韓國(guó)起亞汽車、雙龍汽車和現(xiàn)代汽車，是韓國(guó)汽車企業(yè)巨頭。然而，從2007年開始，先后均發(fā)生了令人震驚的泄密案件：

韓國(guó)起亞汽車“泄密門”

——2007年5月9日，9名韓國(guó)起亞雇員因涉嫌向中國(guó)等國(guó)的車企出售汽車制造核心技術(shù)而被韓國(guó)檢察局起訴。據(jù)檢方透露，起亞汽車和其子公司的在職職員將“索蘭托”(Sorento)車型和新款車型的車身自動(dòng)組裝技術(shù)等，非法出售給由前職員運(yùn)營(yíng)的汽車技術(shù)咨詢公司。該咨詢公司在向代號(hào)為“C”的中國(guó)汽車公司出售相關(guān)技術(shù)后，獲得了2.3億韓元(約190萬元人民幣)的非法收入，他們還曾試圖向另一家代號(hào)為“J”的中國(guó)汽車公司出售相關(guān)技術(shù)。

韓國(guó)雙龍汽車“泄密門”

——2008年7月4日上午，韓國(guó)首爾中央地方檢察廳派出10余位檢察官，“突襲”位于京畿道平澤的雙龍汽車本部技術(shù)中心。檢方傳喚雙龍汽車管理層干部，并帶走了“涉案”文件和電腦。來自韓國(guó)消息稱，雙龍汽車涉嫌中國(guó)上海某汽車公司“泄露”混合動(dòng)力核心技術(shù)，按韓國(guó)法律規(guī)定，目前這些技術(shù)不能向外國(guó)公司輸出。據(jù)韓國(guó)媒體報(bào)道，韓國(guó)檢察機(jī)關(guān)2009年11月11日公布調(diào)查結(jié)果稱，雙龍汽車尖端技術(shù)被泄漏給收購(gòu)雙龍汽車的中國(guó)某汽車集團(tuán)，混合動(dòng)力車中央控制裝置(HCU，Hybrid Control Unit)的“原始碼(source code)”被泄漏給該汽車集團(tuán)。

韓國(guó)現(xiàn)代汽車“泄密門”

——據(jù)2008年韓聯(lián)社報(bào)道，韓國(guó)現(xiàn)代汽車職員尹某等2人被地方檢察廳拘留起訴。他們涉嫌收取報(bào)酬將NF索納塔的自動(dòng)變速器設(shè)計(jì)圖等泄漏給中國(guó)某汽車公司，還涉及NF索納塔御翔的車身和電氣系統(tǒng)技術(shù)的泄密，違反《不正當(dāng)競(jìng)爭(zhēng)防止法》。

上述“泄密門”事件不管到底背后真相如何，但事實(shí)上也給國(guó)內(nèi)汽車企業(yè)敲響了警鐘。 各家汽車企業(yè)紛紛做出反應(yīng)，部署實(shí)施數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)，以避免核心信息泄露，遠(yuǎn)離“泄密門”丑聞，保護(hù)企業(yè)知識(shí)產(chǎn)權(quán)。據(jù)筆者了解，目前已經(jīng)采用DLP系統(tǒng)的有如下企業(yè)：

1. 中國(guó)一汽集團(tuán)。2007年，一汽集團(tuán)在獲悉韓國(guó)起亞汽車“泄密門”事件后，就對(duì)國(guó)內(nèi)各種反泄密手段進(jìn)行考察，最后選用了北京億賽通文檔安全管理系統(tǒng)，對(duì)核心電子文檔進(jìn)行加密保護(hù)，防止內(nèi)部信息泄密;

2. 河北天馬汽車。2008年，河北天馬汽車部署實(shí)施北京億賽通數(shù)據(jù)泄露防護(hù)體系，對(duì)所有電子文檔實(shí)現(xiàn)加密，以透明加密系統(tǒng)為核心，結(jié)合文檔使用權(quán)限管理系統(tǒng)、身份認(rèn)證系統(tǒng)和日志審計(jì)系統(tǒng)，防止核心信息泄密;

3. 河北長(zhǎng)安汽車。2008年，河北長(zhǎng)安汽車有限公司部署億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);

4. 比亞迪汽車。2009年，比亞迪汽車股份有限公司部署億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);

5. 廣州本田、廣州汽車集團(tuán)、本田技研。2009年12月，廣州本田汽車有限公司 、廣州汽車集團(tuán)股份有限公司、本田技研工業(yè)(中國(guó))投資有限公司三大日系汽車公司及其研究院采用億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);

6. 北京汽車、包頭德翼、浙江愛知。2010年1月，北京汽車工業(yè)控股有限責(zé)任公司乘用車事業(yè)部、包頭德翼車輛有限責(zé)任公司、浙江愛知工程車輛有限公司部署億賽通數(shù)據(jù)泄露防護(hù)系統(tǒng);

……

據(jù)中國(guó)獨(dú)立調(diào)查機(jī)構(gòu)ESN協(xié)會(huì)調(diào)查，針對(duì)“泄密門”事件，有89%的中國(guó)汽車企業(yè)已經(jīng)開始考察選型數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)，22%的汽車企業(yè)已經(jīng)進(jìn)入測(cè)試階段。據(jù)估計(jì)，到2010年底，部署DLP系統(tǒng)的汽車企業(yè)將達(dá)到15%。

