深圳市大成天下信息技术有限公司

电脑安全行业过去往往不太关注所谓“内部威胁”(insider threat)，但这种情况已开始改变，一些公司开始竞相提供相关服务，帮助企业客户防止敏感数据在员工手上遭受损害。过去，多数大公司都将大部分信息科技安全预算用在应对“外部威胁”(perimeter threat)方面，例如电脑蠕虫病毒等。
如今，越来越多的电脑安全专家表示，一位笨手笨脚的员工提着装满敏感数据的笔记本电脑，或是请来一个心怀不满、执意报复的承包人，它们对企业所构成的威胁要远远超过几个不怀好意的黑客。
“内部威胁之所以存在，原因是安全技术不能保护信息，” EMC副总裁丹尼斯•霍夫曼(Dennis Hoffman)解释道，“如今，绝大多数安全产品保护的是基础设施。从根本上来说，它们保护的是设备。”EMC是全球最大的数据存储设备和软件制造商。
最近发生了一系列数据丢失事件，比如美国退伍军人事务部(Veterans Administration)丢失了存有大量退伍军人个人信息的手提电脑。不管是当事人失职，还是有人蓄意制造，这些事件均突显出，公司若不能保护敏感数据，将会面临巨大风险。
安全集团Decru的营销副总裁凯文•布朗(Kevin Brown)表示，直到最近，许多公司还一直不愿承认内部威胁的严重程度。Decru去年被EMC 竞争对手Network Appliance收购。
他表示：“讨论外部的坏人要容易的多。”存储成本下降和新规定的出台，令公司需要存储的客户及交易信息、数据大幅增加，更是加剧了这一问题的严重性。
但在此期间，布朗表示，保护这些数据的方法却未能同步跟上。“如今，你把海量的数据都存放在那些大型中央数据系统中，就如同把所有的鸡蛋都放在了一个大篮子里。”
同时，远程办公等新兴趋势带来了新的信息泄露途径，这让“提防外贼”的观点显得有些过时。惠普公司(HP)安全战略部门主管托尼•雷德蒙(Tony Redmond)表示：“防火墙和划分网络界线的传统观点正在消失，虽然缓慢，但趋势很明显。”
为了帮助客户适应这种新情况，惠普、EMC和Network Appliance等公司正竞相开展新的服务，帮助客户确定何人可以获取何种数据，以及在远程用户进入一家公司的内部网络之前，帮助客户确定该用户是否怀有恶意。
然而，即使是最严格的技术保护，也可能无法阻止一个蓄意盗取数据的内部人士偷走敏感数据。
别有用心的员工可能会将文件的一部分粘贴到聊天窗口，以绕开数据保护措施。另一个员工则可能直接打印出一份文件，然后带出办公室。
总部位于美国犹他州的初创企业Oakley Networks等公司选择从人的方面入手，以求解决内部威胁问题。“相比于仅仅监控网络上的内容，（人的）行为是一个更大的问题，”Oakley的市场营销主管汤姆•班尼特(Tom Bennett)表示，“如果某人正在做一件不怀好意的事情，他们会努力掩盖其行为。他们会表现得很聪明。”
班尼特表示，通过把敏感文件内容剪切粘贴到聊天窗口或基于网页的电子邮件程序，内部人士能够绕过许多传统的安全防范措施。
为了解决这一问题，Oakley提供了能让企业实时监视雇员电脑使用情况的软件。这个软件可以检查雇员的电子邮件、聊天窗口和其它程序，检索可能与破坏、盗窃甚至性骚扰有关的关键字。有了它，管理者可以记录可疑事件并进行回放。
非赢利隐私权组织Privacy Rights Clearinghouse的研究主管特纳•弗列里(Tena Friery)表示，由于涉及隐私法，企业使用这种监控系统时必须非常小心。
在监控雇员的问题上，美国法庭通常会站在雇员一边。不过，弗列里表示，随着越来越多的人选择在家工作，在公司自我保护的权利与雇员的隐私权之间保持合理平衡，已经变成一件“平衡艺术”。
“雇员在上班时，对隐私权问题没有太高期望，而企业也正越来越多地进行监控。”然而，她表示，“如今，人们经常工作很长时间。他们会在家里工作，可能用他们的家用设备进入公司的网络。这确实模糊了休息时间和工作时间的界限，带来了严重的隐私权问题。”
雇员监视问题在欧洲特别富有争议，在那里，隐私法往往倾向于保护雇员。“德国和法国在雇员隐私方面的规定非常严格，”惠普公司的雷德蒙表示，“多数财富 500强企业(Fortune 500)将面临一个问题，即必须遵守它们业务所在地区的隐私权法规。在欧洲，工会和职工监事委员会将会带来大麻烦。”
美国风险咨询机构Ackerman Group的顾问乔治•迪尤(George Dew)表示，在培训雇员如何处理敏感信息方面，企业一直落后于美国政府。他表示：“许多人并没有真正意识到数据丢失意味着什么、可能带来多大损失。”
为了防范内部威胁，许多企业已开始加大努力，对可能招募的新人进行背景调查。它们也逐渐将这种做法拓展至承包商和临时工。这些人可能会造成更大的风险，因为他们缺乏多数正式雇员所具有的高度忠诚感。
不过，前美国联邦调查局(FBI)探员、控制风险集团(Control Risks Group)顾问比尔•戴利(Bill Daley)表示，面对那些憎恨工作的员工所带来的内部威胁，背景调查作用有限。“如果你信任你的员工，就很难认定哪些人心怀不满，因为他们从外表看起来跟你我一样。”戴利表示，“这是最困难的情况，因为那是我们信任的人。”
迪尤表示，当谈到抗击内部威胁的时候，人际接触常常被忽视。他表示：“如果你有一些善于倾听的经理人，他们非常清楚自己的雇员感受如何，那么，当一名雇员感到不高兴的时候，你就能迅速判断出来。”不过，他补充指出，在私营领域，这种做法很少被优先考虑，因为那个领域强调的是业绩。
除了担任Ackerman的顾问，迪尤也拥有自己的计算机安全公司。他总结道，即便得不到上级的赞许，公司IT主管也愿意做好应对内部威胁的防范措施。“作为一名IT高管，你在加强安全防卫的时候不会得到称赞，但如果出了事，那你就死定了。”

