例！

一.筆記本電腦丟失泄密

1)2003年3月上旬，航天科工集團某研究所技術(shù)人員王某違反保密管理規(guī)定，私自將存有涉密信息的筆記本電腦和移動硬盤帶回家。幾天后，王某家中失竊，筆記本電腦和移動硬盤被盜，硬盤中存儲的1份機密級報告、2份秘密級資料草稿和4份秘密資料草稿失控。王某因泄露國家秘密被給予行政記過處分。

2)2002年7月17日，涉密人員李某在北京某飯店參加全國某系統(tǒng)內(nèi)部會議，中途出去接電話時，將正在使用的存有機密級工程項目資料的筆記本電腦隨意放在會議室內(nèi)的座位上。幾分鐘后，李某打完電話回來，發(fā)現(xiàn)筆記本電腦丟失，造成泄密

3)2002年9月6日，某部委研究室涉密人員張某，攜帶涉密筆記本電腦開車外出。當他把汽車停在小學門前去接放學的孩子時，放在車內(nèi)的存有關(guān)于統(tǒng)戰(zhàn)政策的機密級國家秘密信息的筆記本電腦被盜。

4)信息產(chǎn)業(yè)部某研究院研究員蔡某擅自攜帶一臺存有軍事秘密的涉密筆記本電腦，到某地參加軍工科研會議。由于未采取有效的安全保密措施，致使涉密筆記本電腦在其所住賓館內(nèi)被盜，電腦內(nèi)存儲的重要的國防秘密失控。

二.磁介質(zhì)丟失泄密

1)沈陽某設(shè)計研究所總體氣動部涉密人員錢某，將裝有計算機移動硬盤的小包放在自行車車筐騎車外出。途中下車參觀所內(nèi)正在裝修的住房時將小包遺落在自行車車筐內(nèi)。返回時，發(fā)現(xiàn)裝有移動硬盤的小包丟失。經(jīng)鑒定，計算機移動硬盤內(nèi)存儲的研究資料為秘密級國家秘密事項。該研究所給予錢某通報批評，給予負有領(lǐng)導責任的氣動部部長和支部書記通報批評。

2)2003年6月，航天科工集團公司某下屬單位涉密人員胡某違規(guī)將50多張存有涉密文件的軟盤帶出辦公室。因保管不善，在乘坐出租車時將軟盤遺落在出租車上。案發(fā)后，胡某既不積極尋找也不報告。經(jīng)鑒定，遺失軟盤中存儲的資料有18份為機密級國家秘密，93份為秘密級，207份為內(nèi)部信息。胡某因泄露國家秘密被所在單位給予行政記大過處分，免去一分部主任職務(wù)。

3)2001年3月，成都某大學科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱，到北京向有關(guān)部門申報該校“十五”科研開發(fā)項目。兩人乘飛機返回成都后，田某要使用密碼箱中的資料時，發(fā)現(xiàn)密碼箱丟失。箱內(nèi)裝有31張軟盤，儲存有163份項目論證報告材料。絕大多數(shù)屬國防軍工電子科研項目，其中一機密級國家秘密14項，秘密級國家秘密32項。此外，箱內(nèi)還有2份機密級文件。

楊某，中國某集團公司所屬研究所重要涉密人員、高級工程師。2002年3月，楊某在未辦理任何手續(xù)的情況下擅自離所，受聘到北京某有限責任公司任職。研究所對其工作期間使用的型號圖紙、資料、文件進行了清理，發(fā)現(xiàn)其中一些重要的圖紙資料沒有歸還，所在單位保存的一些重要圖紙資料丟失，這些圖紙、資料、文件涉及多項國家秘密。研究所立即向集團公司和有關(guān)部門進行了報告。國家安全機關(guān)依法對楊某進行了傳喚，并對其住宅進行了搜查。從楊建國處搜查出的圖紙、資料經(jīng)鑒定機密級文件、資料4份，秘密級文件、資料和圖紙332份（套）。楊某已以非法持有國家秘密罪被依法逮捕。

某學院違規(guī)出售涉密文件資料案

2003年3月12日，北京市昌平公安分局在北京大學昌平分校應(yīng)用文理學院食堂外一書攤上查獲兩捆文件，共計938份。其中機密級96份，秘密級339份。據(jù)攤主交待，這批文件是從北京某廢品收購站買來的，經(jīng)核查，文件是北京某學院等單位作為廢品賣給廢品收購站的，攤主從廢品收購站買下后準備轉(zhuǎn)手倒賣。其中屬于北京某學院的文件、資料301份（機密級95份、秘密級13份，已經(jīng)解密或非密193份），其余637份無法查實歸屬。事后，某學院黨委給予當事人李某行政處分，北京市教育工委給予北京某學院黨委、紀委通報批評。