五、中國(guó)的汽車工業(yè)協(xié)會(huì)呼吁全行業(yè)反泄密

2010年2月，中國(guó)某汽車工業(yè)協(xié)會(huì)發(fā)出呼吁，號(hào)召全行業(yè)反對(duì)泄密，防止“泄密門”丑聞。中國(guó)汽車工業(yè)協(xié)會(huì)高層指出，在屢屢發(fā)生的汽車“泄密門”案件中，中國(guó)汽車企業(yè)遭受聲譽(yù)上的損失，是不可彌補(bǔ)的。為了避免今后再次發(fā)生泄密事件，必須加強(qiáng)信息安全管理，盡快采用先進(jìn)的數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)，確保核心資產(chǎn)不被流失，遠(yuǎn)離泄密事件。

著名信息安全專家阮曉迅指出，中國(guó)作為世界第一汽車大國(guó)，是全球最龐大的汽車市場(chǎng)。中國(guó)汽車企業(yè)有責(zé)任保護(hù)好自己的智慧財(cái)富，防止核心資產(chǎn)流失。北京億賽通作為中國(guó)最早成立的文檔加密軟件廠商、中國(guó)第一家數(shù)據(jù)泄露防護(hù)系統(tǒng)締造者，也有責(zé)任為中國(guó)的汽車產(chǎn)業(yè)做出應(yīng)有的貢獻(xiàn)。早在2007年，億賽通已經(jīng)針對(duì)汽車行業(yè)特征，推出汽車行業(yè)文檔防泄密系統(tǒng)。如今，億賽通推出了全新的“汽車行業(yè)數(shù)據(jù)泄露防護(hù)解決方案”，已經(jīng)部署實(shí)施在眾多汽車企業(yè)。億賽通愿意與更多的汽車企業(yè)攜手，為汽車企業(yè)反泄密提供先進(jìn)的技術(shù)手段和全面的信息安全管理體系，實(shí)現(xiàn)汽車企業(yè)全行業(yè)反泄密。

 

材料2"短信門"事件再顯個(gè)人信息安全之憂：

廣西最近“網(wǎng)事”多煩憂。繼煙草局長(zhǎng)“日記門”事件之后，５月１０日，一條關(guān)于南寧市某小學(xué)副校長(zhǎng)“善吃窩邊草”的帖子被掛到網(wǎng)上。帖子還曝光了這個(gè)副校長(zhǎng)遺失的手機(jī)里的幾千條短信。帖子迅速被很多網(wǎng)站轉(zhuǎn)載，引起了網(wǎng)民的廣泛關(guān)注，當(dāng)?shù)攸h委、政府也高度重視，迅速介入開展調(diào)查。 

    近期，網(wǎng)絡(luò)不斷曝出“日記門”“短信門”等事件,網(wǎng)絡(luò)在揭露腐敗等社會(huì)丑惡現(xiàn)象方面的強(qiáng)大效果得到充分顯現(xiàn)，但同時(shí)也伴隨著信息失真、牽連無辜、隱私被泄露等負(fù)面作用。如何捍衛(wèi)個(gè)人的信息安全已成為人們?nèi)找骊P(guān)注的話題。 

個(gè)人信息如何泄露出來？ 

    此次“短信門”事件所曝出的短信多達(dá)１０萬字，如此大量的信息是如何泄露出來的？發(fā)帖人的說法是，有人撿到了這名副校長(zhǎng)不慎遺失的手機(jī)，從而發(fā)現(xiàn)了短信內(nèi)容。但有網(wǎng)民質(zhì)疑：雖然手機(jī)內(nèi)存能裝下這么多內(nèi)容，但是一般人不會(huì)在自己手機(jī)里累積保留這么多的信息。 

    那么，會(huì)不會(huì)是一些不法分子破解了通信運(yùn)營(yíng)商的防御系統(tǒng)，從而竊取別人的信息內(nèi)容？或者是通信運(yùn)營(yíng)商內(nèi)部的人員暴露他人隱私？ 

    “專業(yè)克隆各種手機(jī)卡，可以用克隆出來的手機(jī)卡接收對(duì)方短信，接聽雙方通話，可以做到在手機(jī)上沒有隱私，無需提供原卡，詳詢……”近來，手機(jī)用戶經(jīng)常收到這樣的短信。是否真有這樣功能的工具呢？對(duì)此，一家通信公司相關(guān)負(fù)責(zé)人表示，現(xiàn)在的手機(jī)卡都運(yùn)用了各種加密手段，密碼非常復(fù)雜，從通信技術(shù)上來說，無卡克隆屬無稽之談，“即使有兩種相同的ＳＩＭ卡，也不能監(jiān)控、竊聽電話，竊取短信。” 

    上述負(fù)責(zé)人還表示，為依法保護(hù)客戶通信秘密和客戶利益，公司已于２００９年９月１日起不再保存?zhèn)€人通信信息，并已對(duì)歷史消息內(nèi)容進(jìn)行清理。不僅２００９年９月１日以后的短信內(nèi)容都沒有，之前的內(nèi)容也清理了，后臺(tái)數(shù)據(jù)庫已經(jīng)沒有了這些數(shù)據(jù)，內(nèi)部人員將客戶的信息泄露出去也沒有可能。 

    雖然通信運(yùn)營(yíng)商如此表示，但廣西一家私家偵探公司負(fù)責(zé)人卻認(rèn)為，在他們業(yè)內(nèi)，確實(shí)存在購(gòu)買“短信內(nèi)容詳單”的現(xiàn)象。他們一般是通過中介購(gòu)買，價(jià)格基本都在萬元以上。而中介則通過通信運(yùn)營(yíng)商內(nèi)部人士獲取相關(guān)數(shù)據(jù)。事實(shí)上，近年來，在上海、安徽等地，就出現(xiàn)過一些掌握個(gè)人信息的機(jī)構(gòu)違法出賣公民個(gè)人信息、私家偵探冒充安全部門到通信運(yùn)營(yíng)商騙取公民手機(jī)信息等案件。 