2006年8月15日，Ponemon Institute通过网上调查，发布调查报告《U.S. Survey: Confidential Data at Risk》称：
1、81％的美国公司在过去一年曾丢失过含有敏感信息的笔记本电脑等存储设备；
2、被调查者认为最优先的3个安全问题是：

1）保护传送中的敏感或机密数据（protecting sensitive or confidential data in motion (transfer)）；
2）身份和访问管理IAM（identity and access management）；
3）保护存储的敏感或机密数据（protecting sensitive or confidential data at rest）。

1）知识财产；
2）商业秘密；
3）客户资料；
4）员工资料。

1) PDA等移动设备（60％）；
2) 笔记本电脑（59％）；
3) USB盘（53％）；
4) 台式电脑（36％）；
5) 共享文件服务器（35％）。

因为一个明显的安全漏洞，英国最大银行汇丰银行的数百万网络用户面临被黑客攻击的危险。
据《卫报》8月10日报道，英国加的夫大学的一个研究团体发现，英国汇丰银行的网上银行系统存在明显漏洞———这意味着310万英国注册用户至少在2年时间里极易受到攻击。一位电脑专家称这一重大过失是“可耻的”。
研究者计划将全部详情公布在网络安全杂志上，同时向社会发出警告。“这是非常严重的问题。”领导研究小组的计算机科学家安东尼娅非硭顾担?ldquo;银行负责保护你的资金，如果他们告诉你是安全的，你会认为事实如此。但一旦存在这样的漏洞，客户将面临危险。对于银行或掌管客户大笔钱财的机构来说，无法保护它们是极其可耻的。”
该漏洞涉及汇丰银行客户进入网上银行服务的方式。罪犯使用名为击键信息收集器（Keyloggers）（记录目标计算机每一次键盘活动的程序）可轻易得出进入账户所需的数据，只需不到9个步骤，客户账号将完全不设防。研究者称其他银行使用与汇丰不同的系统，相对来说较安全。
汇丰银行9日在得到该消息后称：“我们一直在寻求升级我们的网络安全，我们会仔细审查这一问题。”
尽管表示将重新评估其安全设置，但该公司试图粉饰漏洞问题的严重性，把他形容为“假想漏洞”。公司指出，他们遭遇的网上欺诈现象比其他银行少。公司发言人说：“汇丰对任何关于个人网上银行服务安全的评论感兴趣。但是，我们没有看到犯罪分子使用被发现的‘假想漏洞’。他们需要进行极其复杂的操作，花费很长时间才能找到一个攻击对象。所以，这样做不大会给他们带来好处。”
“汇丰银行网上银行系统发生的欺诈行为低于市场平均水平，我们对客户的充分保护感到满意。”该发言人补充。
但是，加的夫大学的研究小组认为，一旦漏洞被黑客找到，他们能够轻易进入账户。“要进入账户操作，很可能不到5个步骤，绝对不到9个步骤。”琼斯教授说。黑客可以改动账户信息和地址，转账或实施大额贷款，甚至能够利用为度假者服务的项目，立即将价值高达2000英镑的任何币种转到世界上的任何地方。
尽管需要在电脑上安装信息收集器来挖掘漏洞，但大多数常见的电脑病毒现在都包含此类功能，而且这些病毒遍布世界数百万电脑终端。根据英国Apacs银行业协会的数据，网上银行欺诈去年造成了约1.4亿英镑的损失。

