间谍和黑客是经由进程什么手段窃取公司商业机密的若何防止窃密

利用"黑客"技能侵入、毁坏他人网站盗取数据信息借以造孽牟利，这种网络犯罪越来越多。
对付企业和全体社会来说，黑客网络犯罪造成了极大危害。
但现在很多大公司都不会将主要机密僖息存放到网络上，这使得黑客们成功攻入做事器后，发觉打算机中根本没有任何有代价的东西。

因此，就将眼力瞄向了公司中的LAN内部网络进行社会工程学攻击。
黑客们绞尽脑汁利用各种手段来获取公司的机密信息，使疏于戒备的企业遭受很大的丢失。

1.网络环境下的商业窃密类型

随着互联网的发展越来越快，商业窃密的类型也日月牙异、花样百出，那么在网络环境下，又有哪些商业窃密的类型呢？

1.1来自内部职员的陵犯

内部职员对商业秘密的陵犯一贯是陵犯商业秘密的紧张手段，企业内部职员特殊是网络管理职员利用其事情便利或管理上的漏洞，将企业的商业秘密从企业内部网高下载出卖，或内外勾结为他人获取企业内部网上商业秘密供应便利。

现在黑客利用企业内部职员来盗取商业机密的例子比比皆是，黑客们为企业的内部职员供应相称大的诱惑，让内部职员甘心冒险为他们盗取商业机密。

1.2黑客入侵

黑客从入侵政治、军事领域到入侵经济领域已成为事实，他们利用奥妙的手段和高超的技能捕获企业特有的主要信息，或对企业进行轰炸使企业的系统功能损失。
商业机密受到陵犯，这是网络时期陵犯企业商业机密的一种新手段。

1.3病毒的侵袭

病毒是网络正常运行的紧张威胁之一，企业网络越开放，受到病毒的可能性就越大。
病毒侵袭会使企业的打算机系统受到毁坏，从而形成对存储于打算机中的商业秘密的侵害。

1.4截获、盗取、表露商业机密

如果企业没有采纳加密方法或加密强度不足，攻击者可能通过互联网、公共电话网、搭线，在电磁波辐射范围内安装吸收装置或在数据包通过的网关和路由器上截获数据等办法获取传输的机密信息；或通过对信息流量、流向、通信频度和长度等参数的剖析,提取出有用信息，如消费者银行账号、密码等企业的商业秘密。

攻击者在熟习企业网络信息格式之后，可以通过各种技能方法和手段对网络传输中的企业商业秘密进行变动、删除或插入，使其内容涌现缺点，从而形成危害性更大的侵害。

1.5通过伪装各种角色获取企业商业机密

这种类型的泄密包括：伪装合法用户，给企业发大量电子邮件，盗取商家的商品信息和用户信息，检索企业商品的递送情形、订购商品，从而理解企业商品的递送状况和货色的库存情形；伪装领导发布命令，调阅密件；伪装网络掌握程序，套取或修正利用权限、通畅字、秘钥等商业机密。
此外，盗窃打算机硬件等也可以成为陵犯企业商业秘密的一种手段。

2.商业特工可能就潜伏在你身边

对付黑客们来说，信息搜集是他们非常感兴趣的一件 事情。
由于他们知道，要想成功地攻击对方，必须知道目标的干系信息。
不论是传统的系统入侵还是现在盛行的社会工程学攻击，获取对方的敏感信息都是黑客们进行攻击前须要做的准备事情。
下面就看一下有哪些常见的信息搜集办法。

2.1冒称与利用威信身份

实在，社会工程学师惯用的那些信息搜集方法与技巧都很大略，只要他们有耐心，能够坚持不懈，就会很快绕过物理层的安全直接向某个员工获取敏感信息。
他们之以是费尽心思地想要知道对方的信息( 此类信息指的是规章、制度、方法、约定俗成，即一个行业的规章可以认为是行规或是内部约定)，是为了处理突发事宜。

利用虚假身份获取信息是非常有用的，乃至可以利用威信身份直接索取信息，常日企业不会去疑惑其真实性。
就目前而言，社会工程学师的惯用威信身份是(电视台、报刊、杂志等)、政府职员、调查机构,因此伪装并更深人获取信息的身份多是内部职员或客户等。