    “有關(guān)部門在調(diào)查副校長(zhǎng)是否有違法違紀(jì)行為的同時(shí)，也應(yīng)查清楚信息究竟是怎么泄露出去的？誰泄露出去的？并要嚴(yán)格追究相關(guān)責(zé)任人的法律責(zé)任。”廣西柳州市一事業(yè)單位工作人員李先生說，“誰的短信里沒有點(diǎn)私密內(nèi)容啊？如果監(jiān)管不到位，誰的短信都有可能被公布到網(wǎng)上去，那真是人人自危啊。” 

發(fā)布信息者應(yīng)該擔(dān)責(zé) 

    在“日記門”“短信門”等事件中，網(wǎng)絡(luò)監(jiān)督固然值得肯定，但網(wǎng)絡(luò)運(yùn)用“人肉搜索”的手段，不斷侵犯他人隱私權(quán)、觸犯相關(guān)法律，對(duì)當(dāng)事人的影響已超出了事件的本身。 

    在廣西“日記門”事件中，網(wǎng)民不但將當(dāng)事人韓峰的劣跡一一公之于眾，而且將可能與韓峰有不正當(dāng)關(guān)系的幾名女子的姓名，甚至住址、門牌號(hào)等信息也放在了網(wǎng)上，并有人廣發(fā)“英雄帖”，“人肉搜索”女當(dāng)事人信息、相片，給所涉及的人造成了無法彌補(bǔ)的創(chuàng)傷。 

    在“短信門”事件中，出現(xiàn)了大量的真實(shí)姓名，其中提到多名老師與此副校長(zhǎng)有“關(guān)系”，而事實(shí)上有的老師并非這所學(xué)校的。另外，還將所謂男主角的照片，學(xué)校其他一些老師的照片也被搜索貼到網(wǎng)上，甚至一些小學(xué)生的姓名也被提及。

    “天涯雜談”網(wǎng)民“鬧心姑娘”認(rèn)為：“不管什么原因，泄露別人的隱私，本身就觸犯法律。至于當(dāng)事人私生活不檢點(diǎn)，這是其個(gè)人的問題，別人不應(yīng)當(dāng)過分干涉，也不必成為炒作的話題。” 

    而在“日記門”事件的處理過程中，雖然韓峰因涉嫌受賄犯罪被依法逮捕，但損害當(dāng)事人以及可能與之有關(guān)女性權(quán)益的行為卻無人追究，甚至“韓峰日記”是如何泄露出來的也沒有查證，這在一定程度上助長(zhǎng)了不負(fù)責(zé)任肆意公布個(gè)人信息的風(fēng)氣。 

    廣西王瑩文律師事務(wù)所律師陳云肖認(rèn)為，在未獲得他人授權(quán)的情況下，將他人的手機(jī)信息在網(wǎng)絡(luò)上發(fā)布，不管內(nèi)容是什么，其實(shí)質(zhì)是公開了公民個(gè)人的生活信息，侵犯了公民對(duì)個(gè)人信息的控制權(quán)，這是侵犯了別人隱私權(quán)的行為。此外，網(wǎng)上發(fā)布的信息還可能有不實(shí)或夸大的成分，有些還牽連到無辜者，影響了他人的生活安寧和社會(huì)對(duì)他（們）的評(píng)價(jià)，其實(shí)都侵犯了公民的人格利益。 

    “不論是當(dāng)事人本身還是司法機(jī)關(guān)，都應(yīng)充分運(yùn)用相關(guān)的法律法規(guī)，捍衛(wèi)公民的合法權(quán)益，否則追究相關(guān)責(zé)任人的責(zé)任。”陳云肖說。 

個(gè)人信息安全需全社會(huì)共同維護(hù) 

    “短信門”的真相如何？這尚需有關(guān)方面進(jìn)行調(diào)查取證，但在當(dāng)前，如何既讓網(wǎng)民充分行使表達(dá)權(quán)、監(jiān)督權(quán)，又要符合法律和社會(huì)規(guī)范、維護(hù)公安的個(gè)人信息安全，是必須直面的問題。 

    目前，作為信息通道的國(guó)內(nèi)正規(guī)網(wǎng)站為了保護(hù)公民隱私，都會(huì)在頁面上注明：“請(qǐng)遵守國(guó)家的法律法規(guī)，不發(fā)布違法違規(guī)信息，并對(duì)自己的行為承擔(dān)全部民事和刑事責(zé)任”以及“請(qǐng)尊重網(wǎng)絡(luò)道德，不污言穢語，不侵犯他人的權(quán)利和個(gè)人隱私”的字樣，然而網(wǎng)站卻并不具備辨別帖子真?zhèn)蔚哪芰Γ艘蟀l(fā)帖人自覺遵守相應(yīng)規(guī)則之外，卻并沒能形成有效的防范機(jī)制，這些聲明反倒成為了網(wǎng)站規(guī)避責(zé)任的借口。 

    據(jù)記者了解，即將于今年７月１日起實(shí)施的《侵權(quán)責(zé)任法》第３６條明確規(guī)定，網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)侵害他人民事權(quán)益的，網(wǎng)絡(luò)服務(wù)提供者獲悉網(wǎng)絡(luò)用戶利用其網(wǎng)絡(luò)服務(wù)侵害他人民事權(quán)益而未采取必要措施的，都應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。因此，公民可以根據(jù)相關(guān)法規(guī)保護(hù)自己的合法權(quán)益。 

    “我們也希望能夠出現(xiàn)相關(guān)個(gè)案的判例，讓廣大網(wǎng)民知道網(wǎng)絡(luò)監(jiān)督的底線。”陳云肖認(rèn)為，信息安全的維護(hù)需要靠全社會(huì)的共同努力，網(wǎng)絡(luò)安全執(zhí)法部門應(yīng)加強(qiáng)監(jiān)管，網(wǎng)絡(luò)服務(wù)提供者（網(wǎng)站）應(yīng)承擔(dān)起自己的責(zé)任，通信運(yùn)營(yíng)商應(yīng)履行保密的義務(wù)，公民個(gè)人也應(yīng)增強(qiáng)信息安全意識(shí)，運(yùn)用一些技術(shù)手段加強(qiáng)信息管理。

