新华网浙江频道5月9日电 一纸保密协议没能封住员工的嘴,走出大门,失信的员工便把原企业的商业秘密卖了钱。浙江凯恩特种材料股份有限公司就因一名员工的泄密,损失近500万元。
昨日上午,经遂昌县检察院提起公诉,法院以原该公司员工胡海兵犯侵犯商业秘密罪,一审判其有期徒刑4年,并处罚金20万元人民币,非法所得10万元予以追缴。
签署保密合同当天就辞职
“凯恩公司”是能够系列化生产电解电容器纸(电解纸)的厂家。生产电解纸不仅需专门造纸技术,还涉及电气、高分子材料化学等技术。公司将电解电容器纸生产工艺规程及各类技术设备,列入技术保密范畴,采取相应保密措施。
经法院审理查明,现年40岁的胡海兵,1997年2月至2002年10月,曾先后担任“凯恩公司”设备科副科长、研究所副所长、凯恩高新技术园电解纸项目部副经理,掌握该公司的关键生产设备、操作工艺等技术。
2001年5月1日,胡海兵和“凯恩公司”签订的《劳动合同书》约定,胡海兵应自觉履行保密义务,不得把公司技术成果、产品制造工艺、配方、图纸文件泄露、提供、转让给他人使用或自己实施。
2002年10月10日,双方又签订有关保守公司商业秘密的合同。但同日,胡海兵和“凯恩公司”解除劳动合同。
原单位损失近五百万元
得知胡海兵解除劳动合同后,山东鲁南纸业公司一名副总经理即向胡海兵允诺,如他能帮“鲁南公司”设计上马电解电容器纸生产线,将给胡海兵80万元酬金。
之后,胡海兵将“凯恩公司”有关生产电解电容器纸的工艺流程图、设备平面布置图等技术,秘密泄露给“鲁南公司”,并指导该公司进行设备安装。事后,“鲁南公司”并未践诺80万元酬金,只支付给胡海兵10万元。
2004年10月,“鲁南公司”在胡海兵指导下,利用“凯恩公司”的技术,生产出电解电容器纸,以较低价格销售给“凯恩公司”在江苏宜兴、常州、海门、无锡等地的客户,还采取降价策略争夺客户。经杭州中喜司法会计鉴定事务所鉴定,去年1月至8月,“凯恩公司“为此遭受经济损失473万余元。
企业自身要加强保密措施
记者了解到,三年前的5月30日,遂昌法院曾审结一起侵犯双面胶带原纸的商业秘密案,原“凯恩公司”职工叶建利,也因侵犯商业秘密罪,被判处有期徒刑一年,缓刑两年,处罚金3万元。当时,叶建利也是受利益驱使,违反公司保密规定,将公司的双面胶带原纸生产原料、添加剂、配方等技术信息披露给另一家公司,导致公司损失53万元。
近年来,侵犯商业秘密犯罪案呈逐年增多趋势,企业损失也越来越大。办案检察官提醒:企业自身要加强对商业秘密的保护,建立健全企业内部保密制度,做好事先防范工作,按规定采取具体措施。
新闻附件
商业秘密保护措施
在企业内划定保密区域,并在保密区域内加强保卫措施,确定明确的管理办法;
对企业的重要文件、资料应及时确定其保密级别、加盖保密章,予以存档或销毁,同时应制定出企业相应的文件管理、借阅、复印、销毁办法,以及外发文件的审阅办法;
把商业秘密限定在必须了解该秘密的员工及第三方、合同方范围内,对职工应限制掌握的知识,并加强对员工的保密教育,或将各关键部分进行分解,使每一涉密者不能拥有完全的商业秘密;
及时与掌握商业秘密的职工签订保密协议,企业也可在同职工签订的“聘任合同”或“劳动合同”中,写明保密条款和违约责任;
每当从事商业活动需披露机密信息时,必须与商业合作伙伴签订保密协议。
先看一则国外案例:二战前,《纽约时报》曾在柏林设立一家新闻图片机构,一名德国间谍每天来这里。一天,这名间谍在这里发现了一张英国皇家海军的“林法”号军舰照片,便仔细研究,很快得到了“林法”号的炮径、炮塔、舰形等数据,为德军提供了重要军事情报。
再看一则国内案例:上世纪50年代,我国发现大庆油田,这在当时属高度机密。当时,新华社发了一张“铁人”王进喜在钻塔前采油的工作照。国外情报人员就是凭王进喜穿的棉衣、井架的规格及背景资料等,分析出油田的经纬度、油层、储藏量和产量等保密数据。
两则照片“闯祸”的案例警示我们:导致泄密的“蛛丝马迹”就隐藏在每个人身边!