馮朝喜，男，40歲，原籍四川廣元市。1980年入伍，1986年轉(zhuǎn)業(yè)。，1997年，馮開始在陜西省西安市做裝修生意，并租賃解放軍駐某部招待所作其公司辦公用房。

1997年9月，馮在福建沿海偷渡登上馬祖島，主動投靠參加了臺灣間諜組織。臺灣軍情局馬祖站為馮規(guī)定了化名，對其進行了訓練，要求馮策反部隊軍官和收集軍事情報。根據(jù)臺軍情局的指示，馮朝喜以承包工程給回扣等手段，向解放軍駐某部下屬某單位個別領(lǐng)導行賄，該單位個別領(lǐng)導在金錢的誘惑下，為馮的間諜活動大開方便之門，使馮得到隨便出入他們辦公室的條件。馮偷配了這些干部辦公室的鑰匙，多次到辦公室竊取軍事秘密文件。馮還通過訂閱內(nèi)部刊物獲取部分情報信息，提供給臺灣間諜機關(guān)。

從1997年9月至2001年10月，馮先后6次從福建沿海偷渡登上馬祖島，向臺灣軍情局馬祖站提供了他偷竊的數(shù)十份部隊文件，其中機密級、秘密級十余份，收受臺灣軍情局間諜經(jīng)費近20萬元人民幣。2002年1月，我國家安全機關(guān)破獲了這起臺灣間諜案，抓獲了臺灣間諜馮朝喜。2002年9月，馮朝喜被西安市中級人民法院依法判處無期徒刑。

海南席世國竊密案

海南省政府辦公廳原助理調(diào)研員席世國，被境外情報機構(gòu)收買，從1996年7月至1997年3月的7個多月時間里，多次利用省政府某些部門保密工作和內(nèi)部管理存在的漏洞，獲取近百份秘密文件和內(nèi)部材料，提供給境外間諜分子，從中獲得美元4300元、臺幣14萬元、人民幣6600元情報酬金及其他酬物。他的行為，給國家的安全和利益造成極大危害，影響十分惡劣。

1997年3月，海南省國家安全機關(guān)根據(jù)掌握的線索，一舉破獲這起由境外和政府內(nèi)部工作人員相勾結(jié)的竊密案，將席世國、熊某逮捕歸案。被國家安全機關(guān)逮捕歸案后，席世國仍然抱著僥幸心理，編造謊言，避重就輕，說他“只是為賺點錢，搞點報紙上公開登過的材料”，還企圖掩蓋在曼谷與情報機構(gòu)頭目見面一事。當審訊人員出示“楊總”寫給他的那封信時，他見事已敗露，捶胸頓足，丑態(tài)百出。

竊密活動發(fā)生在省政府機關(guān)內(nèi)部，這不能不說我們思想上的麻痹、保密觀念的淡漠和管理上的漏洞讓敵人鉆了空子。應(yīng)該說，省政府辦公廳從一般工作職責到具體工作制度，從“三密”文件收送、閱讀、使用和管理到文件資料的復(fù)印，從文件材料歸檔到文件檔案閱覽等方面的規(guī)定不可謂不細，不周到。席世國所在的部門，也另有專人負責收文登記、文件資料整理存檔工作。遺憾的是，這些規(guī)定大部分都停留在紙上，沒有貫徹落實，就是那份絕密級文件，也被隨意擺放在辦公桌上，而被席世國輕易地將文件復(fù)印帶走。

省政府總值班室本是中樞要害之地，然而，席世國竟能多次帶熊某進出總值班室。不僅如此，席世國通過非法手段為熊某辦理了機關(guān)出入證和車輛通行證，憑著這些證件他可以自由進出省政府辦公樓。

熊某多次在上班時間到席世國的辦公室，席世國周圍一些人也知道熊某是境外人員。席世國月薪1000余元，卻開著一輛日本產(chǎn)轎車。對于這些，沒有一個人引起注意或者警覺，更沒有人向保衛(wèi)部門或安全部門反映。

其實，席世國的手段并不高明。我們有關(guān)部門、單位如果真正按制度辦事，席世國那些已經(jīng)做了的事情就很難或者不可能做成。如果多些留意，多些警覺，多些思考，就不難發(fā)現(xiàn)席世國身上的疑點并深究出問題。