材料3：企業(yè)信息安全管理所面臨的問題

　　當(dāng)前企業(yè)在信息安全管理中普遍面臨的問題：(1)缺乏來自法律規(guī)范的推動(dòng)力和約束。(2)安全管理缺乏系統(tǒng)管理的思想。被動(dòng)應(yīng)付多于主動(dòng)防御，沒有做前期的預(yù)防，而是出現(xiàn)問題才去想補(bǔ)救的辦法，不是建立在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)的管理方法。(3)重視安全技術(shù)，忽視安全管理。企業(yè)愿意在防火墻等安全技術(shù)上投資，而相應(yīng)的管理水平、手段沒有體現(xiàn)，包括管理的技術(shù)和流程，以及員工的管理。(4)在安全管理中不夠重視人的因素。(5)缺乏懂得管理的信息安全技術(shù)人員。(6)企業(yè)安全意識(shí)不強(qiáng)，員工接受的教育和培訓(xùn)不夠。

　　以上的問題在具體被調(diào)查的某個(gè)貿(mào)易公司中表現(xiàn)在以下方面：

　　(1)打印機(jī)和傳真機(jī)輸出的信息過度暴露。公司使用公用的打印機(jī)，并且將打印機(jī)、復(fù)印機(jī)等器材放在一個(gè)相對(duì)獨(dú)立的空間里。于是，部門之間的機(jī)密文件就可以從設(shè)備室開始，在其他部門傳播，當(dāng)部門之間沒有秘密，公司也就沒有秘密了。

　　(2)貿(mào)易行業(yè)中企業(yè)員工跳槽現(xiàn)象非常普遍。但是電腦易手問題沒有妥善解決，新員工都有過這樣的經(jīng)歷：新到一家公司工作，在自己前任的電腦里漫游是了解新公司最好的渠道，公司里曾經(jīng)發(fā)生過的事情“盡收眼底”，從公司以往的客戶記錄、獎(jiǎng)懲制度、甚至還有幸閱讀前任的辭呈。

　　(3)大部分員工為了方便記憶在電子郵件和操作系統(tǒng)中使用相同的用戶名和密碼，不慎泄露其中任何一個(gè)那另外一個(gè)也就自動(dòng)暴露了。而且用戶密碼的設(shè)置規(guī)律性很強(qiáng)，基本上就是使用人的生日，例如800214。

　　(4)將公司的整個(gè)內(nèi)部網(wǎng)絡(luò)按域劃分，實(shí)現(xiàn)部門級(jí)別的權(quán)限管理。每個(gè)部門內(nèi)的每個(gè)員工在文件服務(wù)器上都有互相獨(dú)立的存儲(chǔ)空間。但是訪問權(quán)限的設(shè)置沒有體現(xiàn)實(shí)際的安全需求：部門之間禁止互相訪問，而部門內(nèi)的員工對(duì)自己的文件并不具有獨(dú)占的管理權(quán)，比如一個(gè)業(yè)務(wù)員可以讀、更改、刪除另一個(gè)業(yè)務(wù)員在文件服務(wù)器中文件夾里面的資料。信息安全管理沒有體現(xiàn)業(yè)務(wù)的需求。

　　(5)向企業(yè)的客戶提供資料時(shí)沒有考慮到企業(yè)敏感信息泄露的可能性。在發(fā)布的信息中應(yīng)該出現(xiàn)“此為本公司機(jī)密信息，請(qǐng)保密。”字樣，并在事前簽訂保密協(xié)議，但是目前企業(yè)根本沒有考慮到這個(gè)問題，也沒有規(guī)定信息安全對(duì)應(yīng)到每個(gè)員工的責(zé)任。

　　(6)沒有實(shí)現(xiàn)集中化的安全管理。只有當(dāng)員工電腦出現(xiàn)問題才會(huì)有信息技術(shù)人員來給你安裝操作系統(tǒng)的補(bǔ)丁，或者電腦上的殺毒軟件沒有采用服務(wù)器分發(fā)升級(jí)包進(jìn)行自動(dòng)病毒庫更新，而要等到員工發(fā)現(xiàn)病毒了才會(huì)去升級(jí)殺毒軟件。

材料4

民航資源網(wǎng)2010年5月10日消息：合肥駱崗國(guó)際機(jī)場(chǎng)作為上海世博會(huì)航空運(yùn)輸三大備降機(jī)場(chǎng)之一，安徽民航機(jī)場(chǎng)集團(tuán)有限公司（簡(jiǎn)稱“安徽機(jī)場(chǎng)集團(tuán)”）為全力做好網(wǎng)絡(luò)與信息安全保障工作，及時(shí)成立了集團(tuán)公司世博會(huì)網(wǎng)絡(luò)與信息安全保障工作領(lǐng)導(dǎo)機(jī)構(gòu)，制定了集團(tuán)公司網(wǎng)絡(luò)信息安全應(yīng)急保障方案，指導(dǎo)協(xié)調(diào)集團(tuán)公司網(wǎng)絡(luò)信息安全保障工作，督促各分（子）公司制訂應(yīng)急保障方案，要求做好信息安全報(bào)送工作。