然而令人担忧的是,当前我们一些同志警惕性不高。有的官兵在营区内照相,将涉密装备、设施和资料等当作背景一一摄入镜头;有些工作照、资料照不仅有涉密场景,还配有部队活动动向的文字说明。一旦这些照片拿到地方冲洗或制作成展板挂图,就会造成泄密。随着数码相机和移动存储设备的普及,有的同志将照片拷贝在存有涉密资料的U盘、活动硬盘等移动存储设备内,拿到地方冲洗。依现在的科技手段,即使给文件加密或将文件删除也容易破解或恢复,不能保证信息安全;就是对移动存储设备作格式化处理,复原原文也不是难事。
军队的性质任务决定了武器装备、营区阵地设施、部队行动等属于军事秘密,如果载有涉密信息的照片落入敌对分子手中,不仅所载的内容直接造成泄密,而且他们还可能从照片提供的各种细节中分析出更多的涉密信息,给我们造成不可估量的损失。
保守秘密无小事,我们当谨记“闯祸”照片留下的教训,教育官兵重视保密问题,了解窃密的高新科技手段,在复退、入伍、媒体采访或地方人员到部队参观之际留影时格外注意防止泄密。对官兵拥有的数码相机、摄像机,要有管理措施,严禁在军事禁地拍摄。特别是到地方冲洗制作影像资料时,不得有涉密内容,从源头上清除泄密隐患。
随着社会的发展和生活水平的提高,一些基层官兵拥有了摄像机、照相机、U盘、移动硬盘等物品。据带兵人反映,这些东西已成为不可忽视的泄密途径。应该如何应对?请看——
时下,数码摄像机、照相机、U盘、移动硬盘等产品在基层已不稀奇。官兵用这些“小玩意”录下生活、训练场景,拍点军旅留念照片,储存些训练资料、音乐等,也不再是什么新鲜事,不少人对拿影像片段、军营图片、军事资料到地方冲洗、刻录成盘也见怪不怪。许多基层带兵人反映,这些不起眼的“小玩意” 已成为不可忽视的信息安全隐患。近日,成都军区某炮兵旅围绕这一问题进行了深入的调查。
自拍DV拍到了新装备的型号、功能
3月5日,旅政委李文平来到一连,检查该连局域网建设情况。他打开连队自建网页,点击“战士DV”时,一个实弹演习的场景呈现在眼前。接着,他又点击“摄影园地”,一幅幅战士摄影作品为网页增色不少。然而看着看着,李政委的脸色渐渐由“晴”转“阴”。
“马上删除那一段DV和这36张照片!”李文平对连长说。原来,战士拍的DV中有一个片段用特写镜头对刚配发的新装备的型号、功能、操作要求等进行了拍摄,属于严重涉密;而战士们拍摄的图片中有36张或多或少涉及军事秘密。李政委严肃地说:“让涉密信息在网上传播,打仗时会吃大亏的!”