一样平常机构的咨询台(或前台)最随意马虎成为这类攻击的目标，黑客可以伪装成是从该机构的内部打电话来欺骗前台职员或是公司的管理员。

咨询台之以是随意马虎受到社会工程学师的攻击，是由于他们所处的位置便是为他人供应帮助的，因此，非常有可能被人利用来获取造孽信息。
咨询台职员一样平常接管的演习都是哀求他们待人友善，并能够供应别人所须要的信息，因此，就成为了社会工程学家们的"金矿"大多数的咨询台职员所接管的安全领域的培训与教诲很少,这就造成了很大的安全隐患。

2.2垃圾桶中寻宝

垃圾征采是另一种盛行的社会工程学攻击办法。
不论是哪一家公司， 总会周期性地将废弃的文件与材料进行报废处理，常日在大楼不远处设置垃圾堆放空间，以便垃圾运送车拖走作销毁处理。
垃圾中废弃的打印文件多数是老旧文档，对公司来说可能已无本色性帮助，但是这些老旧的资料却透露了企业的运营情形。

这些信息在垃圾桶中是潜在的安全隐患，如公司电话簿、会议日历、组织图、韶光和节假日、备忘录、公司保险手册、系统手册、打印出的敏感数据或登录名和密码、打印出的源代码、磁盘、磁带、公司信件,还有淘汰的硬件等。
对黑客来说，这些资源是供应丰富信息的宝藏。

黑客可以从公司电话簿上理解到员工的名字和电话号码，来确定目标或模拟工具；而从会议日历上，他们或容许以给黑客供应某一雇员在哪个分外的韶光出差的信息；组织图包含在组织内谁是当权者的信息；备忘录里有增加可信度的小信息；规定手册向黑客展示该公司到底有多安全(或不屈安)；系统手册、 敏感数据或其他技能信息资源大概能够给黑客供应打开公司网络的准确秘匙：淘汰的硬件,特殊是硬盘,能够通过技能规复数据并供应各种各样的有用信息。
这些都方便了社会工程学师做前期的信息网络及策略方案，有助于理解各部门的分布与紧张卖力人，使得黑客们清晰地理解想要的信息在哪里，以及确定目标。

2001"年宝洁公司和联合利华公司之间爆发的情报轇轕事宜便是利用"垃圾堆"进行窃密的。

当时，面对紧张竞争对手联合利华的强烈质疑，宝洁公司公开承认，该公司员工通过不符合公司规定的路子获取了对手联合利华公司的有关护发产品的资料，但宝洁公司否认其行为是违法的。
宝洁公司承认雇佣了一家公司进行商业特工活动，包括其他公司的"垃圾堆"中获取信息。
在这个过程中，宝洁雇佣的特工向联合利华的员工谎称是市场剖析员。
事后，宝洁公司归还了80份文件给联合利华公司，个中包括从"垃圾堆"中得到的信息。

因此，对付公司的主要文件，为了防止对手从"垃圾桶"中翻查到有用的信息，最好将这些无用的文件用碎纸机进行粉碎，以绝后患。

2.3电话套取信息

很多信息在我们不经意间就被透露出去，而这些信息常被黑客们利用来盗取商业机密。
下面就来看一下电话套取信息的常用伎俩。

(1)对方说:"我只问你一个大略的问题， 就一分钟，不用麻烦转发卖，你们的……"应回答"对不起，我是昨天刚任职的行政助理，你说这些我至心不清楚啊!十分抱歉，我立时让发卖打回去"

(2)对方先打电话来问公司谁卖力发卖，我们回答:"王小明王总" ;过几天再打过来并以王总熟人的口吻说"你们王总在吗?不在啊，我打他电话打不通，那就你吧，问你几个问题，你们的....".应回答:"对不起， 我不清楚，我立时联系王总让他回答你"如果真是熟人就不会介意。

(3)对方长期打电话过来，以客户或互助伙伴的身份(如号称自己是南方电网下属某个不有名的小分支的IT卖力人——总之不利于快速核实身份)不咸不淡地问着一些大略的问题，每次都找固定的一两个人，韶光一长得到这一两个人的轻信，然后再打电话来心不在焉地套取情报。