如今，海南席世國竊密案的查處工作已劃上句號，席世國被司法機關(guān)判處無期徒刑，其它有關(guān)人員也受到相應(yīng)處理。但是，保密與竊密的斗爭并不會停止，相反，伴隨著我國經(jīng)濟不斷發(fā)展，綜合國力不斷提高，這種斗爭在某種程度上勢必會變得越來越激烈。

一對夫婦攜帶資料跳槽被判刑

西安市雁塔區(qū)法院以采取非法手段竊取國家秘密罪分別判處原西安某科研工作人員袁某、孔某有期徒刑一年，緩刑兩年。

袁某、?某兩人系夫妻，大學畢業(yè)后，兩人在同一單位工作，在工作期間，私自將屬于機密的某些國防電子產(chǎn)品的技術(shù)說明書、技術(shù)圖紙、程序和圖紙軟盤等資料帶回家中。2000年6月1日被高薪聘請，跳槽到南京某通訊研究所工作，并將非法獲取的秘密圖紙和資料藏匿于南京個人住所。案發(fā)后，在其住處查到存有機密的軟盤、圖紙、原始試驗記錄本和技術(shù)說明書等物。

法院認為，袁某和孔某采用非法手段竊取國家秘密，其行為已構(gòu)成了非法獲取國家秘密罪。為了維護國家的保密制度，根據(jù)《刑法》有關(guān)規(guī)定，判決袁某和孔某犯非法獲取國家秘密罪，分別判處有期徒刑一年，緩刑兩年。

某研究所絕密文件失控案

2002年9月，某研究所報告：一份絕密級文件查無下落。經(jīng)查，2001年8月初，該所收到文件后，所領(lǐng)導在文件上作了批示。8月中旬，文件由所科技處轉(zhuǎn)給了第一研究室。8月底，該所有關(guān)人員因工作需要查找這份文件時，發(fā)現(xiàn)文件下落不明。

12月，該所有關(guān)人員因工作需要再次查找這份文件，仍未找到。但是，此事件未引起有關(guān)人員和領(lǐng)導的重視。2002年4月，所保密室催收這份文件時，第一研究室才組織在全室范圍內(nèi)查找，并于6月10日向所保密辦報告了文件失控的情況。8月下旬，該所在再次組織查找仍未找到的情況下，向上級主管部門報告了此事。至此，此文件失控時間已長達一年。該所上級主管部門對此事件高度重視，立即向國家保密工作部門報告了有關(guān)情況。在有關(guān)部門督促下丟失文件于10月底找到。

絕密級文件失控制長達一年之久，暴露出該所保密工作中存在制度不嚴、管理混亂的嚴重問題。2003年1月，該所經(jīng)研究決定給予主要責任人第一研究室組長楊某、研究室文件管理人員張某行政記過處分；給予研究室副組長黃某行政警造處分；給予負有領(lǐng)導責任的副所長張某行政警告處分；免去負有領(lǐng)導責任的何某副所長職務(wù)。（1、通過移動存儲介質(zhì)泄密

2、通過郵件泄密

3、通過筆記本外帶泄密

4、內(nèi)部文件（excel，doc，pdf，CAD，）傳遞

5、

第三篇：失泄密案例

一.筆記本電腦丟失泄密

1)2003年3月上旬，航天科工集團某研究所技術(shù)人員王某違反保密管理規(guī)定，私自將存有涉密信息的筆記本電腦和移動硬盤帶回家。

幾天后，王某家中失竊，筆記本電腦和移動硬盤被盜，硬盤中存儲的1份機密級報告、2份秘密級資料草稿和4份秘密資料草稿失控。王某因泄露國家秘密被給予行政記過處分。

2)2002年7月17日，涉密人員李某在北京某飯店參加全國某系統(tǒng)內(nèi)部會議，中途出去接電話時，將正在使用的存有機密級工程項目資料的筆記本電腦隨意放在會議室內(nèi)的座位上。幾分鐘后，李某打完電話回來，發(fā)現(xiàn)筆記本電腦丟失，造成泄密

3)2002年9月6日，某部委研究室涉密人員張某，攜帶涉密筆記本電腦開車外出。當他把汽車停在小學門前去接放學的孩子時，放在車內(nèi)的存有關(guān)于統(tǒng)戰(zhàn)政策的機密級國家秘密信息的筆記本電腦被盜。

4)信息產(chǎn)業(yè)部某研究院研究員蔡某擅自攜帶一臺存有軍事秘密的涉密筆記本電腦，到某地參加軍工科研會議。由于未采取有效的安全保密措施，致使涉密筆記本電腦在其所住賓館內(nèi)被盜，電腦內(nèi)存儲的重要的國防秘密失控。