围绕此事,该旅举一反三,仔细对官兵自拍的图片、DV进行初步检查,发现少数官兵拍摄内容或多或少涉及秘密。再对官兵平时常用的U盘、移动硬盘进行检查,发现也有储存涉密资料的现象。随即,该旅保密委员会分成5个小组深入基层,就此问题进行深入调查。
据该旅保密委员会副主任严波介绍,回收的400份调查问卷显示,45%的基层官兵对照相机、U盘、移动硬盘等带来的安全隐患认识不足,而拥有这些物品的官兵已占18%,还有74%的官兵准备购置。在拥有者中,有77%的官兵是为了拍摄军营生活的片段,留下军旅生涯的美好见证,收集、储存个人喜欢的军事图片、文件资料,12%的官兵纯粹是追潮流、赶时髦,用于娱乐享受。其中,95%的基层干部认识到这些物品带来了信息安全问题,但80%的干部不知道该怎样很好地解决。
“对这些‘小玩意’带来的安全隐患熟视无睹,必将养成‘大患’!”调查结果引起了旅党委“一班人”的深思,大家认识到:重用轻管,重建轻管,信息管理滞后于产品使用、网络建设,是基层存在信息安全隐患的根源。
保密工作须不断改进以适应新的形势
在随后召开的基层官兵座谈会上,一级士官刘旭东说:平时我只关注这些高新技术产品的方便快捷,没注意信息安全的问题。现在静下来想想,我们习惯于将这些东西随身携带,稍不留神便会造成泄密,确实让人后怕。
保密委员会成员罗荣辉认为:随着科技的进步,保密工作也要不断改进以适应新的形势。许多泄密案件是因为麻痹大意,发生在看似平常的事件中。我们需要通过剖析典型案例警醒官兵,根据不断变化的新情况加强对官兵的保密教育。
旅长卢兴波谈到:在不少基层官兵的脑海中,提起信息安全,自然会想起计算机与信息网络,认为自己是基层普通一兵,信息安全离自己很远。可现实中,官兵拥有的数码摄像机、照相机、U盘、移动硬盘等,已成为离我们最近的信息安全隐患。因此,一方面要加强教育,一方面要加强对这些物品使用的管理。各个部门要通力合作,发挥好依法检查监督的作用,形成齐抓共管的局面。特别要注重建立健全管理制度,从传播源头上加以堵截。
旅政委李文平说:面对信息安全保密的新形势,我们要普及新的信息安全保密知识,强化官兵的信息安全保密意识,在官兵头脑中建起一道“防火墙”。总的来说,要提高基层官兵的科学文化素质,提高干部的保密检查监督能力,加强信息安全管理,增强官兵保密意识。
“育、建、管”多管齐下消除安全隐患
为了更好地应对不断变化的信息安全形势,该旅在调查研究的基础上,从“育、建、管”3个方面开展了扎扎实实的工作。
首先加强教育引导。为解决部分官兵信息安全意识淡薄的问题,旅党委要求各单位采取多种形式开展好信息安全管理教育,组织官兵认真学习国家、军队的保密规定和信息网络安全管理法规,找来泄密案例教育片,组织基层官兵收看、讨论、点评,使大家更为直观地了解信息安全保密的重要性,增强信息安全保密意识。
与此同时,该旅建立健全了全程监控、定期检测、信息安全形势分析、奖惩等制度,使信息安全管理处处有法可依、有章可循。
信息安全管理离不开技术监督,检查监督也是这个旅重点加强的一项工作。为此,这个旅专门成立了由旅长卢兴波牵头,保密委员会、自动化站等相关部门人员组成的信息安全管理小组,负责制定、审查基层信息安全措施,确定信息网络使用原则和办法,组织协调、监督和检查安全措施的执行情况,定期对软盘、光盘、信息传输线路等进行检查,严格局域网信息的审查把关,以便把各种影响信息安全的问题消灭在萌芽状态。
为加强网络安全管理,有效防止网上泄密,近日,济南军区某防空旅对部队计算机网络的安全保密工作进行了清查治理。