以上伎俩是竞争对手套取情报和猎头公司套取通信录挖角常用的手段。
那么在碰着这些情形时该当怎么应对呢?下面先容几种对策。

①. 客户咨询、申请互助或售后做事方面的电话，无论如何转发卖，自己只管即便不说。

②. 多理解清楚对方的姓名、单位、需求等,问得越详细水分越少，虚假的人越随意马虎暴露。

③. 官方资料请对方到我们网站去查阅，任何外传的文档最好得到部门主管的赞许。

④. 敏感信息请转发卖,不敏感信息请对方到官网查询。

2.4巧设陷阱套取信息

社会工程学师为了网络到有用的信息，并不是纯挚地拨打电话套取信息,他们每每会制造出各种各样"逼真"的事宜，让对方相信，使他们在毫无察觉的情形下掉入社会工程学师设置的陷阱中。

(1).探求企业内部的抵牾

一贯以来， 企业内部的抵牾在各个企业中都是时常涌现的。
企业在实行高度利润化的同时，常常忽略内部所导致的尖锐抵牾，这会给企业带来很大的丢失。
例如，2006年美国适口可乐总公司一名行政助理，涉嫌串通其余两人窃取适口可乐公司一种新饮品的样本及机密文件、企图出售给百事可乐。
但百事可乐收到后急速联结适口可乐公司，联邦调查局拘捕三人,控以诱骗、盗窃和售卖商业秘密,这才阻挡了适口可乐公司机构资料的透露。
可想而知，如果这次交易成功的话，将会对适口可乐公司造成多大的丢失。

对付内部不满的员工，他们要么想跳槽，要么想向他人吐苦水发泄不满。
企业该当只管即便防止涌现这类员工。
由于这类人群最随意马虎被商业特工利用，而不仅仅是社会工程学师冒称某大公司的人力资源部拔出的电话。
纵然这类员工被企业炒掉，也不能担保他们在离开的时候不会把公司的机密资料携带出去。
近年来,来自于企业内部的威胁所带来的丢失开始不断在网络或报刊的新闻宣布中涌现。
类似于从入门到删除数据库跑路的故事或者事件越来越多。
公司为了防止网络安全漏洞的存在，购买了大批的安全设备，但这些设备无法防止内部的安全漏洞的产生。
虽然一些公司为了防止机密、核心技能被透露，在与员工签署劳动条约时，每每会哀求员工签订保密协议,禁止其进人对付公司,但这并不能从根本上担保信息不被透露。

要办理这些问题，关键在于公司管理层。
管理者不要只抱负用一纸规章制度使员工对公司保持忠实，而是要组织员工之间加强信息互换，匆匆进彼此之间的信赖、认同，乃至相互吸引建立感情，谈论办理问题的方法。

(2).制造谢绝做事的陷阱

常日社会工程学师为了获取信息，每每谎称系统涌现问题，哀求供应口令文档等信息。
但这种伎俩利用的次数多了，就不管用了，受害者会提高当心，避免再在同样的问题上上当。
因此，一些高明的社会工程学师就通过设置陷阱来节制获取信息的主动权。

为了获取员工的信赖，社会工程学师谎称是公司的内部职员，并报出专业术语、然后他们会制造各种棘手的问题，如打电话到网络中央的技能掩护部请其暂时中断网络，造成网络故障；或向员工的电子邮件发送大量的垃圾邮件，并谎称是遭到黑客的攻击。
这时，这位员工可能就会四处乞助办理这些问题，而社会工程学师就可以大摇大摆地站出来帮助员工办理这些"问题",从而顺利地套取他们想要的信息,而且不会受到员工的疑惑。

3.五花八门的商业窃密手段

商业机密对企业的生存发展至关主要，它是市场经济发展的产物，是知识产权的主要组成部分，也是企业主要的无形资产，对企业在市场竞争中的生存和发展有着重要影响。
企业不仅须要理解如何加强商业机密安全保护方法，还须要理解干系的窃密技能手段，并对员工进行培训，做到"心腹知彼，百战不殆"，将丢失的威胁降至最低。