二.磁介質(zhì)丟失泄密

1)沈陽某設(shè)計研究所總體氣動部涉密人員錢某，將裝有計算機移動硬盤的小包放在自行車車筐騎車外出。途中下車參觀所內(nèi)正在裝修的住房時將小包遺落在自行車車筐內(nèi)。返回時，發(fā)現(xiàn)裝有移動硬盤的小包丟失。經(jīng)鑒定，計算機移動硬盤內(nèi)存儲的研究資料為秘密級國家秘密事項。該研究所給予錢某通報批評，給予負有領(lǐng)導責任的氣動部部長和支部***通報批評。

2)2003年6月，航天科工集團公司某下屬單位涉密人員胡某違規(guī)將50多張存有涉密文件的軟盤帶出辦公室。因保管不善，在乘坐出租車時將軟盤遺落在出租車上。案發(fā)后，胡某既不積極尋找也不報告。經(jīng)鑒定，遺失軟盤中存儲的資料有18份為機密級國家秘密，93份為秘密級，207份為內(nèi)部信息。胡某因泄露國家秘密被所在單位給予行政記大過處分，免去一分部主任職務(wù)。

3)2001年3月，成都某大學科技處副處長田某與副教授周某攜帶裝有大量涉密軟盤的密碼箱，到北京向有關(guān)部門申報該校“十五”科研開發(fā)項目。兩人乘飛機返回成都后，田某要使用密碼箱中的資料時，發(fā)現(xiàn)密碼箱丟失。箱內(nèi)裝有31張軟盤，儲存有163份項目論證報告材料。絕大多數(shù)屬國防軍工電子科研項目，其中一機密級國家秘密14項，秘密級國家秘密32項。此外，箱內(nèi)還有2份機密級文件。

楊某，中國某集團公司所屬研究所重要涉密人員、高級工程師。2002年3月，楊某在未辦理任何手續(xù)的情況下擅自離所，受聘到北京某有限責任公司任職。研究所對其工作期間使用的型號圖紙、資料、文件進行了清理，發(fā)現(xiàn)其中一些重要的圖紙資料沒有歸還，所在單位保存的一些重要圖紙資料丟失，這些圖紙、資料、文件涉及多項國家秘密。研究所立即向集團公司和有關(guān)部門進行了報告。國家安全機關(guān)依法對楊某進行了傳喚，并對其住宅進行了搜查。

從楊建國處搜查出的圖紙、資料經(jīng)鑒定機密級文件、資料4份，秘密級文件、資料和圖紙332份（套）。楊某已以非法持有國家秘密罪被依法逮捕。

某學院違規(guī)出售涉密文件資料案

2003年3月12日，北京市昌平***分局在北京大學昌平分校應(yīng)用文理學院食堂外一書攤上查獲兩捆文件，共計938份。其中機密級96份，秘密級339份。據(jù)攤主交待，這批文件是從北京某廢品收購站買來的，經(jīng)核查，文件是北京某學院等單位作為廢品賣給廢品收購站的，攤主從廢品收購站買下后準備轉(zhuǎn)手倒賣。其中屬于北京某學院的文件、資料301份（機密級95份、秘密級13份，已經(jīng)解密或非密193份），其余637份無法查實歸屬。事后，某學院黨委給予當事人李某行政處分，北京市教育工委給予北京某學院黨委、紀委通報批評。

馮朝喜，男，40歲，原籍四川廣元市。1980年入伍，1986年轉(zhuǎn)業(yè)。，1997年，馮開始在陜西省西安市做裝修生意，并租賃解放軍駐某部招待所作其公司辦公用房。

1997年9月，馮在福建沿海偷渡登上馬祖島，主動投靠參加了臺灣間諜組織。臺灣軍情局馬祖站為馮規(guī)定了化名，對其進行了訓練，要求馮策反部隊軍官和收集軍事情報。根據(jù)臺軍情局的指示，馮朝喜以承包工程給回扣等手段，向解放軍駐某部下屬某單位個別領(lǐng)導行賄，該單位個別領(lǐng)導在金錢的誘惑下，為馮的間諜活動大開方便之門，使馮得到隨便出入他們辦公室的條件。馮偷配了這些干部辦公室的鑰匙，多次到辦公室竊取軍事秘密文件。馮還通過訂閱內(nèi)部刊物獲取部分情報信息，提供給臺灣間諜機關(guān)。

從1997年9月至2001年10月，馮先后6次從福建沿海偷渡登上馬祖島，向臺灣軍情局馬祖站提供了他偷竊的數(shù)十份部隊文件，其中機密級、秘密級十余份，收受臺灣軍情局間諜經(jīng)費近20萬元人民幣。2002年1月，我國家安全機關(guān)破獲了這起臺灣間諜案，抓獲了臺灣間諜馮朝喜。2002年9月，馮朝喜被西安市中級人民法院依法判處無期徒刑。