这次清查的重点是信息网与互联网是否互联、区内局域网与地方网是否互联、信息网用户是否按规定审批、入网终端是否有涉密信息、办公及个人计算机是否私自联入因特网和保密系统是否按照规定建设等内容。清查结果表明,各入网单位都能严格按照上级的指示要求,对本单位的上网微机进行彻底检查,做到了上信息网的微机专机专用,工作文件一律存放在专用U盘,各单位指定专人统一保管,没有在网上发布人事档案等涉密内容的情况。
沈阳军区某部针对近年来安全保密面临的新形势,不断加强保密工作。日前,他们又进行了一次安全保密检查。
他们在每部电话和电脑上都贴上“防泄密、保秘密”的字条,提醒官兵时刻注意严防泄密;对持有MP3、U盘的官兵,让他们立下保密工作责任状,禁止把涉密资料带离部队;对拥有数码照相机、数码录像机的官兵,要求他们避免拍摄部队装备等可能泄密的内容。新兵下连后,他们通过广播、黑板报、网络等途径,结合身边人身边事对他们进行了“防泄密、保秘密”教育;机关业务部门每周一、三、五、日对各单位垃圾点进行检查,发现泄密的文件和软盘一律收回统一销毁,并追究直接责任人和所在单位主官的责任。为拓宽保密工作的渠道,他们还在网上开设了“我与保密”专栏,鼓励官兵积极参与,为保密工作献一计、出一招。他们还把保密工作与官兵的提职晋衔、立功受奖挂钩,切实强化大家的保密意识。
7月21日消息,据杀毒软件公司赛门铁克称,用于对微软的Office软件实施最新的零日攻击的第二个特洛伊木马程序的主要动机是对企业实施间谍活动。
据eweek.com网站报道,据跟踪这个威胁的赛门铁克称,一个名为“Trojan.Riler.F”的后门程序把自己安装为一个LSP(分层服务提供商),使它能够监视进出被感染的计算机的每一个数据。
LSP是深入连接到Windows网络设备的一种合法的系统驱动程序。它主要用于系统与其它计算机的联系。但是,病毒作者发现一种方法把恶意的程序当作一个LSP,以便劫持正在传输的敏感的数据。
赛门铁克称,这个特洛伊木马程序还在被感染的计算机上开一个后门并且连接到“soswxyz.8800.org”域名。然后,这个特洛伊木马程序就等待接受远程黑客的指令。
赛门铁克高级工程经理Alfred Huger说,这个恶意的PowerPoint文件使用一个名为“Trojan.PPDropper.C”的程序感染用户的计算机。这个程序然后在用户计算机中设置两个后门,让这个攻击能够非法访问被感染的计算机。
第一个特洛伊木马程序名为“Backdoor.Bifrose.E”,主要记录敲击键盘的动作,劫持敏感的系统数据,并且把信息传送到在中国的一个远程服务器。
杀毒软件公司F-Secure称,这个Bifrose后门文件是连接到一个在中国的免费托管的网站的,网址是“pukumalon.8800.org”。
赛门铁克的Huger说,这种攻击的高级性质表明这是一种与工业间谍活动有关的有组织的犯罪团伙的行为。他证实说,微软称这个攻击是“非常有限的”。但是,他警告美国的企业不要对此事漠不关心。
微软计划在8月8日为用户发布补丁,修复PowerPoint。
第九城市耗资3500万美元获得该款游戏代理权,但源代码却被网上公开炒卖
“这应该是一个‘职业’黑客。”即使身为“红客大联盟”的CEO,Sharp Winner于7月13日在接受本报记者采访时,仍然惊叹于盗取《地狱之门:伦敦》源代码黑客的“精湛‘武艺’”。“能盗走一个万众瞩目的游戏源代码,需要高超的技术和经验。”Sharp Winner说。
《地狱之门:伦敦》是由原北方暴雪资深设计师Bill Roper组建的“旗舰工作室” (Flagship Studios)开发的新型网络游戏。其在今年的全球电子娱乐展——E3(Electronic Entertainment Expo)上,一度受到好评。