3.1看似可靠的信息调查表

信息调查表与市场上常见的调查问卷类似，是调查者根据一定的调查目的精心设计的一份调查表格，是当代社会用于网络资料的一种最为普遍的工具。

如果自己清楚地知道获取的信息是什么，且有过人的影象力，那么表格的浸染就没那么大了。
但如果自己很茫然、无从组织信息，那么信息调查表格将会帮助自己剖析数据、确定目标与操持，或帮助自己理解调查工具的机泵情形，对自己大有用处。

当我们走在路上时，可能会有人拿来这种表格让我们帮忙填写，并奉告他们是某公司的职员，为了公司的产品发卖须要做一些调查。

大多数人在碰着这种情形，可能会出于礼貌或经不住他们的纠缠去填写这种表格，认为不会有什么问题。
实在,有时一些不怀美意的人也会假装是某公司的职员,谎称要做市场问卷，希望路人帮忙合营填写表格，实际却利用这些信息做其他危害个人及社会的事情。

3.2 手机窃听技能

当今，窃听技能已在许多国家的官方机构、社汇合团乃至个人之间广泛利用，成为获取情报的一种主要手段。
窃听设备不断翻新，手段五花八门。
手机窃听技能便是个中一种，它并不是一种新技能，也并不是那么难以实现。

大概在中国电话窃听还并不是非常盛行，但在西方发达国家，商业窃听是存在且盛行的。
同样，窃听技能也是每个社会工程学师与生俱来就热衷的。
窃听电话用得比较多的是落入式电话窃听器。
这种窃听器可以当作标准送话器利用，用户察觉不出任何非常。
它的电源取自电话线，并以电话线作天线，当用户拿起话机通话时，它就将通话内容用无线电波传输给在几百米外窃听的吸收机。
这种窃听器安装非常方便，从取下正常的送话器到换上窃听器只要几十秒钟韶光。
可以以检修电话为名,潜入用户室内安上或卸下这种窃听器,因此应把稳戒备。

这里有必要理解一下常见的窃听办法，对付高科技的窃听技能，读者可以根据自己的兴趣查阅干系信息。
一样平常对付普通人来说，监听对方的评论辩论信息，常会做以下准备事情。

（1）准备一部质量较好的手机，并确定手机旗子暗记处于良好状态。
在将要监听的房间中

检讨是否有对旗子暗记造成滋扰的物体，如音箱等。

（2）手机中都有"情景模式"这个菜单，将其设置为"会议模式"，以确保手机不会发出任何声音及震撼。
如果没有"会议模式"，可将手机中所有涌现"铃声"和"震撼"的设置关闭，使其不会发出任何声音。

（3）将手机中"通话设置"菜单中的"自动应答"功能开启，再将手机放到房间中的暗藏位置，如会议桌下、天花板上，以免被创造。

完成这些准备事情后，即可开始等待对方进人放置验听手机的房间，接下来可用其余一部手机拨通这部手机，就可以开始监听对方的发言内容了。

3.3智好手机窃密技能

智好手机的问世，对人们的生活产生了重大的影响。
智好手机在给人们的生活和事情带来便捷的同时，也存在安全风险，近些年由智好手机引发的泄密事宜增多。
关于手机的安全问题，每个人都有切身的体会，比如说垃圾信息、电话骚扰、手机病毒、泼皮软件、特工软件、手机隐私保护等。
但随着智好手机的涌现，又涌现了一个新的问题，即手机窃密。

利用智好手机进行窃密更为常见，且防不胜防。
智好手机中常日装有操作系统，如常见的iOS、Android等手机操作系统。
因此，可以像打算机一样，在手机中安装运用软件。
这样，进行窃密的人就可以在手机中安装窃密软件，像在别人的打算机中安装特洛伊木马进行任意掌握一样。
至于安装的窃密软件，可以通过一些渠道得到，当然，一些智好手机生产厂家也会供应这一"窃密"手段。

目前，手机窃密技能不但可以窥伺语音图像信息，还可以确定机主位置。
一些功能强大的窃密软件还能够监控用户的话费、掌握用户的 GPRS 流量用度、远程实时通过手机监听监控等。
但总的来说，一样平常手机有以下 3种窃听办法。