　　今年3月24日，安徽機(jī)場(chǎng)集團(tuán)在合肥駱崗國(guó)際機(jī)場(chǎng)進(jìn)行了一次世博會(huì)信息安全應(yīng)急演練，演練鍛煉了隊(duì)伍，提高了集團(tuán)公司信息安全保障能力。4月6日，安徽機(jī)場(chǎng)集團(tuán)下發(fā)《關(guān)于加強(qiáng)世博會(huì)網(wǎng)絡(luò)與信息安全保障工作的通知》，明確了信息安全工作的職責(zé)，建立信息安全應(yīng)急協(xié)調(diào)響應(yīng)和聯(lián)動(dòng)機(jī)制，要求各單位加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全保障工作，嚴(yán)防失密泄密事件發(fā)生。嚴(yán)格執(zhí)行世博期間網(wǎng)絡(luò)與信息安全日?qǐng)?bào)送制度，以確保世博期間網(wǎng)絡(luò)和信息安全。

4月15日，安徽機(jī)場(chǎng)集團(tuán)組織信息安全工作檢查，結(jié)合設(shè)備換季工作普遍進(jìn)行了設(shè)備檢查，保證了網(wǎng)絡(luò)信息設(shè)備在世博會(huì)期間的安全運(yùn)行。

材料5 銀監(jiān)會(huì)提醒消費(fèi)者保護(hù)賬戶信息安全

針對(duì)近期出現(xiàn)的多起不法分子冒充銀行，以提供貸款為由騙取受害人賬戶信息和密碼，以及誘騙受害人向不法分子的賬戶存款、匯款等事件，中國(guó)銀監(jiān)會(huì)２２日發(fā)出風(fēng)險(xiǎn)提示，提醒廣大金融消費(fèi)者要時(shí)刻警惕，保護(hù)個(gè)人銀行賬戶信息安全。

  銀監(jiān)會(huì)在風(fēng)險(xiǎn)提示中強(qiáng)調(diào)了三方面內(nèi)容，包括不要輕信貸款小廣告，不要輕信可疑電話和短信，不要泄露個(gè)人信息。

  目前，報(bào)紙、網(wǎng)站、手機(jī)等媒體和通訊工具上關(guān)于提供貸款的小廣告層出不窮，一些不法分子甚至以提供貸款的名義冒充銀行工作人員騙取消費(fèi)者的信任，獲取其銀行賬戶的重要信息，通過制造偽卡、電話轉(zhuǎn)賬、網(wǎng)上轉(zhuǎn)賬、網(wǎng)上消費(fèi)等方式詐騙資金。另外不法分子通過電話、短信和郵件進(jìn)行詐騙的花樣也正在不斷翻新，其目的在于獲取銀行賬戶和密碼等重要個(gè)人信息，或要求消費(fèi)者直接向不法分子轉(zhuǎn)賬。

“廣西公務(wù)員泄題案” 折射企業(yè)信息安全隱患

    據(jù)調(diào)查結(jié)果顯示，此次廣西公務(wù)員考試泄題最終鎖定在廣西人事考試中心。由于考試中心工作人員黃某利用入闈參加命題的機(jī)會(huì)，私自夾帶無線網(wǎng)卡和筆記本電腦將《行政職業(yè)能力測(cè)驗(yàn)》試題和答案、《申論》試題通過QQ發(fā)送給黃某等4人，并從中獲利，造成試題和答案在考前被泄露的嚴(yán)重后果。

    截至3月18日，廣西公安、檢察機(jī)關(guān)已刑事拘留犯罪嫌疑人黃某等28人，其中檢察機(jī)關(guān)已經(jīng)批準(zhǔn)和決定逮捕24人。紀(jì)檢、監(jiān)察機(jī)關(guān)共對(duì)5人進(jìn)行立案調(diào)查。

    透過這則公務(wù)員泄題事件，相信不僅是廣西9萬考生對(duì)廣西公務(wù)員考試的公平性、權(quán)威性提出質(zhì)疑，而且全國(guó)各地的考生、社會(huì)各界人士都會(huì)對(duì)我國(guó)公務(wù)員考試信息安全狀況心存擔(dān)憂，國(guó)家政府的形象為此受損。由此可見，信息數(shù)據(jù)安全工作直接關(guān)系到政府形象。

    歷來國(guó)家對(duì)信息安全都非常重視，尤其在軍事機(jī)密、經(jīng)濟(jì)情報(bào)等方面是慎之又慎，嚴(yán)防他國(guó)盜竊國(guó)內(nèi)機(jī)密，不給任何“外賊”可乘之機(jī)。可俗話說“外賊易守，家賊難防”。當(dāng)人們安全防護(hù)措施針對(duì)外部嚴(yán)格設(shè)防的時(shí)候，往往忽略內(nèi)部最難防的漏洞，“廣西公務(wù)員泄題案”便是最好的例證。

“力拓間諜門”敲響信息安全警鐘

力拓間諜門事件因給中國(guó)整個(gè)鋼鐵行業(yè)帶來高達(dá)7000多億元的經(jīng)濟(jì)損失而備受關(guān)注。同樣讓人關(guān)注的還有力拓上海辦事處內(nèi)的一臺(tái)計(jì)算機(jī)。國(guó)家安全部門調(diào)查后有了驚人的發(fā)現(xiàn)：在這臺(tái)計(jì)算機(jī)內(nèi)，竟然存有數(shù)十家中國(guó)鋼鐵生產(chǎn)企業(yè)的詳細(xì)資料，包括企業(yè)詳細(xì)采購(gòu)計(jì)劃、原料庫存、生產(chǎn)安排等數(shù)據(jù)，甚至連每月的鋼鐵產(chǎn)量、銷售情況也非常明晰。對(duì)此有媒體戲言：力拓甚至比有些企業(yè)的老總更了解他們的公司。