杭州市公安局最近向杭州市检察院递交一份起诉意见书，以“涉嫌侵犯商业秘密罪”起诉四名科技人员，揭开了一起重大商业秘密侵权案的内幕。
据起诉意见书陈述，犯罪嫌疑人翟洪达（化名李世杰）、王文良（化名王东方）、尤来方（化名应明）、韩箴贤（化名韩信玉），均为苏州联氟化学有限公司（以下简称联氟公司）管理人员，均因涉嫌侵犯商业秘密犯罪被依法逮捕或取保候审。

据介绍，浙江蓝天环保高科技股份有限公司（下称“蓝天公司”）成立于2000年11月，是目前国内消耗臭氧层物质(ODS)替代品技术开发实力最强、产业开发规模最大的高科技产业孵化器。
2003年7月2日，蓝天公司向杭州市公安局报案，称该公司原技术人员杜国浩、王文良、翟洪达、尤来方等人采用非法手段将蓝天公司研制开发产品的专有技术带到苏州联氟公司生产并销售。2004年6月11日，杭州市公安局立案侦查此案。
公安部门侦查，早在2001年10月，王文良就以屠苗颖（翟洪达妻子）的名义与股东徐月平共同出资800万元成立苏州联氟公司，并由屠苗颖任法人代表（2003年4月法人代表变更为王文良），王文良岳父方炉荣、尤来方岳母何菊香等人任公司董事。
2001年5月至2002年4月，杜国浩（已批准逮捕，在逃）、翟洪达、王文良、尤来方、韩箴贤、戴国桥（另案处理）等人先后从蓝天公司辞职，加盟苏州联氟公司。杜国浩、翟洪达违反蓝天公司科学技术保密规定、职务科技成果完成人保密协议及辞职时所签订的保密协议，将在蓝天公司工作期间所掌握的生产HFC -152a、HCFC-142b、HFC-143a产品的两套联产技术非法披露，并伙同王文良、尤来方、韩箴贤、戴国桥在苏州联氟公司非法使用技术，生产并销售有关产品。
现已查明，苏州联氟公司仅2003年1月至2003年8月通过杭州法恩可尔化学有限公司就销售HFC-152a产品260万余元、销售HCFC-142b产品108万余元、销售HFC-143a产品355.56万元，给蓝天公司造成经济损失670余万元。
经审计，蓝天公司两套联产技术的研发费用达580余万元。
为此，杭州市公安局认为，苏州联氟公司翟洪达等人的行为已触犯《刑法》第219条、220条之规定，涉嫌侵犯商业秘密罪，根据《刑事诉讼法》，依法向杭州市检察院提起公诉。

时报讯（记者闫晓光）创维公司的两位工程师，在掌握了公司关键软件的技术秘密后，财迷心窍忘记曾作的保密承诺，带着技术秘密以化名入股其他公司，研制同类产品。日前，深圳市南山区法院对这起侵犯创维公司商业秘密案作出一审判决，以侵犯商业秘密罪分别判处被告人谢某和被告人吴某有期徒刑1年和有期徒刑10个月，并分别处罚金人民币2万元和1万元。

两工程师都曾承诺保密
创维数字技术（深圳）有限公司（以下简称创维公司）是创维集团旗下以研发、生产、销售数字电视前端和终端产品为主的高新技术企业。
谢某，男，34岁，重庆市人。2004年5月～12月，他开始担任创维公司硬件工程师，主要负责参与该公司DVB-C机顶盒的研制；吴某，32岁，贵州省贵阳市人，2004年10月～12月，出任创维公司软件工程师，主要负责参与该公司DVB-S机顶盒的研制。
由于二人工作内容都与关键技术有关，在工作期间，他们都被要求与创维公司签《保密合同书》。二人均承诺未经创维公司书面许可，不得披露、使用以及允许他人使用其参与开发的职务成果和所了解的技术秘密及经营秘密，并不得利用上述技术秘密和经营秘密从事对创维公司构成竞争的任何行为。