海南席世國竊密案

海南省政府辦公廳原助理調(diào)研員席世國，被境外情報機構(gòu)收買，從1996年7月至1997年3月的7個多月時間里，多次利用省政府某些部門保密工作和內(nèi)部管理存在的漏洞，獲取近百份秘密文件和內(nèi)部材料，提供給境外間諜分子，從中獲得美元4300元、臺幣14萬元、人民幣6600元情報酬金及其他酬物。他的行為，給國家的安全和利益造成極大危害，影響十分惡劣。

1997年3月，海南省國家安全機關(guān)根據(jù)掌握的線索，一舉破獲這起由境外和政府內(nèi)部工作人員相勾結(jié)的竊密案，將席世國、熊某逮捕歸案。被國家安全機關(guān)逮捕歸案后，席世國仍然抱著僥幸心理，編造謊言，避重就輕，說他“只是為賺點錢，搞點報紙上公開登過的材料”，還企圖掩蓋在曼谷與情報機構(gòu)頭目見面一事。當審訊人員出示“楊總”寫給他的那封信時，他見事已敗露，捶胸頓足，丑態(tài)百出。

竊密活動發(fā)生在省政府機關(guān)內(nèi)部，這不能不說我們思想上的麻痹、保密觀念的淡漠和管理上 的漏洞讓敵人鉆了空子。應(yīng)該說，省政府辦公廳從一般工作職責到具體工作制度，從“三密”文件收送、閱讀、使用和管理到文件資料的復(fù)印，從文件材料歸檔到文件檔案閱覽等方面的規(guī)定不可謂不細，不周到。席世國所在的部門，也另有專人負責收文登記、文件資料整理存檔工作。遺憾的是，這些規(guī)定大部分都停留在紙上，沒有貫徹落實，就是那份絕密級文件，也被隨意擺放在辦公桌上，而被席世國輕易地將文件復(fù)印帶走。

省政府總值班室本是中樞要害之地，然而，席世國竟能多次帶熊某進出總值班室。不僅如此，席世國通過非法手段為熊某辦理了機關(guān)出入證和車輛通行證，憑著這些證件他可以自由進出省政府辦公樓。

熊某多次在上班時間到席世國的辦公室，席世國周圍一些人也知道熊某是境外人員。席世國月薪1000余元，卻開著一輛日本產(chǎn)轎車。對于這些，沒有一個人引起注意或者警覺，更沒有人向保衛(wèi)部門或安全部門反映。

其實，席世國的手段并不高明。我們有關(guān)部門、單位如果真正按制度辦事，席世國那些已經(jīng)做了的事情就很難或者不可能做成。如果多些留意，多些警覺，多些思考，就不難發(fā)現(xiàn)席世國身上的疑點并深究出問題。

如今，海南席世國竊密案的查處工作已劃上句號，席世國被司法機關(guān)判處無期徒刑，其它有關(guān)人員也受到相應(yīng)處理。但是，保密與竊密的斗爭并不會停止，相反，伴隨著我國經(jīng)濟不斷發(fā)展，綜合國力不斷提高，這種斗爭在某種程度上勢必會變得越來越激烈。

一對夫婦攜帶資料跳槽被判刑

西安市雁塔區(qū)法院以采取非法手段竊取國家秘密罪分別判處原西安某科研工作人員袁某、孔某有期徒刑一年，緩刑兩年。

袁某、忚某兩人系夫妻，大學畢業(yè)后，兩人在同一單位工作，在工作期間，私自將屬于機密的某些國防電子產(chǎn)品的技術(shù)說明書、技術(shù)圖紙、程序和圖紙軟盤等資料帶回家中。2000年6月1日被高薪聘請，跳槽到南京某通訊研究所工作，并將非法獲取的秘密圖紙和資料藏匿于南京個人住所。案發(fā)后，在其住處查到存有機密的軟盤、圖紙、原始試驗記錄本和技術(shù)說明書等物。

法院認為，袁某和孔某采用非法手段竊取國家秘密，其行為已構(gòu)成了非法獲取國家秘密罪。為了維護國家的保密制度，根據(jù)《刑法》有關(guān)規(guī)定，判決袁某和孔某犯非法獲取國家秘密罪，分別判處有期徒刑一年，緩刑兩年。