這無疑為中國(guó)的企業(yè)信息化敲響了警鐘。它反映出我國(guó)企業(yè)的信息安全特別是信息內(nèi)部安全控制還處于非常初級(jí)的階段。事實(shí)上，電子化辦公易傳播、易擴(kuò)散性的特性在給信息傳輸帶來極大便利的同時(shí)，也給信息安全埋下了隱患。《財(cái)富》雜志統(tǒng)計(jì)，全球排名前100的企業(yè)中，每次由電子文檔泄露所造成的平均損失高達(dá)50000美元。特別是在經(jīng)濟(jì)危機(jī)時(shí)期，市場(chǎng)競(jìng)爭(zhēng)加劇、企業(yè)員工關(guān)系不穩(wěn)固，通過竊取機(jī)密信息等手段進(jìn)行不正當(dāng)競(jìng)爭(zhēng)以及內(nèi)部員工出賣機(jī)密的事件時(shí)有發(fā)生。據(jù)德勤對(duì)世界前100家全球性金融機(jī)構(gòu)高層的調(diào)查，就公司信息安全而言，36%的受訪者擔(dān)心機(jī)構(gòu)內(nèi)部員工行為失當(dāng)，而擔(dān)心來自外部攻擊的受訪者則僅有13%。這表明，今天企業(yè)面對(duì)的最大信息安全威脅，已經(jīng)從外部入侵轉(zhuǎn)為內(nèi)部人員使用信息的不可控上。

facebook 會(huì)員資料外泄

美國(guó)執(zhí)法人員在7月4日假日周末逮捕了一名前高盛(Goldman Sachs)員工，指控他竊取敏感的自動(dòng)化交易代碼，並將其上傳到一個(gè)設(shè)在德國(guó)的服務(wù)器。

　　謝爾蓋•阿列尼科夫(Sergey Aleynikov)是一名計(jì)算機(jī)程序員，于2007年5月加入高盛，並于上月辭職。上周五晚間他在紐瓦克(Newark)國(guó)際機(jī)場(chǎng)下飛機(jī)時(shí)被逮捕，並于次日遭到盜竊商業(yè)秘密和轉(zhuǎn)移贓物的指控。

　　根據(jù)處理該案件的一名聯(lián)邦調(diào)查局(FBI)特工提交的書面証詞，6月5日以副總裁頭銜離開高盛的阿列尼科夫，是一個(gè)軟件開發(fā)小組的成員，該小組負(fù)責(zé)開發(fā)和改進(jìn)高盛電腦化交易程序中使用的軟件代碼。

　　阿列尼科夫需遵守高盛的標(biāo)準(zhǔn)保密協(xié)議。

　　美國(guó)聯(lián)邦調(diào)查局在書面陳述中，指控他在接受新公司的就職邀請(qǐng)後（新公司身份尚未確定），于6月1日和6月5日期間，通過班上的臺(tái)式電腦及家中的筆記本電腦，分四次下載了大約32兆字節(jié)的高盛自營(yíng)交易平臺(tái)數(shù)據(jù)。6月5日是他在高盛的最後一個(gè)工作日。

　　阿列尼科夫在高盛工作的最後幾天，高盛監(jiān)測(cè)了他的電子郵件和電腦活動(dòng)，並將此事報(bào)告給聯(lián)邦調(diào)查局。該公司沒有對(duì)阿列尼科夫及其被捕事件發(fā)表評(píng)論，但知情人士堅(jiān)稱，無論是公司或任何客戶，都不會(huì)因?yàn)榘⒘心峥品虻奈募D(zhuǎn)移行為蒙受任何財(cái)務(wù)損失。

深圳十萬業(yè)主資料被泄密

連續(xù)多日，本報(bào)對(duì)４００多個(gè)小區(qū)業(yè)主資料被泄露一事進(jìn)行了跟進(jìn)采訪報(bào)道。記者通過對(duì)這些資料分析，發(fā)現(xiàn)有些業(yè)主資料表上有“國(guó)土局２００６．９．２０制表”、“非數(shù)字用戶”等字樣，昨日本報(bào)在Ｂ１版刊登了《十萬業(yè)主資料來自國(guó)土局？》一文，對(duì)此事進(jìn)行了詳細(xì)報(bào)道。 

本報(bào)報(bào)道被鳳凰財(cái)經(jīng)頻道、騰訊網(wǎng)等多家網(wǎng)站轉(zhuǎn)載。報(bào)道刊發(fā)后，深圳各大媒體及中央媒體也就本報(bào)報(bào)道向相關(guān)單位進(jìn)行采訪并報(bào)道。新華社深圳２月２日電稱，“《深圳商報(bào)》記者隨機(jī)抽取了部分業(yè)主資料進(jìn)行核實(shí)，發(fā)現(xiàn)這些資料的準(zhǔn)確度極高……深圳市規(guī)劃和國(guó)土資源委員會(huì)相關(guān)負(fù)責(zé)人２日對(duì)新華社記者表示，他們已進(jìn)行核查。”

昨日下午，國(guó)土部門和天威視訊就本報(bào)報(bào)道作出回應(yīng)。

天威：可能被代理商泄露

天威視訊市場(chǎng)部有關(guān)負(fù)責(zé)人在接受記者采訪時(shí)說，他們認(rèn)真看了本報(bào)的報(bào)道，對(duì)本報(bào)圖片進(jìn)行了分析。圖片上除了“用戶編號(hào)”不正確之外，表格形式基本上與天威視訊的用戶登記表相符合。

這位負(fù)責(zé)人解釋說，５年前，天威視訊開始在特區(qū)內(nèi)推廣數(shù)字電視，當(dāng)時(shí)要給不少小區(qū)住戶裝機(jī)頂盒，業(yè)務(wù)量很大，因此天威視訊就聘請(qǐng)了一些代理商和臨聘人員負(fù)責(zé)這項(xiàng)工作。在數(shù)字電視整轉(zhuǎn)期間，天威視訊交給了代理商和個(gè)人一些住戶資料，雖然數(shù)字電視推廣完成后，天威視訊全部將這些資料回收，但這些代理商和臨聘人員是否留有備份無法得知。