然而,据国外游戏行业网站pass the press于7月11日报道,一名来自中国的黑客可能已盗走《地狱之门:伦敦》的源代码,并正以七位数的价格试图出售。
这不难令人想起2002年9月的《传奇》“私服”事件——由于《传奇》游戏的韩国开发商Actoz管理不善,导致其欧洲服务器上的早期英文版服务器端安装程序泄露,后来流入中国,造成《传奇》“私服”泛滥。最终,盛大停止与Actoz合作,并延缓支付部分资金,而Actoz也为此将盛大告上法庭。
私服泛滥之忧
pass the press的相关报道人Shawn Andrich称,其已要求“旗舰工作室”的总裁Bill Roper对此发表评论。但Bill Roper仅表示,他已听到过类似传闻,但不能肯定或否认服务器上的源代码是否已被窃。同时,Bill Roper也承认,公司官方网站确实曾关闭了一段时间,之后已重新开放,且比以往更为安全。
“如果发现服务器有被黑客入侵的迹象,那么,该服务器所在的网站需要关闭网站,以防止黑客再做偷窃行为。” Sharp Winner说。同时,他还认为,Bill Roper确实未必能确认《地狱之门:伦敦》源代码是否已被盗,因为黑客有可能在盗取源代码后清除访问路径,除非黑客公开源代码的部分信息,但即使这样, Bill Roper也很难肯定究竟黑客已盗取了多少。
目前,这名黑客已公布一些程序源码的截图和模型图片,并提供了一个部分源代码的压缩文档RAR下载地址,以证明自己确实已掌握该源代码。
“能做一些网站入侵和破坏工作的技术人士,即为‘黑客’。”据Sharp Winner介绍,目前,国内大、小黑客共有几十万左右。
Sharp Winner认为,此次盗取《地狱之门:伦敦》源代码的黑客“是一个‘黑帽子’黑客”。
如果《地狱之门:伦敦》的源代码确实已被窃取,那么,这将是一起典型的“商业机密”泄露案件——在尚未商业化前,“旗舰工作室”的竞争对手很可能会掌握甚至直接拷贝其花费了巨大成本开发的源代码。
而其所产生的后果包括:第一,市场上出现一模一样的游戏;第二,出现改头换面的游戏,如《地狱之门:北京》;第三,可能导致“外挂”泛滥,影响游戏的公正性,哪怕只是该款游戏的一些应用程序被出售。
还有另外一种结果就是“私服”遍地。当年《传奇》的“私服”事件,即因为有人利用泄露了的《传奇》程序在网上架设服务器,非法和免费运营《传奇》,导致了盛大游戏人数增长率明显降低。据坊间传言,因为“私服”事件,盛大损失了上千万人民币。
事实上,这样的灾难在历史上屡有发生——如id Software公司的《雷神之锤》系列、Epic游戏公司的《虚幻》系列,以及Valve公司的《半条命2》,都曾遭遇过源代码泄露事件,其中不乏为黑客攻击所致。
黑客入侵路径
据Sharp Winner介绍,黑客盗窃游戏源代码有多种方式,如盗窃《半条命2》的黑客,即以侵入Valve公司创始人、运营总监加布纺谖牡缱佑氏洌韭戆沧霸诠臼ɑ魃希⑼üぞ呷砑崽匠鯲alve的整个网络,获取相关密码和资料。
事实上,据pass the press的报道,《地狱之门:伦敦》源代码被盗的起因,正是公司网站Flagship Studios遭到了黑客袭击。
“找到游戏开发公司的网站,通常是盗窃的第一步,因为源代码很可能就存在于这些网站的服务器中。”Sharp Winner说,黑客要寻找的网站包括,官方网站、链接网站、同一服务器的网站,及同一个IP网段的相关网站(涉及多台服务器)。