某研究所絕密文件失控案

2002年9月，某研究所報告：一份絕密級文件查無下落。經(jīng)查，2001年8月初，該所收到文件后，所領(lǐng)導在文件上作了批示。8月中旬，文件由所科技處轉(zhuǎn)給了第一研究室。8月底，該所有關(guān)人員因工作需要查找這份文件時，發(fā)現(xiàn)文件下落不明。

12月，該所有關(guān)人員因工作需要再次查找這份文件，仍未找到。但是，此事件未引起有關(guān)

人員和領(lǐng)導的重視。2002年4月，所保密室催收這份文件時，第一研究室才組織在全室范圍內(nèi)查找，并于6月10日向所保密辦報告了文件失控的情況。8月下旬，該所在再次組織查找仍未找到的情況下，向上級主管部門報告了此事。至此，此文件失控時間已長達一年。該所上級主管部門對此事件高度重視，立即向國家保密工作部門報告了有關(guān)情況。在有關(guān)部門督促下丟失文件于10月底找到。

絕密級文件失控制長達一年之久，暴露出該所保密工作中存在制度不嚴、管理混亂的嚴重問題。2003年1月，該所經(jīng)研究決定給予主要責任人第一研究室組長楊某、研究室文件管理人員張某行政記過處分；給予研究室副組長黃某行政警造處分；給予負有領(lǐng)導責任的副所長張某行政警告處分；免去負有領(lǐng)導責任的何某副所長職務(wù)。

第四篇：泄密案例分析：無知導致的泄密

無知導致的泄密

2009年8月，中央保密委員會檢查組在對A省進行保密檢查時，發(fā)現(xiàn)省政府發(fā)展研究中心有3臺連接互聯(lián)網(wǎng)的計算機上存儲有涉密信息，涉嫌泄密，當即將這3臺計算機封存，交由A省保密局調(diào)查處理。經(jīng)密級鑒定，A省保密局確認被封存的3臺計算機內(nèi)存儲有機密級資料3件、秘密級資料1件、不宜公開的內(nèi)部資料7件，隨即向省委保密委領(lǐng)導匯報案情。領(lǐng)導明確指示：查清責任，嚴肅處理，絕不姑息，并要求將案情在全省范圍通報。

懵懂無知 觸目驚心

經(jīng)過深入調(diào)查，釀成泄密事件的原因逐漸浮出水面：當事人缺乏起碼的信息化條件下的保密意識和防范技能，對違規(guī)操作可能造成泄密的嚴重后果懵懂無知。這一情況，既令人匪夷所思，更讓人觸目驚心。責任人、該中心副處長孫某在檢討時坦承，他起草材料找素材就上互聯(lián)網(wǎng)，平時忙于工作，很少接受保密教育，相關(guān)知識幾乎一片空白。比如，孫某竟然認為文檔資料只要保存在自己電腦中，不給別人看就不會有事，壓根兒就沒想到還會被別人竊?。怀鍪潞?，孫某也不知道該如何采取補救措施。另一責任人、該中心副處長魏某與孫某的想法如出一轍：以為電腦里的東西就跟放在柜子里的東西一樣，如果不把電腦里的東西復(fù)制給別人，別人不可能拿走。最令人“大開眼界”的是該中心主任科員韓某，直至案發(fā)，這位都還不知道自己究竟錯在哪里。他怯怯地問辦案人員：“我在處理涉密信息時將網(wǎng)線斷開，不處理涉密信息時才連接互聯(lián)網(wǎng)，涉密文件資料怎么會被竊取呢？”這種不知今夕何夕的認識水平真叫人啼笑皆非。正是這種意識、責任與知識的嚴重缺失和匱乏，造成了不該連的連了，不該存的存了，最終導致了計算機網(wǎng)絡(luò)泄密的嚴重后果。

雖經(jīng)過認真核實，孫某等3人的泄密行為未達到立案標準，但難逃行政紀律的處理。2009年12月，按照省保密局的要求，省政府發(fā)展研究中心分別對3人作出處理：給予孫某行政記過處分，給予魏某、韓某行政警告處分。

管理空白 教訓深刻

在慘痛的教訓面前，A省政府發(fā)展研究中心踏下心來查找泄密原因，他們深刻認識到：長期忽視保密工作，早已埋下了這次嚴重泄密的定時炸彈。

保密工作無人管。孫某等人的“坦白”，暴露出他們保密意識的缺失和保密知識的匱乏，也暴露出了該部門保密管理的諸多漏洞。在這個部門，不僅沒有人提醒或督促工作人員履行保密責任，連必要的教育和檢查也很少搞，或即使搞了，也只是表面號召，走走過場。據(jù)辦案人員掌握，該部門個別領(lǐng)導保密意識淡薄，“重視保密工作”停留在口頭上，僅限于應(yīng)付上級檢查，保密工作少人問、無人管的問題十分嚴重。