據(jù)天威視訊張工程師介紹，天威視訊用戶信息管理十分嚴(yán)格，雖然他們可以看到用戶信息，但是無法批量提取，而且用戶的信息系統(tǒng)沒有鏈接互聯(lián)網(wǎng)，連Ｕ盤都無法使用。另外，天威客服人員輸入用戶資料時(shí)，電腦上只顯示出一個(gè)用戶信息，其他用戶信息不會(huì)顯示出來。所有客服人員的電腦ＵＳＢ接口都封閉，也沒有鏈接互聯(lián)網(wǎng)。為了安全起見，在客戶服務(wù)中心還裝有攝像頭，對(duì)客服人員實(shí)施監(jiān)控。

市場(chǎng)部有關(guān)負(fù)責(zé)人說，凡是能接觸到用戶資料的員工，都會(huì)簽署保密協(xié)議。

這位負(fù)責(zé)人說，天威視訊也是第一次遇到用戶資料被泄露一事，從目前天威視訊調(diào)查的情況看，他們公司的用戶資料很可能是２００５年辦理整轉(zhuǎn)業(yè)務(wù)時(shí)，被部分臨聘人員或代理公司泄露出去的。在今后工作中，天威視訊會(huì)做好用戶資料的保密工作，不會(huì)讓類似事件再次發(fā)生。

國(guó)土：不是從國(guó)土部門流出的

  本報(bào)對(duì)業(yè)主資料被泄露一事的報(bào)道，引起了市規(guī)劃和國(guó)土資源委員會(huì)的重視，規(guī)劃國(guó)土委先后對(duì)登記中心、信息中心、市場(chǎng)處、第一直屬管理局等這些可以看到業(yè)主資料的部門進(jìn)行了調(diào)查，經(jīng)核實(shí)，業(yè)主資料不是從他們這里泄露出去的。規(guī)劃國(guó)土委鄭重承諾，假如查出內(nèi)部有人泄露資料，將交由警方處理并追究相關(guān)法律責(zé)任。

規(guī)劃和國(guó)土資源委員會(huì)工作人員說，他們?cè)敿?xì)查看記者提供標(biāo)注有“國(guó)土局２００６．９．２０”字樣的業(yè)主資料表格，經(jīng)過調(diào)查這張表格不會(huì)是規(guī)劃國(guó)土委所制報(bào)表。２００６年就已經(jīng)沒有“國(guó)土局”這一名稱了，而是“國(guó)土房產(chǎn)局”，簡(jiǎn)稱為“國(guó)房局”。

規(guī)劃國(guó)土委工作人員向記者演示了房地產(chǎn)信息系統(tǒng)界面。如果要登錄這個(gè)系統(tǒng)，先要輸入密碼，然后進(jìn)入系統(tǒng)內(nèi)，才能看到業(yè)主簽訂房產(chǎn)合同的流水號(hào)，點(diǎn)擊進(jìn)入是ＰＤＦ格式的合同內(nèi)容，上面有業(yè)主電話、住宅地址、身份證等信息。據(jù)介紹，全深圳市只有約２０人有授權(quán)可以進(jìn)入這個(gè)系統(tǒng)內(nèi)，他們都簽有保密協(xié)議。就算有人可以將業(yè)主信息拷貝走，要是不進(jìn)入這個(gè)系統(tǒng)輸入相應(yīng)密碼，業(yè)主信息就是一堆亂碼。

據(jù)介紹，開發(fā)商在銷售商品房時(shí)，先要到國(guó)土部門備案，經(jīng)核實(shí)后才發(fā)放預(yù)售許可證。然后開發(fā)商和買家簽訂購(gòu)房合同，這部分合同是要到國(guó)土部門備案的，開發(fā)商每簽訂完一份合同，房地產(chǎn)信息系統(tǒng)都會(huì)有記錄。但是開發(fā)商如何處理業(yè)主資料，他們就不知道了。

個(gè)人資料頻遭泄密 誰動(dòng)了我們的隱私?

有報(bào)道稱，在天河北某外資公司上班的白領(lǐng)陳先生告訴記者：經(jīng)常接到各家保險(xiǎn)公司、直銷公司，還有短期個(gè)人借款公司的推銷電話，而且對(duì)方對(duì)其隱私十分清楚。他說：“和以往的推銷電話不同，對(duì)方不但確切知道姓名，還了解自己的家庭住址、公司職務(wù)、收入情況，甚至家里有幾口人，連自己最近在干什么都知道，實(shí)在太可怕了！”     陳先生說，自己的這些資料，即使是銀行也不能完全掌握，而最大的可能性就是公司人力資源部門的保密資料外泄。對(duì)此，他將情況提交公司法務(wù)部門要求調(diào)查。而安全專家分析后也同意他的看法，認(rèn)為來自內(nèi)部的泄密遠(yuǎn)比從銀行、地產(chǎn)公司，以及運(yùn)營(yíng)商等多家資料進(jìn)行匯總的可能性要大得多。據(jù)悉，目前該公司初步將目標(biāo)鎖定在最近離職的前人力資源部門員工身上。    類似的個(gè)人資料遭遇泄密的事件正在頻繁地發(fā)生。“接待專員頻遭公關(guān)”、“從做產(chǎn)檢開始，孕婦就遭全程盯梢”、“大學(xué)生簡(jiǎn)歷遭泄密，家人險(xiǎn)被騙3萬元”……個(gè)人資料泄密讓人們防不勝防。    這些個(gè)人資料是如何被“挖”走的呢？一位前獵頭公司中層管理人士告訴記者：“其實(shí)這些都是公開的秘密，通過‘黑市’就可以購(gòu)買到各種齊全的個(gè)人資料。”    在信息社會(huì)里，個(gè)人信息就是資源和價(jià)值。隨著社會(huì)經(jīng)濟(jì)活動(dòng)的快速發(fā)展，商戰(zhàn)日益激烈，我們的年齡、職業(yè)、收入、家庭狀況等資料都可能成為有價(jià)值的商業(yè)信息。誰掌握了更多的個(gè)人信息，誰就擁有更多的潛在消費(fèi)者。于是，有的商家不遺余力地收集個(gè)人信息用于商業(yè)用途，一些以出賣個(gè)人資料來贏利的公司或個(gè)人也隨之出現(xiàn)了，買賣個(gè)人資料成了一個(gè)新興行業(yè)。, ^; f, S+ O6 y; k" H" 