这就好比黑客进入了一所巨大公寓,其中房、厅交错。接下来,他要做的就是,通过服务器上的“SQL(数据库)注入漏洞”拿到所有服务器的权限。 “因为程序都是程序员编写的,存在漏洞很正常,只是严重级别的问题,通常,这些漏洞可以通过打‘补丁’修复,但网管人员也可能疏忽‘打补丁’。” Sharp Winner说。
“这是充分体现黑客功力的时候,这一步绝不是一般黑客能做的。”据Sharp Winner介绍,发现漏洞需要长期训练积累的经验和直觉,这就好比一个“好医生”与“普通医生”的区别。而从这一刻开始,黑客必须全力行窃,因为他们通常不允许自己“无功而返”。
“他可能开始不睡觉。”Sharp Winner说,“因为一旦被网管发现有人进入‘公寓’,网管通常会进行一些操作将黑客‘踢’出。”
接下来是繁琐的搜索时间。黑客在其能拿到的所有服务器权限中寻找源代码,并通过“迅雷”等软件进行下载。据Sharp Winner介绍,“迅雷”是目前速度最快的下载软件之一,但体积巨大的《地狱之门:伦敦》源代码也必将耗费黑客不少时间。
“源代码到手后,如果黑客的时间充裕,他一定会做清除‘踪迹’工作,包括消除他访问某个服务器时电脑自动留下的日志等。”Sharp Winner指出,这是“黑帽子”黑客的一个职业习惯。
“肉鸡”大追踪
如果黑客已完美进行所有的“善后”工作,这将意味Bill Roper已无力回天。但是,如果黑客来不及清除就已经被网管“踢”出,追踪方式将从服务器上留下的与“肉鸡”连接的踪迹开始。
据Sharp Winner介绍,“肉鸡”是通过非法手段控制的一台远程服务器,而使用“肉鸡”是黑客的惯用手段。如,某黑客在做入侵或破坏时,通常会借用好几个国家的“肉鸡”,以加强追踪难度,并妥善隐藏真实身份。
“‘肉鸡’犹如‘隐形衣’,但一般黑客只会用3到4个,因为使用过多会导致电脑访问远程服务器的速度减慢。”Sharp Winner说,接下来的追踪将是一场成本巨大而枯燥的拉锯战。
这意味着,“旗舰工作室”将在虚拟空间中跨越千万里,一个一个跟踪散落在五湖四海的“肉鸡”,一直到寻见最初黑客使用的IP地址,然后,通过此IP地址的使用电脑和“使用时间”缩短案件嫌疑人的作案区域,接下来的事,将交由公检部门负责。
“但与通过网络银行盗窃钱财的‘网络钓客’相比,这样的‘黑客’通常很难被追踪逮捕。”Sharp Winner说,“因为游戏公司一般已做好相当的安全防范工作,而能拿到其源代码的黑客通常技术高超,这将加大追踪的难度。”
今年6月,国内知名网络游戏运营商第九城市(NCTV:nasdaq)力压群雄,以3500万美元的价格获得了《地狱之门:伦敦》在中国大陆的唯一运营权,此外,发行方还将从第九城市的运营收入中提成30%。7月13日,记者试图联系九城董事长兼首席执行官朱骏,但其手机一直处于关机状态。
不过,九城公关副总监赵雨润提供了一份《地狱之门:伦敦》制作人Bill Roper的声明:“我们听到了一些传闻,显然这触及了我们的根本利益,而且我们也正在内部展开确认调查,但是我无法提供更多的确切消息来证实现在互联网上的那些传闻。”
(杨琳桦)
国外游戏新闻站点称,他们有可靠的人士向其透露由《暗黑破坏神》原班人马组成的游戏开发公司Flagship Studios的网站遭到黑客袭击,造成《地狱之门:伦敦》的源代码被窃。该网站已经和Flagship的总裁Bill Roper联系,要求对此发表评论。他表示,虽然他们已经听到过类似谣言,但是他们不能承认或否认是否有服务器上的源代码被窃。不过他也承认公司的官方网站确实曾经关闭了一阵子,之后又重新开放了。