保密規(guī)章制度不健全。據(jù)辦案人員調(diào)查了解，該部門雖然制訂了保密規(guī)章制度，但制度內(nèi)容很不健全，缺少計算機信息系統(tǒng)、網(wǎng)絡(luò)和涉密載體安全保密管理制度，致使這些重要的管理工作開展沒有依據(jù)。2005年，該部門雖將保密規(guī)章制度印刷成冊并下發(fā)，但只寫在紙上，掛在墻上，工作無計劃，活動無記錄，業(yè)務(wù)工作的開展沒有與保密工作緊密結(jié)合，“說起來重要、干起來次要、忙起來不要”的問題仍然存在，導致工作人員對保密工作抓什么、如何抓、達到什么標準心中無數(shù)。

保密技術(shù)防范水平低。調(diào)查顯示，該部門領(lǐng)導干部和工作人員的保密科技知識嚴重缺乏，不懂得信息化條件下保護國家秘密的一般方法和技術(shù)要求，違規(guī)處理涉密信息問題嚴重，并且保密技術(shù)手段和管理措施沒有隨著信息化的發(fā)展及時跟進，一些保密要害部門部位的保密技術(shù)裝備不能按需配備到位，致使涉密信息處理、涉密載體傳遞的條件和環(huán)境缺乏安全可靠的保障措施。

保密工作機構(gòu)的現(xiàn)狀與任務(wù)不適應(yīng)，工作不到位。在該部門，保密工作沒有引起“一把手”的重視，雖然設(shè)有保密機構(gòu)，卻無固定人員抓保密工作，在保密宣傳教育、檢查、指導和監(jiān)督幾方面都非常薄弱，懂技術(shù)、懂法律、善管理的保密干部極為匱乏。該部門保密工作機構(gòu)每年都派人參加省保密局召開的會議，每年都開展檢查，但辦案部門深入調(diào)查后卻發(fā)現(xiàn)，其檢查工作只重過程不重實效，且存在一些盲區(qū)，留下了泄密隱患。

2010年1月，省委保密委員會將這起嚴重的泄密事件向全省通報，并責令該部門認真進行整改。

這起泄密事件中，泄密文件資料數(shù)量多，涉案人員多，造成后果嚴重，教訓十分深刻。這起事件警示我們，保密無小事，忽視和懈怠，不僅將給國家安全和利益帶來無可挽回的損失，也終究會使個人前途蒙上陰影，家庭失去幸福。

第五篇：成功企業(yè)案例——豐田公司

豐田企業(yè)成功案例及啟迪

日本豐田公司不僅僅作為一家汽車公司聞名于世，更因為它是精益生產(chǎn)的起源地、全球制造業(yè)心目中的“世界級工廠”而倍受推崇，豐田管理模式也成為世界各國眾多企業(yè)學習的標桿。

企業(yè)理念是所有其他原則的基石。豐田認為，企業(yè)應(yīng)該有一個優(yōu)先于任何短期決策的目的理念，使整個企業(yè)的運作與發(fā)展能配合著朝向這個比賺錢更重要的共同目的。豐田通過與國外各開發(fā)中心建立緊密的協(xié)作關(guān)系，真誠地傾聽各國及不同地區(qū)的顧客的要求與期望，運用具有豐田傳統(tǒng)的“新產(chǎn)品開發(fā)流程”和豐田生產(chǎn)方式，不斷推出博得世界各國厚愛和信賴的高質(zhì)量汽車，滿足顧客的要求。排除任何材料、人力、時間、能量、空間、程序、搬運或其他資源的浪費，排除生產(chǎn)現(xiàn)場的各種不正常與不必要的工作，以及動作、時間、人力的浪費，這是豐田生產(chǎn)方式最基本的概念。

豐田認為，正確的流程方能產(chǎn)生優(yōu)異的成果，唯有流程穩(wěn)定且標準化，方能談持續(xù)改進。因此，他們不斷改進工作流程，使其變成創(chuàng)作高附加值的無間斷流程，盡力把所有工作計劃中閑置或等候他人工作的時間減少到零。根據(jù)顧客實際領(lǐng)取的數(shù)量，經(jīng)常補充存貨，按顧客的需求每天變化，而不是依靠計算機的時間表與系統(tǒng)來追蹤浪費的存貨。使在制品及倉庫存貨減至最少，每項產(chǎn)品只維持少量存貨。