(1).复制 SIM卡

手机黑客利用 SIM 卡烧录器复制克隆指定的 SIM 卡，盗打或接听他人电话。
这种办法比较大略且易操作，但由于随意马虎被对方察觉，现在用的人很少。
在用上4G往后安全性大大提高，这种手段除非是政府出面，运营商合营，否则基本不可能涌现被复制克隆SIM卡的情形。

(2).芯片式窃听器

芯片式窃听器是目前监听市场内比较常见的类型，它根据有效间隔分为三五米至几百千米等很多类型和级别。
芯片一样平常为两部分，一部分装入被窃听人的手机听筒里，另一部分装入窃听者的手机内部。
无论被窃听者拨打还是接听电话，窃听者的手机都会有相应的提示音。
如果窃听者乐意窃听就可以听到发言内容，有录音功能的手机还可将发言内容录下。

(3).大型的移动电话监听系统

这种监听系统一样平常利用在特工活动中，与上面提到的窃听器不同。
它是直接从空中拦截移动电话旗子暗记，通过解码可监听到所有通话内容。
这类窃听器与打算机相连接，让被监听人毫无察觉。
同样的，在步入4G时期往后安全性大大提高，不太会涌现这种情形。

3.4语音与影像监控技能

语音与影像监控技能与电话窃听技能比较较，其暗藏性更高且本钱更低。
这紧张是由于语音与影像监控技能在人们的生活中已非常遍及，人们理解且有能力实现其监控。
比如，一些人可以轻易地利用录音技能盗取对方的发言内容，并且对方毫无察觉，这比利用手机窃密随意马虎得多。
而视频监控也在不断窥伺人们的隐私，无论是走在大街上还是在阛阓中购物，可能都有一个摄像头正在时候监视着你的一举一动。

(1).语音窃听

现在市场上有很多数码产品，如 MP3、MP4、手机、DV、DC等都具有录音功能，利用这些物件即可进行录音。
在利用时，可以将录音的紧张物理器件取出，并配上电源，选择安装搭配桌子、椅子、茶杯、墙体等物体上，他们就变成录音的物件了。

但这些产品录音表现非常有限，仅能够知足普通用户的一样平常需求，对付媒体、企业窃密、司法取证机构这些录音产品有着专业需求的用户而言，还须要专业的录音笔。

专业录音笔的录音事理是通过对仿照旗子暗记的采样；编码将仿照旗子暗记通过数模转换器转换为数字旗子暗记，并进行一定的压缩后再存储。
而数字旗子暗记纵然经由多次复制，声音信息也不会受到丢失，仍保持原样不变。

从窃密的用场上来看,录音须要音质精良、暗藏性强、稳定性高的物件来达到空想的效果。
在常见的具有录音功能的设备中，录音笔是首选。
它的体态较小，携带方便，在进行窃听时,纵然放在随身携带的口袋里也不会有人疑惑。

人们都说语音窃听被浮夸了，但它能够真正地发生，而且大多数人都没有这种戒备生理，也没有采纳方法避免遭受攻击。
但对付商业窃听，为避免企业的内部遭受窃听，应重视语音窃听的戒备，采纳一些必要的方法。

语音保密技能有多种，最大略的是语音转换技能，如 CCS 公司的 CP-1、CP-2 型语音保密机，它可将一个女人的声音变成男人的声音，将某个男人的声音变成全然不是他本人的声音，即把任何人的正常声音都变得辨认不出来。

还有一种保密技能是将语音分割成韶光段，并用几种不同的转换频率通报这些韶光段的语音身分，所用韶光段的长度和转换频率的顺序，由同时插入了编码器和译码器的编码卡来决定。
企业可根据详细情形，采纳相应的语音保密方法，以免由于轻忽大意给企业带来难以掌握的威胁。

(2).影像监控

如今，随着打算机技能的日益发展，以及人们安全意识的逐步提高，影像监视系统在生活中运用非常广泛，险些各行各业都可能用到。
对付商业企业来说，不但仓库和办公大楼须要监控,超级市场、书店等可以让顾客直接打仗未付款货色的业务场所，其监控任务更加繁重。
但影像监控系统在保护企业信息的同时，也会造成企业内部信息的透露。