带技术化名加入他公司
2004年10月，深圳龙岗信昌塑胶厂的王某通过他人找到谢某和吴某，王某向二人提出了一个方案，即由王某出资入股，谢某和吴某以创维公司的技术秘密入股，成立香港爱迪威科技有限公司，合作开发DVB产品。二人在公司可以分别拥有7%和6%的股份，每月领取8500元的工资，
面对高额回报，二人动心了，并随后开始行动。谢某将创维公司采取保密措施的DVB-S、DVB-T、DVB-C软件复制后带出，吴某则偷偷复制了创维公司采取保密措施的DVB-S技术资料。

离职后研制模型机参展
2004年12月，两人离职，化名为李光华和刘树来到王某投资的深圳龙岗信昌塑胶厂，担任硬、软件工程师，利用从创维公司窃取的DVB技术资料，开始研发DVB-S、DVB-T机顶盒，并于2005年4月研制出模型机，前往香港参加春季电子展销会。
2005年7月，他们生产出样机50台，并将该种样机寄往国外20多家客户，还接受了沙特阿拉伯一家公司的500台订单（每台定价30美元）。另外，谢某曾于2005年5月30日将其复制的创维公司的DVB-S技术以人民币12万元的价格卖给他人；其还利用创维公司的DVB-T技术给深圳市华人科技有限公司提供技术支持，获利人民币2000元。

被控侵犯商业秘密罪
检察机关起诉认为，创维公司自行研发的DVB系列软件不为公众所知悉，能为创维公司带来经济利益，具有实用性，并经创维公司采取了一定的保密措施，属于商业秘密。谢某、吴某违反有关保守秘密的要求，利用非法复制的DVB技术秘密入股，成立公司与他人生产，给创维公司造成重大损失。
被告人的辩护人则认为，以商业秘密的本身价值来计算商业秘密的经济损失不合理，两名被告人尚未生产产品并销售，未给创维公司造成直接的经济损失，不属于造成重大损失的情形。

法院判决 研制成本计损失罪名成立均获刑
到底如何计算损失？在确定“重大损失”的数额时，法院认为，可以从商业秘密所必备的研制成本等方面加以考虑，因为，如果自行开发有关技术产品，则需要支出必要的费用。据此，法院判定创维公司的损失额为152.5万元，已构成侵犯商业秘密罪。
其中，在共同犯罪中，谢某起主要作用，是主犯；吴某起次要作用，是从犯，依法可从轻处罚。鉴于二被告人认罪态度较好，且谢某在案发后能主动退赃，可酌情从轻处罚。据此，法院遂依法作出上述判决。

商业秘密是指不为公众知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。技术信息和经营信息包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。商业秘密的有三个构成要件：一是该信息不为公众所知悉，即该信息不能从公开渠道直接获取；二是该信息能为权利人带来经济利益，具有实用性；三是权利人对该信息采取了保密措施。我国还没有制定专门的商业秘密法，有关商业秘密的法律散见于《反不正当竞争法》、《公司法》及《刑法》中，广东省及深圳市也有关于商业秘密保护的地方性法规，但总体上规定较为混乱，不适应商业秘密保护的需要。且现实中，侵犯企业商业秘密的案件整体上呈现数量不断增多、涉案金额越来越大的趋势，制定专门的商业秘密法势在必行。下面本文结合一个真实的案例，通过认识商业秘密的重要性、建立企业商业秘密保护制度及商业秘密被侵犯后寻求救济途径，从而正确处理企业员工跳槽所涉及的商业秘密保护问题。