该网站同时也宣称内线向其透露攻击该公司网站的是一名中国人,其正试图将这些源代码通过一个个人网站出售。这与国内博客上的传闻不谋而合。在帖子中透露了该黑客的MSN及七位数的开价,还煞有介事的附上了一些程序源码的截图和一些模型的图片,看来空穴来风未必无因。
据国外媒体报道,本周,著名网络电话兼即时通信软件Skype爆出一个安全漏洞,不仅会后台传输文件,甚至将用户的一些重要信息置于危险之下。Skype公司在获悉后发布了补丁。
Skype公司在周五发布的安全通告中说,这个漏洞可以让一个不怀好意者构建一个超级链接,当对方点击这个链接时,软件将会从对方的电脑上向其它电脑传输数据文件。
网络安全公司Secunia将这个漏洞评级为“轻度紧急”。据这家安全公司说,黑客可以进一步利用这个漏洞,来绕过某些系统安全审核,并获取Skype软件用户的一些机密信息。
本周三,Skype公司发布了一个安全补丁,同时对软件进行了升级。目前新版本2.5.0.82版的软件已经可以在Skype网站下载到。
去年9月份,Skype软件被EBAY公司收购,目前据称已经拥有一亿名用户。本周,Skype公司还宣布,将向美国和加拿大的Skype软件用户提供免费拨打电话机和手机的服务。
据《华盛顿邮报》报道,现年二十八岁的科隆成功利用互联网提供的免费软件侵入了美国联邦调查局(FBI)机密的电脑系统,并且成功获取了3.8万名雇员的密码,其中还包括联邦调查局局长罗伯特-米勒的密码。
此举导致的直接后果是,美国联邦调查局被迫暂时关闭电脑网络,投入大量的人力和数百万美元资金以确保敏感信息不会被泄露和滥用。
目前美国政府还没有指控约瑟夫-托马斯-科隆(Joseph Thomas Colon)企图破坏国家安全。检举人表示尽管科隆获得了如此多的敏感信息,但是他只是一个“好奇的黑客”而已。科隆自己辩解称,他利用知道的密码和信息突破联邦调查局设置的障碍,是为了更好的帮助联邦调查局安装新的电脑系统。
根据科隆的陈述,他利用联邦调查局特别代理人的身份进入系统,然后利用两个电脑黑客程序就顺利地进入了美国国家最机密的一个数据库。
科隆表示,他使用的两个黑客程序都是从互联网上免费下载的。他利用其中一个程序成功地获取了联邦调查局数据库的用户名、加密口令和其他一些信息。随后,他利用字典和另一个程序成功的破解了密码。令人吃惊的是,科隆用的两个黑客程序在互联网上广泛传播,并且完全免费下载。
一名高级安全专家称,科隆使用的两个黑客程序非常有效,并且这两个程序在五年前就已经被广泛使用了。他表示,他非常震惊联邦调查局的系统可以如此轻松地被侵入。
现年二十八岁的科隆是宇航系统公司一名职员。他被公司调派到联邦调查局斯位于普林费尔德的办公室工作,帮助联邦调查局处理内部名为"Trilogy"电脑系统。在工作过程中,他对联邦调查局“官僚式”防护设置十分不满。随后他就利用黑客程序突破官方程序,加快自己的工作进度。
美国联邦调查局之前一直努力升级电脑系统,以更好地分享情报和信息。在情报和反恐部分,联邦调查局更是设置了一系列的重要防护。然而科隆的入侵事件却是最新发生的一起。对此,联邦调查局发言人拒绝评论“科隆事件”。这位发言人只是表示,联邦调查局近期将执行“广泛主动安全计划”,对电脑系统实施分级控制和威胁与弱点评估。此外,所有的联邦调查局职员和合同商每年都要进行一次“信息安全意识培训”。
6月23日消息,美国农业部本周三宣布,一个黑客突破了美国农业部的计算机系统,可能窃取了2.6万名在华盛顿地区的雇员和承包商的姓名、社会保险号码和照片等个人信息。
据美联社报道,美国农业部长麦克吩己菜?Mike Johanns)表示,美国农业部将向可能受到影响的人员提供为期一年的免费的信用卡监视服务。