影像有两种介质：一是可进行打印的照片；二是可播放的视频媒体。
数码产品的生产商家彼此竞争，推动了影像的高速发展，比如，现在手机上的摄像头已达到一亿像素以上，而存储技能的发展又使视频不间断拍摄的韶光更长。
如果想把手机变成监控设备，只需将手机上的灯光与声音震撼全部关闭，并打开手机摄像的延时拍摄（延时时间可自行设定），然后将手机放到得当的位置伪装起来。
此时，即可利用手机监控工具了。

其余，现在 5G 手机的涌现也给企业信息的保密造成威胁。
由于 5G 手机的数据传输速率很高，不仅可随时随地实现两人或多人的视频通话，也可将可视电话打到连接互联网的个人打算机上，实现互通互联。

从技能层面剖析，通话双方可吸收对方手机摄像视野范围内的所有影像。
如果被对方远程锁定或监控，窃密者可通过被掌握的手机对周围环境进行高清拍摄，直接将企业的内部设备或资料等保密信息传输出去。

3.5 GPS 跟踪与定位技能

GPS（Globe Position-finding System，即环球导航定位系统）可以担保在任意时候、地球

上任意一点都能同时不雅观测到 4 颗卫星，以担保卫星可以采集到该不雅观测点的经纬度和高度，以便实现导航、定位、授时等功能。
GPS 技能具有在海、陆、空进行全方位实时三维导航与定位能力，其运用不断遍及，目前已被广泛运用于各行各业。

面对这种潜在的危险，已经有一些企业开始寻求更加安全的办法来传输并且吸收这些信息。
希望大家都能采纳积极的态度，不要盲目相信 GPS 指令；否则，GPS 真的有可能成为我们身边的一颗"定时炸弹"。

4.泄密就在你身边

当前，随着高科技的迅猛发展、国际互联网的广泛运用、经济环球化趋势的日益明显，窃密的事宜越来越多，黑客们搜集信息的花样也百变不穷，在我们不经意间可能就已经透露了一些信息，而黑客们就利用这些信息来进行窃密。
下面就来先容几种类型的泄密。

4.1教诲机构内部泄密

近年来，教诲培训行业连续保持兴旺的增长态势，尤其是我国中小学的教诲培训，据统计有超出 3000 多亿元的市场，并且正以每年30%速率连忙增长。
蛋糕大也意味着竞争激烈,教诲培训行业表面上波澜不惊，实则暗礁林立，而个中传授教化课件防泄密在不知不觉中扮演着越来越主要的角色。

为了在竞争中保持核心上风，越来越多有实力的教诲机构纷纭在课程研发上投入了大量的人力和物力，来培植有效的防泄密方案，有的高薪聘任各种资深教诲人才，有的引入国外前辈传授教化理念，投入多年的韶光，逐渐构建了自己独具竞争上风的课件资料体系。
但在海内抄袭成风的大环境下，课件抄袭也成了信息透露的重灾区。

对付教诲培训行业来说，核心竞争力——课件资料的主要性毋庸置疑，同时由于普遍存在 IT 资源管理匮乏的情形，机构哀求防泄密软件做到"有用、好用且易用"，在有效保障资料数据安全的同时，又不会给运营掩护造成太大压力。

但近年来，教诲机构内部的泄密事宜越来越多，很多学生的信息也卷入泄密事宜中，比如，在 2010年衢州有人在网络上贩卖考生的信息资料，内容包括姓名、籍贯、家庭详细地址、手机电话、身份

证号等。
这些人手上的这些信息在旅行社、措辞培训机构、高复班、影楼、饭店等非常有市场。

4.2 企业机构内部泄密

现在绝大多数企业的数据存放是分散式的，这也成为数据透露的紧张成分之一。
由于事情的须要，大部分员工都可能会打仗或利用机密级别的文件或信息，如果加以限定，会对事情效率带来极大影响。
因此，造成的结果便是每个员工的打算机上都可能会存有机密数据，这给机密数据的管理带来很大影响。
实践中，员工泄密的事宜紧张有以下几类环境。