案例：八人出走冒出三家新公司

深圳某公司是世界上唯一掌握在常温下进行工业化生产金刚石膜材料的高科技公司，承担着国家“863”计划项目、宇航、军工等重大项目及国家火炬计划项目。前不久我国首次载人飞船“神舟”五号的总设计师戚发轫率专家组亲临该公司考察并题词“感谢深圳某公司为
中国首次载人航天飞行所做的贡献”。
2001年该公司采用拥有自主知识产权的金刚石膜新材料独立研制成一种高强度、不磨损、透光良好的玻璃手机视窗产品后，公司先后有八名负责科研和市场营销人员离职纷纷成立新公司，生产玻璃手机视窗产品，该公司称这一行为导致该公司蒙受数千万的经济损失。该公司遂以违反保密合同，侵犯商业秘密为由将这八名原员工告上法庭，要求被告停止侵权行为，并赔偿原告303万元。
深圳福田区法院审判后认为，原告与被告签订有《保密合同》，从双方所生产的产品来看，均生产手机视窗玻璃，属于生产同类且有竞争关系产品的企业，被告行为违背了原来双方签订的保密合同中关于竞业限制的约定。但深圳福田区法院同时认为，签订竞业限制协议，用人单位必须给予劳动者补偿。原告在保密合同的竞业限制条款中对竞业限制补偿未作具体约定，原告又未依有关规定支付过竞业限制补偿金给被告。因此，对原告要求被告停止违约行为和支付违约金的诉讼请求不予支持。

1、企业可与员工约定该员工在离开该企业的一定时间内，不得在生产同类产品且有竞争关系的其他企业任职或自己从事同一产品的生产经营。
2、企业应向员工支付竞业限制的补偿费，补偿费的标准根据员工接触商业秘密的程度与上年度该员工的总报酬，来确定一个适宜的比例。竞业限制补偿费的支付时间可以在员工在职期间支付或者在离职时一次性支付。
3、竞业限制的期限一般以一到三年为宜，根据企业相关信息的更新速度来确定。
4、竞业限制的违约责任应规定企业违反竞业限制协议，不支付或无正当理由拖欠补偿费的，竞业限制条款自动终止；员工违反竞业限制条款，应支付违约金。

1、民法上的救济，即依据民法上的规定追究违反保密协议的当事人，要求其承担违约责任，或者追究侵害商业秘密的侵权人，请求其承担侵权责任。本文案例就是采用这种救济方式。
2、劳动法上的救济，劳动者违反企业商业秘密的规章制度、劳动合同中的保密条款、保密合同或者竞业禁止合同约定，给企业造成损失的，企业可以依据劳动法的规定向劳动争议仲裁委员会申请劳动仲裁，请求违反上述约定的劳动者承担损害赔偿责任。劳动者违反上述约定，擅自解除合同或者终止合同后违反保密约定将其知悉的商业秘密泄露给存在竞争关系的用人单位的，劳动者和用人单位应当承担连带责任。
3、行政法上的救济，主要是工商行政管理机关作为不正当竞争行为的主管机关对商业秘密侵权的处理，当企业认为其商业秘密受到侵害，向工商行政管理机关申请查处和制止侵权行为，并要求侵权人应当承担相应的行政责任。
4、刑法上的救济，侵犯商业秘密给企业造成重大损失的，企业作为权利人可以根据我国《刑法》的有关规定向公安机关控告，要求立案侦查，追究违法犯罪嫌疑人的刑事责任。

新华网浙江频道5月9日电 一纸保密协议没能封住员工的嘴，走出大门，失信的员工便把原企业的商业秘密卖了钱。浙江凯恩特种材料股份有限公司就因一名员工的泄密，损失近500万元。
昨日上午，经遂昌县检察院提起公诉，法院以原该公司员工胡海兵犯侵犯商业秘密罪，一审判其有期徒刑4年，并处罚金20万元人民币，非法所得10万元予以追缴。

签署保密合同当天就辞职
“凯恩公司”是能够系列化生产电解电容器纸(电解纸)的厂家。生产电解纸不仅需专门造纸技术，还涉及电气、高分子材料化学等技术。公司将电解电容器纸生产工艺规程及各类技术设备，列入技术保密范畴，采取相应保密措施。
经法院审理查明，现年40岁的胡海兵，1997年2月至2002年10月，曾先后担任“凯恩公司”设备科副科长、研究所副所长、凯恩高新技术园电解纸项目部副经理，掌握该公司的关键生产设备、操作工艺等技术。
2001年5月1日，胡海兵和“凯恩公司”签订的《劳动合同书》约定，胡海兵应自觉履行保密义务，不得把公司技术成果、产品制造工艺、配方、图纸文件泄露、提供、转让给他人使用或自己实施。
2002年10月10日，双方又签订有关保守公司商业秘密的合同。但同日，胡海兵和“凯恩公司”解除劳动合同。