美国农业部称,这起黑客突破事件发生在6月份的第一个星期。技术人员在6月5日发现了这起安全突破事件,并且在第二天报告了农业部长约翰斯。但是,技术人员认为个人信息是受到安全软件保护的。
然而,经过进一步的分析,技术人员做出结论说,目前的和以前的雇员资料可能被黑客访问了,并且在本周三把这个结论向约翰斯作了汇报。美国农业部称,它已经把这个事件通知了执法部门。农业部的检察长正在对这个黑客突破事件展开调查。
美国农业部发言人Terri Teuber称,这些个人数据是华盛顿地区的雇员和承包商证件中使用的。农业部已经用电子邮件和信函通知了可能受到影响的人。
美国政府的其它机构最近也承认发生了隐私数据被窃的事件。例如,美国退伍军人事务部一台存储了包括社会保险号码和出生日期等个人信息的笔记本电脑被盗,大约2650万人受到了影响。
本月初,美国卫生与人类服务部发现由于一位保险公司的雇员通过一家饭店的计算机调用该部的数据,然后没有删除这个数据,导致数据被盗窃,从而使将近1.7万医疗保健受益人的个人信息受到了影响。
另外,一个黑客去年秋季突破了美国能源部的计算机系统,窃取了为美国国家核安全管理局的1500名雇员的社会保险号码和其它个人信息。美国能源部官员称,该部门直到今年6月12日才发现这个安全突破事件。
美国东部时间2006年3月22日(北京时间3月23日)消息:一台储存有惠普公司20万现有员工和以前的员工的资料的笔记本电脑在上周失窃了,身份欺诈事件随时可能发生。
惠普公司代表在星期三时称,这台失窃的笔记本电脑是为惠普公司提供服务的富达投资公司(Fidelity Investments)的财产。富达投资公司女发言人Anne Crowley说,这台笔记本电脑是由富达投资公司的几名员工在公司以外场所使用时被盗的。Crowley说,这台笔记本电脑中储存了惠普公司的19.6 万现有员工和以前员工的相关资料。具体资料包括员工姓名、地址、社会保险号、生日和其他一些与员工有关的资料,但是不包括用来登陆富达投资公司服务所需的个人识别号码。
这次是惠普员工资料失窃事件是最近一连串数据安全事件中的最新事件。据隐私权益信息中心(Privacy Rights Clearinghouse)收集统计的资料表明,在最近的13个月里,大约发生了几十起这类安全事件,一共有5300万人的个人档案被泄露出去。据报道称,上个月德勤公司员工就不小心丢失了一张存有数千名McAfee公司新老员工个人资料的光盘。
Crowley说,富达投资公司已经向执法机关报了案,目前该事件正在调查之中。她说:“他们告诉我们一共失窃了好几台笔记本电脑,根据他们的经验推测,这些失窃的笔记本电脑一般都与财产有关。”
Crowley说,现在还没有发现证据表明那些个人资料已经被盗用了。而且,在得知那台笔记本电脑失窃之后,公司就规定了任何人使用那些资料都需要提出一项特别申请,处理申请需要一天的时间。而且那些数据本身就不容易被破译,一般很难被读出来或者使用。
身份失窃案件一直困扰着消费者,高居去年联邦贸易委员会接到的诈骗投诉之首。联邦贸易委员会在一月份时说,在2005年期间,消费者一共提交了25.5万份身份失窃报告给联邦贸易委员会,占所有投诉报告总数的三分之一左右。
惠普公司和富达投资公司从本周开始通知受到该事件影响的员工个人。富达投资公司已经提高了惠普公司员工账户的安全等级,并为那些受影响的员工提供为期一年的免费信用监察服务。
富达投资公司声称,它立志成为美国最大的合资公司和全球最大的财经服务供应商之一,目前它已经拥有2100万的个人用户。
Powered by Haiwit