(1).人才流动透露商业机密

人才流动是企业内部透露商业秘密的主要路子。
当前社会上发生的商业秘密侵权案件，绝大多数都是由于人才流动（跳槽）引起的。
商业秘密与有形资产不同，是一种无形资产，同时与无形资产中的专利不同，没有法律界定的和"大众年夜众所知的明确界线，故其极随意马虎随人才流动而流失落。
节制商业秘密的技能职员或管理职员流向聘任单位做事，与原企业竞争，构成对原企业商业秘密的侵权。
美国的麦基公司是一家打算机软件开拓商，从 1991年5 月起，公司的高等主管唐纳德卖力开拓代号为"C3"的系列软件。
到了研制的末了阶段，唐纳德以身体不适为由辞职。
1992 年 3 月，麦基公司创造肯特公司在市场上出售"M6"软件的内容与即将推的"C3"软件险些完备相同。
原来，肯特公司获悉麦基公司正在研制 C3 软件，以为有利可图，于是重金收买了唐纳德，通过他得到了技能资料。

(2).兼职事情透露商业秘密

一些节制企业商业秘密的干部、工程师、技能职员在外单位兼职事情或从事第二职业，利用自己的一技之长，进行有偿做事，会造成透露原企业的商业秘密。
某部门的一位高等技能职员，被外国驻京公司高薪聘为顾问和总代表，他利用自己节制的大量工业技能信息和项目黑幕，代表外国公司同海内企业会谈，使我方会谈职员处处被动，经济利益遭受很大丢失。

(3).为了私利透露商业秘密

在市场经济大潮中，一些节制商业秘密的职员为了个人私利或子女私利，故意透露本企业、单位的商业秘密的事宜屡有发生。
例如，某汽车研究所的工程师张某，在为公司引进CAD 系统时，为达到个人私利，多次向外方透露 CAD 系统的我方报价底数等商业秘密，使我方会谈事情陷入被动。

(4).企业内部职工保密不雅观念淡薄透露商业秘密

企业内部职工透露商业秘密的比例比较大，据美国一些企业调查，企业透露商业秘密,30%是企业的在职员工，28%是离退休员工，因此加强企业在职职工的保密教诲是十分必要的。
有些企业员工保密意识不强，过失落透露商业秘密的征象时有发生。

4.3 政府机构内部泄密

信息时期，随着信息化、网络化的发展，数据和信息的地位正变得越来越主要，而很多主要信息节制在政府手中。
一旦这些信息被透露，丢失会非常大。

4.4 身边同事朋友泄密

每个人都有自己的社交圈子，有着各种各样的同学、朋友、同事和领导，而现在微信刷朋友圈更是火热,很多人在自己出去旅游、购物乃至用饭,都喜好刷个朋友圈定个位,殊不知,这些已经暴露了你的隐私信息。

很多黑客会利用他们强大的人际关系来搜集被攻击者的信息，我们身边的同事朋友是跟我们日常生活中打仗最频繁的人，也是最理解我们生活的人，我们的很多信息可能在他们不经意间就被透露出去，我们的朋友圈更是无时无刻不在透露着我们的信息。

该当加强自身的保密意识，在朋友圈中避免那些定位信息透露我们的隐私。

5.戒备窃密的方法

偷拍车间照片、离职带密、以就业名义进人对手公司……商业"特工"的这些窃密手段,只有想不到，没有做不到。
而在如今高科技的时期，我们又该如何加强自我戒备呢？下面先容几种常用的戒备方法。

5.1 把好"人防"关

机密之要，宜得其才。
人是做好保密事情的根本，把好"人防"关，才能阔别"泄密"危险。

（1）摒弃无密可保的思想。
就像和平时期，官兵看不到刀光剑影式惨烈的战役场景，没有枕戈待旦的紧迫感，短缺最少的忧患意识，思想松懈麻痹、敌情不雅观念淡薄，对付网络这个没有硝烟的沙场，人们更随意马虎熟视无睹。
殊不知，着军装外出、以军人身份上网交友、将个人军装照上传网络等都存在泄密的隐患。
以是，认清黑客窃密的严厉形势，强化保密意识，摒弃无密可保的思想才能保持高度警觉，从根本上筑牢保密思想防线。