原单位损失近五百万元
得知胡海兵解除劳动合同后，山东鲁南纸业公司一名副总经理即向胡海兵允诺，如他能帮“鲁南公司”设计上马电解电容器纸生产线，将给胡海兵80万元酬金。
之后，胡海兵将“凯恩公司”有关生产电解电容器纸的工艺流程图、设备平面布置图等技术，秘密泄露给“鲁南公司”，并指导该公司进行设备安装。事后，“鲁南公司”并未践诺80万元酬金，只支付给胡海兵10万元。
2004年10月，“鲁南公司”在胡海兵指导下，利用“凯恩公司”的技术，生产出电解电容器纸，以较低价格销售给“凯恩公司”在江苏宜兴、常州、海门、无锡等地的客户，还采取降价策略争夺客户。经杭州中喜司法会计鉴定事务所鉴定，去年1月至8月，“凯恩公司“为此遭受经济损失473万余元。

企业自身要加强保密措施
记者了解到，三年前的5月30日，遂昌法院曾审结一起侵犯双面胶带原纸的商业秘密案，原“凯恩公司”职工叶建利，也因侵犯商业秘密罪，被判处有期徒刑一年，缓刑两年，处罚金3万元。当时，叶建利也是受利益驱使，违反公司保密规定，将公司的双面胶带原纸生产原料、添加剂、配方等技术信息披露给另一家公司，导致公司损失53万元。
近年来，侵犯商业秘密犯罪案呈逐年增多趋势，企业损失也越来越大。办案检察官提醒：企业自身要加强对商业秘密的保护，建立健全企业内部保密制度，做好事先防范工作，按规定采取具体措施。

新闻附件
商业秘密保护措施
在企业内划定保密区域，并在保密区域内加强保卫措施，确定明确的管理办法；
对企业的重要文件、资料应及时确定其保密级别、加盖保密章，予以存档或销毁，同时应制定出企业相应的文件管理、借阅、复印、销毁办法，以及外发文件的审阅办法；
把商业秘密限定在必须了解该秘密的员工及第三方、合同方范围内，对职工应限制掌握的知识，并加强对员工的保密教育，或将各关键部分进行分解，使每一涉密者不能拥有完全的商业秘密；
及时与掌握商业秘密的职工签订保密协议，企业也可在同职工签订的“聘任合同”或“劳动合同”中，写明保密条款和违约责任；
每当从事商业活动需披露机密信息时，必须与商业合作伙伴签订保密协议。

先看一则国外案例：二战前，《纽约时报》曾在柏林设立一家新闻图片机构，一名德国间谍每天来这里。一天，这名间谍在这里发现了一张英国皇家海军的“林法”号军舰照片，便仔细研究，很快得到了“林法”号的炮径、炮塔、舰形等数据，为德军提供了重要军事情报。
再看一则国内案例：上世纪50年代，我国发现大庆油田，这在当时属高度机密。当时，新华社发了一张“铁人”王进喜在钻塔前采油的工作照。国外情报人员就是凭王进喜穿的棉衣、井架的规格及背景资料等，分析出油田的经纬度、油层、储藏量和产量等保密数据。
两则照片“闯祸”的案例警示我们：导致泄密的“蛛丝马迹”就隐藏在每个人身边！
然而令人担忧的是，当前我们一些同志警惕性不高。有的官兵在营区内照相，将涉密装备、设施和资料等当作背景一一摄入镜头；有些工作照、资料照不仅有涉密场景，还配有部队活动动向的文字说明。一旦这些照片拿到地方冲洗或制作成展板挂图，就会造成泄密。随着数码相机和移动存储设备的普及，有的同志将照片拷贝在存有涉密资料的U盘、活动硬盘等移动存储设备内，拿到地方冲洗。依现在的科技手段，即使给文件加密或将文件删除也容易破解或恢复，不能保证信息安全；就是对移动存储设备作格式化处理，复原原文也不是难事。
军队的性质任务决定了武器装备、营区阵地设施、部队行动等属于军事秘密，如果载有涉密信息的照片落入敌对分子手中，不仅所载的内容直接造成泄密，而且他们还可能从照片提供的各种细节中分析出更多的涉密信息，给我们造成不可估量的损失。
保守秘密无小事，我们当谨记“闯祸”照片留下的教训，教育官兵重视保密问题，了解窃密的高新科技手段，在复退、入伍、媒体采访或地方人员到部队参观之际留影时格外注意防止泄密。对官兵拥有的数码相机、摄像机，要有管理措施，严禁在军事禁地拍摄。特别是到地方冲洗制作影像资料时，不得有涉密内容，从源头上清除泄密隐患。

