”内鬼“员工越权访问，窃取机密数据被判刑

2022-07-07

4月12日，一则华为员工利用公司系统Bug越权访问机密数据被判刑的消息登上网络热搜！

华为员工易某调离岗位后未清理ERP登陆信息，利用bug越权访问，将所获得数据透露给华为供应商、上市公司金信诺获利，最终被判犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币二万元；并向易某追缴违法所得共计人民币23437.6元，依法予以没收，上缴国库。

数据泄露案件详情

2010年12月，易某从华为公司线缆物控部调任后，未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理，至2017年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。2017年以后，易某发现ERP系统中的POL采购小程序存在漏洞，能通过特定操作绕过权限控制查看系统数据，便以此方式获取线缆物料的价格信息。

易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知公司供应商客户A，从而帮助该公司在华为公司的招标项目中提高中标率。

在2016年12月27日至2018年2月28日期间，易某多次通过公司邮箱将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给该供应商公司。其在2012年至2017年6月30日期间，收受该公司购物卡共计7000元、篮球鞋5双(价值共计人民币16437.6元)。

大型企业招投票一般都要经过正规的投标流程，投标价格对于参与投标的企业来说是极其重要的商业秘密。如果被竞争对手获取，可能会处于非常被动的不利地位。

在大数据时代，企业中未经授权获取机密数据并从中获利的行为时有发生。一些员工利用工作之便向他人泄露自己的客户信息或商业秘密，或将自己的内部访问权限出售给他人非法使用。

类似的内部人作案，这几年在国内出现过很多次。据《财经》杂志报道，80%的数据泄露是企业内鬼所为，黑客等方式只占20%。我们发现，在很多信息交易案例中，经常会看到“内鬼”，对此很多高管对此感到惊讶。

那么，内部泄密的渠道有哪些呢？

电子邮箱网盘等各类APP网络传输泄密

通过电子邮件、网盘等APP传输窃取的公司信息占所有信息窃取的80%以上。很多企业不安装软驱、光驱、USB接口，但是没有办法防止员工通过电子邮件窃取信息。

员工离职拷贝文件泄密

一般来说，一个为企业服务了半年以上的员工，离职后会与公司现有员工保持频繁的联系，对公司的机密数据通常表现出极大的热情，或者寻找机会下载之前工作期间的相关可用重要数据。

员工失误意外泄密

由于员工疏忽将重要信息发送给错误的对象或操作失误导致的数据泄露，这些损失可能比网络攻击造成的损失更多。

如何有效防止商业秘密泄露？

1、通过制度、法律规定保护商业秘密

通过与员工签订严格的商业秘密保护合同，建立企业内部商业秘密文件使用的各项管理措施，可以有效威慑员工窃取商业秘密的企图，在一定程度上有效防止商业秘密的泄露；同时，商业秘密一旦泄露，企业可以通过法律规定挽回损失，从而进一步实现对商业秘密的保护。

2、通过技术手段设置保密屏障

通过技术手段设置保密屏障，有效控制企业员工可能泄露的商业秘密，充分实现对商业秘密的全方位保护。这主要是通过上述企业泄密渠道，有针对性地进行杜绝和防御。

企业内部如何保护公司电脑文件防拷贝?

我们可以通过以下方式来实现：

1、USB端口管控

在一些涉密要求较高的单位，可设定禁止员工使用U盘、移动硬盘等所有带有USB存储功能的设备。防止员工上班期间通过这些工具私自复制和存储电脑文件的行为。从而彻底实现阻止员工使用USB存储设备的可能性。

2、网络行为监控

为了防止员工通过网络泄密，比如通过邮件、网盘、FTP上传、QQ发送文件等方式将电脑文件发送出去的行为，可安装专门的网络监控软件，可以实时审计员工上网行为和上网内容，一旦发现员工有泄密的行为，则一方面会形成详细的监控日志，便于事后审查;另一方面也会实时阻止此类信息外发，并及时通过网管员或公司管理人员采取人工干预的方式来实现电脑文件安全防护。

3、部署文件保密系统

部署一套企业文件保密系统，实现对公司内部指定类型的文件强制加密，加密后的数据在公司内部可以正常使用。如遇员工离职这种情况，私自拷贝或通过网络外发文件，即使外发拷走，拿到外面也将无法打开使用，显示为乱码。实现企业文件防拷贝，从根源上解决数据私自拷贝的问题。