豐田所謂的生產(chǎn)均衡化指的是“取量均值性”，假如后工程生產(chǎn)作業(yè)取量變化大，則前作業(yè)工程必須準備最高量，因而產(chǎn)生高庫存的浪費。所以，豐田要求各生產(chǎn)工程取量盡可能達到平均值，也就是前后一致，為的是將需求與供應(yīng)達成平衡，降低庫存與生產(chǎn)浪費。即時生產(chǎn)就是在生產(chǎn)流程下游的顧客需求的時候供應(yīng)給他們正確數(shù)量的正確東西。材料的補充應(yīng)該由消費量決定，這是即時生產(chǎn)的基本原則，也是豐田獨創(chuàng)的生產(chǎn)管理概念。這里的自動化不僅是指機器系統(tǒng)的高品質(zhì)，還包括人的自動化，也就是養(yǎng)成好的工作習慣，不斷學習創(chuàng)新，爭取在第一次生產(chǎn)流程中就達到優(yōu)良品質(zhì)這是企業(yè)的責任。通過生產(chǎn)現(xiàn)場教育訓練的不斷改進與激勵，讓人員的素質(zhì)越來越高，反應(yīng)越來越快越來越精確。

豐田隊生產(chǎn)每個活動、內(nèi)容、順序、時間控制和結(jié)果等所有工作細節(jié)都制定了嚴格的規(guī)范，例如，要裝一個輪胎、引擎需要幾分幾秒鐘。但這并不是說標準是一成不變的，只要工作人員發(fā)現(xiàn)更好更有效率的方法，就可以變更標準作業(yè)，目的在于提高生產(chǎn)效率。豐田模式改變了傳統(tǒng)的由前端經(jīng)營者主導生產(chǎn)數(shù)量的做法，重視后端顧客需求，后面的工程人員通過看板告訴前一項工程人員需求，比如零件需要多少，何時補貨，亦即是“逆向”去控制生產(chǎn)數(shù)量的供應(yīng)鏈模式，這種

方式不僅能降低庫存成本（達到零庫存），更重要的是將流程效率化。豐田不把領(lǐng)導者的職責視為只是完成工作和具備良好的人際關(guān)系技巧。他們認為，領(lǐng)導者必須是公司理念與做事方法的模范，把徹底了解且擁護公司理念的員工培養(yǎng)成為領(lǐng)導者，使他們能教導其他員工。寧愿從企業(yè)內(nèi)部栽培領(lǐng)導者，也不要從企業(yè)外聘用。訓練杰出的個人與團隊以實現(xiàn)公司理念，獲得杰出成果。運用跨部門團隊以提高品質(zhì)與生產(chǎn)效率，解決困難的技術(shù)性問題，以改進流程。在豐田公司，所謂尊重人格無非就是把它放在排除無效的作業(yè)、把人的能量與有意義的有效作業(yè)結(jié)合起來的位置上，同時又能激發(fā)員工的熱情、干勁和智慧，提高工作效率。

在不斷改善流程后，豐田發(fā)現(xiàn)生產(chǎn)量不變，生產(chǎn)空間卻可精簡許多，而這些剩余的空間，反而可以做靈活的運用；人員也是一樣，例如，一個生產(chǎn)線原來六個人在組 裝，抽掉一個人，則那個人的工作空間自動縮小，空間空出來而工作由六個人變成五個人，原來那個人的工作被其他五人取代。這樣靈活的工作體系，豐田稱之為 “活人、活空間”，即鼓勵員工都成為“多能工”以創(chuàng)造最高價值。豐田非常重視他的事業(yè)伙伴與供貨商，把它們視為自己事業(yè)的延伸，并激勵他們，對它們制定具有挑戰(zhàn)性的目標，并幫助它們實現(xiàn)這些目標，要求他們成長與發(fā)展?，F(xiàn)地現(xiàn)物的意思就是親臨現(xiàn)場查看以徹底了解情況。豐田認為，解決問題與改進流程必須追溯源頭、親自觀察，然后驗證所得數(shù)據(jù)，而不是根據(jù)他人所言及計算機屏幕所顯示的東西來理論化。

“根回”是豐田模式的一個重要流程，此流程多半被用以描述資淺人員如何通過擬出提案，廣泛傳閱，以爭取管理者的贊同來建立共識。在根回過程中，許多人提出他們的意見與建議，因而最容易形成共識。這是豐田公司特有的一種流程。

通過不斷省思與持續(xù)改進以變成一個學習型組織。使用“反省”作為重要的里程碑，在完成某計劃后，誠實地找出此計劃的所有缺點，然后再制定避免相同錯誤再次發(fā)生的對策。