随着社会的发展和生活水平的提高，一些基层官兵拥有了摄像机、照相机、U盘、移动硬盘等物品。据带兵人反映，这些东西已成为不可忽视的泄密途径。应该如何应对？请看——
时下，数码摄像机、照相机、U盘、移动硬盘等产品在基层已不稀奇。官兵用这些“小玩意”录下生活、训练场景，拍点军旅留念照片，储存些训练资料、音乐等，也不再是什么新鲜事，不少人对拿影像片段、军营图片、军事资料到地方冲洗、刻录成盘也见怪不怪。许多基层带兵人反映，这些不起眼的“小玩意” 已成为不可忽视的信息安全隐患。近日，成都军区某炮兵旅围绕这一问题进行了深入的调查。

自拍DV拍到了新装备的型号、功能
3月5日，旅政委李文平来到一连，检查该连局域网建设情况。他打开连队自建网页，点击“战士DV”时，一个实弹演习的场景呈现在眼前。接着，他又点击“摄影园地”，一幅幅战士摄影作品为网页增色不少。然而看着看着，李政委的脸色渐渐由“晴”转“阴”。
“马上删除那一段DV和这36张照片！”李文平对连长说。原来，战士拍的DV中有一个片段用特写镜头对刚配发的新装备的型号、功能、操作要求等进行了拍摄，属于严重涉密；而战士们拍摄的图片中有36张或多或少涉及军事秘密。李政委严肃地说：“让涉密信息在网上传播，打仗时会吃大亏的！”
围绕此事，该旅举一反三，仔细对官兵自拍的图片、DV进行初步检查,发现少数官兵拍摄内容或多或少涉及秘密。再对官兵平时常用的U盘、移动硬盘进行检查，发现也有储存涉密资料的现象。随即，该旅保密委员会分成5个小组深入基层，就此问题进行深入调查。
据该旅保密委员会副主任严波介绍，回收的400份调查问卷显示，45%的基层官兵对照相机、U盘、移动硬盘等带来的安全隐患认识不足，而拥有这些物品的官兵已占18%，还有74%的官兵准备购置。在拥有者中，有77%的官兵是为了拍摄军营生活的片段，留下军旅生涯的美好见证，收集、储存个人喜欢的军事图片、文件资料，12%的官兵纯粹是追潮流、赶时髦，用于娱乐享受。其中，95%的基层干部认识到这些物品带来了信息安全问题，但80%的干部不知道该怎样很好地解决。
“对这些‘小玩意’带来的安全隐患熟视无睹，必将养成‘大患’！”调查结果引起了旅党委“一班人”的深思，大家认识到：重用轻管，重建轻管，信息管理滞后于产品使用、网络建设，是基层存在信息安全隐患的根源。

保密工作须不断改进以适应新的形势
在随后召开的基层官兵座谈会上，一级士官刘旭东说：平时我只关注这些高新技术产品的方便快捷，没注意信息安全的问题。现在静下来想想，我们习惯于将这些东西随身携带，稍不留神便会造成泄密，确实让人后怕。
保密委员会成员罗荣辉认为：随着科技的进步，保密工作也要不断改进以适应新的形势。许多泄密案件是因为麻痹大意，发生在看似平常的事件中。我们需要通过剖析典型案例警醒官兵，根据不断变化的新情况加强对官兵的保密教育。
旅长卢兴波谈到：在不少基层官兵的脑海中，提起信息安全，自然会想起计算机与信息网络，认为自己是基层普通一兵，信息安全离自己很远。可现实中，官兵拥有的数码摄像机、照相机、U盘、移动硬盘等，已成为离我们最近的信息安全隐患。因此，一方面要加强教育，一方面要加强对这些物品使用的管理。各个部门要通力合作，发挥好依法检查监督的作用，形成齐抓共管的局面。特别要注重建立健全管理制度，从传播源头上加以堵截。
旅政委李文平说：面对信息安全保密的新形势，我们要普及新的信息安全保密知识，强化官兵的信息安全保密意识，在官兵头脑中建起一道“防火墙”。总的来说，要提高基层官兵的科学文化素质，提高干部的保密检查监督能力，加强信息安全管理，增强官兵保密意识。