（2）杜绝盲目侥幸的生理。
善游者溺，善骑者堕，各以其所好，反自为祸。
一些专业技能职员，虽深知保密制度，却自以为很高明，盲目自傲，大胆冒险，梦想用所谓的专业知识来替代刻板的保密规定，用自己的聪明来"简便省事"，结果却造成了不可挽回的后果。
该当认识到，网上冲浪时千万不能高估自己的智商，更不能低估黑客的手段。
随着信息技能不断发展，黑客的窃密活动无孔不入，只有杜绝盲目侥幸的生理才能担保信息的安全。

5.2把好"物防"关

(1).对打算机的管理

当前，为了防止互联网上的各种攻击对内网造成危害，一样平常采取的是物理隔离的方法。
即涉密打算机系统不得直接或间接地与互联网或其他公共信息网络相连接，确保"上网不涉密，涉密不上网"。
但是这种方法并不能彻底办理涉密打算机网络的安全问题。
造孽外联、造孽接入等威胁同样严重。

①.防造孽外联。
造孽外联即将涉密信息系统造孽接入互联网。
紧张有：一是私自将打算机同时连接内外网，使内外网相互联通；二是将涉密打算机接入互联网。
防止造孽外联，便是要对内网打算机接入互联网的行为进行监管。

②.防造孽接入。
造孽接入即外部信息系统造孽接入涉密打算机网络。
防止造孽接入，要严格掌握接入内网的每台终端，防止未授权的打算机接入内网，并通过安全策略对内网打算机的身份进行认证，对打算机用户的权限进行管理。

(2).对存储介质的管理

要严禁涉密存储介质连接上互联网打算机；在涉密存储介质报废时，必须做彻底的数据粉碎或物理销毁，严禁转让、赠予他人利用。
当涉密存储介质改变用场时，必须做消磁处理,严禁当作商品或废品出售。

5.3把好"技防"关

心腹知彼，百战不殆。
保密戒备能力本色是保密事情的主要根本。
遍及打算机网络安全技能，提高打算机网络安全技能，能有效地戒备泄密事件的发生。

（1) 及时对打算机操作系统和运用程序"打补丁"，安装"防火墙"和杀毒软件；关闭不必要的端口和做事；对涉密打算机安装涉密载体保密管理系统、标签水印管理系统等,提高打算机利用的安全性。

(2）加强身份认证技能。
身份认证是防护网络安全的第一道关口，加强身份认证技能可以有效地阻挡造孽用户进人系统。
比如对口令密码设置上采取多种字符和数字稠浊体例，并设以足够的长度（至少 8 位以上），要定期改换；信息系统按照保密标准，采纳符合哀求的口令密码、智能卡或 USBkey、生理特色身份鉴别办法等。

（3）理解黑客的窃密特点和手段，学习窃密的事理和过程，节制相应防护方法和技能，提高有效戒备的本色和能力。

(4).对利用有线电话通报涉密信息的，这里建立企业专用电信网或利用低辐射电话机或加密电话机。
利用传真机通报涉密信息则需对传真通信的收发双方配置加密机，并且为了做好保密方法，吸收职员应遵照以下原则。

•企业高等管理人配备专用传真机。

•期待收发传真。

•安排行政职员收取传真。

•传真时不可离开。

•对付企业主要秘密文件可以采取亲手交付。

(5).企业对付利用语音与影像监控技能进行商业窃密的戒备，企业应限定员工网络谈天，禁止安装摄像头。
很多员工在事情韶光喜好上QQ、微信等进行网络谈天，由于上述网络谈天都有即时发送文件功能，随意马虎将企业商业秘密通过网络谈天路子泄密。
因此，为减少商业秘密泄密的危险，企业应禁止普通员工进行网络谈天。
当然有些企业，须要通过微信联结业务等，企业可以许可特定员工利用微信，这样既可以有效保护商业秘密，也可以不影响企业业务发展。
企业应禁止安装摄像头，由于通过摄像头不但可以将企业内部的经营活动全部暴露给竞争对手。