“育、建、管”多管齐下消除安全隐患
为了更好地应对不断变化的信息安全形势，该旅在调查研究的基础上，从“育、建、管”3个方面开展了扎扎实实的工作。
首先加强教育引导。为解决部分官兵信息安全意识淡薄的问题，旅党委要求各单位采取多种形式开展好信息安全管理教育，组织官兵认真学习国家、军队的保密规定和信息网络安全管理法规，找来泄密案例教育片，组织基层官兵收看、讨论、点评，使大家更为直观地了解信息安全保密的重要性，增强信息安全保密意识。
与此同时，该旅建立健全了全程监控、定期检测、信息安全形势分析、奖惩等制度，使信息安全管理处处有法可依、有章可循。
信息安全管理离不开技术监督，检查监督也是这个旅重点加强的一项工作。为此，这个旅专门成立了由旅长卢兴波牵头，保密委员会、自动化站等相关部门人员组成的信息安全管理小组，负责制定、审查基层信息安全措施，确定信息网络使用原则和办法，组织协调、监督和检查安全措施的执行情况，定期对软盘、光盘、信息传输线路等进行检查，严格局域网信息的审查把关，以便把各种影响信息安全的问题消灭在萌芽状态。

为加强网络安全管理，有效防止网上泄密，近日，济南军区某防空旅对部队计算机网络的安全保密工作进行了清查治理。
这次清查的重点是信息网与互联网是否互联、区内局域网与地方网是否互联、信息网用户是否按规定审批、入网终端是否有涉密信息、办公及个人计算机是否私自联入因特网和保密系统是否按照规定建设等内容。清查结果表明，各入网单位都能严格按照上级的指示要求，对本单位的上网微机进行彻底检查，做到了上信息网的微机专机专用，工作文件一律存放在专用U盘，各单位指定专人统一保管，没有在网上发布人事档案等涉密内容的情况。

沈阳军区某部针对近年来安全保密面临的新形势，不断加强保密工作。日前，他们又进行了一次安全保密检查。
他们在每部电话和电脑上都贴上“防泄密、保秘密”的字条，提醒官兵时刻注意严防泄密；对持有MP3、U盘的官兵，让他们立下保密工作责任状，禁止把涉密资料带离部队；对拥有数码照相机、数码录像机的官兵，要求他们避免拍摄部队装备等可能泄密的内容。新兵下连后，他们通过广播、黑板报、网络等途径，结合身边人身边事对他们进行了“防泄密、保秘密”教育；机关业务部门每周一、三、五、日对各单位垃圾点进行检查，发现泄密的文件和软盘一律收回统一销毁，并追究直接责任人和所在单位主官的责任。为拓宽保密工作的渠道，他们还在网上开设了“我与保密”专栏，鼓励官兵积极参与，为保密工作献一计、出一招。他们还把保密工作与官兵的提职晋衔、立功受奖挂钩，切实强化大家的保密意识。

7月21日消息，据杀毒软件公司赛门铁克称，用于对微软的Office软件实施最新的零日攻击的第二个特洛伊木马程序的主要动机是对企业实施间谍活动。
据eweek.com网站报道，据跟踪这个威胁的赛门铁克称，一个名为“Trojan.Riler.F”的后门程序把自己安装为一个LSP（分层服务提供商），使它能够监视进出被感染的计算机的每一个数据。
LSP是深入连接到Windows网络设备的一种合法的系统驱动程序。它主要用于系统与其它计算机的联系。但是，病毒作者发现一种方法把恶意的程序当作一个LSP，以便劫持正在传输的敏感的数据。
赛门铁克称，这个特洛伊木马程序还在被感染的计算机上开一个后门并且连接到“soswxyz.8800.org”域名。然后，这个特洛伊木马程序就等待接受远程黑客的指令。
赛门铁克高级工程经理Alfred Huger说，这个恶意的PowerPoint文件使用一个名为“Trojan.PPDropper.C”的程序感染用户的计算机。这个程序然后在用户计算机中设置两个后门，让这个攻击能够非法访问被感染的计算机。
第一个特洛伊木马程序名为“Backdoor.Bifrose.E”，主要记录敲击键盘的动作，劫持敏感的系统数据，并且把信息传送到在中国的一个远程服务器。
杀毒软件公司F-Secure称，这个Bifrose后门文件是连接到一个在中国的免费托管的网站的，网址是“pukumalon.8800.org”。
赛门铁克的Huger说，这种攻击的高级性质表明这是一种与工业间谍活动有关的有组织的犯罪团伙的行为。他证实说，微软称这个攻击是“非常有限的”。但是，他警告美国的企业不要对此事漠不关心。
微软计划在8月8日为用户发布补丁，修复PowerPoint。