    我們簽訂購(gòu)房購(gòu)車協(xié)議、辦理銀行卡、到醫(yī)院看病、甚至是在網(wǎng)上找工作時(shí)，都可能不經(jīng)意間將一些個(gè)人資料公開。這本來只是向特定的單位、部門公開，沒什么問題。但是，假如一些人受利益驅(qū)使，采用不合法的手段竊取別人的個(gè)人資料以進(jìn)行某些商業(yè)活動(dòng)，我們就可能因此成了沒有秘密的透明人。3 Z  j6 I- h$ k+ n

 

 央視《東方時(shí)空》今年4月的一份調(diào)查顯示，74％的人有過信息被泄露的遭遇，在被泄露的信息當(dāng)中，90％是聯(lián)系方式（電話、工作單位）被泄露。泄密渠道42％是網(wǎng)上注冊(cè)，25％是找工作投簡(jiǎn)歷，16％是買車、房、保險(xiǎn)等，10％是醫(yī)院看病

    但個(gè)人信息如何管理，目前在法律法規(guī)上沒有明確規(guī)定。這也是導(dǎo)致個(gè)人資料頻繁被泄露的主要原因。此外，由于買賣個(gè)人信息的交易多是私下進(jìn)行的，這也給有關(guān)部門的調(diào)查帶來相當(dāng)大的難度。為了避免個(gè)人隱私權(quán)被侵犯，除相關(guān)部門應(yīng)加強(qiáng)監(jiān)管外，個(gè)人也應(yīng)增強(qiáng)自我保護(hù)意識(shí)。

    讓人欣慰的是，今年8月25日，記者獲悉，從2003年開始起草、2005年初完成《個(gè)人信息保護(hù)法》草案已呈交至國(guó)務(wù)院，進(jìn)入審批程序，有望在未來幾個(gè)月內(nèi)就會(huì)正式頒布。與此同時(shí)，《刑法修正案草案》規(guī)定“竊取公民信息要負(fù)三年以下刑事責(zé)任”，希望通過刑法能夠有效遏止目前個(gè)人信息泄露泛濫的局面。

    據(jù)了解，典型的信息安全泄露途徑有：軟硬件故障導(dǎo)致意外泄密、病毒與黑客入侵、企業(yè)防火墻失效，以致安全設(shè)置形同虛設(shè)，以及黑客利用企業(yè)安全漏洞訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，進(jìn)行刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng)。更嚴(yán)重的是企業(yè)內(nèi)部的敏感信息被內(nèi)部人員泄露出去。比如通過USB存儲(chǔ)，或者聊天工具、電子郵件等等，內(nèi)部人員將機(jī)密的資料泄露出去，這些都是內(nèi)部信息安全管理不善所導(dǎo)致的。

     鏈接 消費(fèi)者如何防止個(gè)人資料泄露

   1.個(gè)人證件要謹(jǐn)慎保管，包括身份證、社會(huì)保障卡、護(hù)照、戶口本等。     2.盡量別在公司或者公共電腦上存儲(chǔ)或者輸入隱私資料。

     3.一旦侵權(quán)現(xiàn)象發(fā)生，受害者應(yīng)及時(shí)記錄相關(guān)信息，為有關(guān)部門的調(diào)查工作提供有價(jià)值的線索。     企業(yè)如何防止客戶資料泄密, c6 M  E( [( o

    1.建立規(guī)范化信息安全制度。不止要保護(hù)企業(yè)內(nèi)部的設(shè)備，看守好數(shù)據(jù)，而且要規(guī)范企業(yè)員工的行為，對(duì)員工進(jìn)行管理，深化員工信息安全意識(shí)。利用法律法規(guī)保護(hù)企業(yè)機(jī)密。     2.使用加密軟件保護(hù)企業(yè)重要信息。完善各種保密制度的同時(shí)要尋找一種切實(shí)有效的技術(shù)手段從根本上杜絕泄密事件。例如鐵卷電子文檔安全系統(tǒng)這樣一款加密軟件，就可以對(duì)企業(yè)內(nèi)部設(shè)計(jì)圖紙、標(biāo)書、合同等重要的電子文檔進(jìn)行安全防范。由于企業(yè)內(nèi)部文件在脫離了企業(yè)環(huán)境的時(shí)候便無法閱讀，而且軟件安裝后是全透明的，從而實(shí)現(xiàn)了在不影響員工工作的情況下，真正做到防止資料外泄，更好地保護(hù)企業(yè)客戶信息。

4 A) e8 e# `4 G/ Y$ x7 @

防泄密的案例可以看一些做防泄密的廠商的主頁。我給你貼幾個(gè)數(shù)據(jù)吧：

     據(jù)美國(guó)獨(dú)立研究機(jī)構(gòu)波萊蒙研究所(Ponemon Institute)的最新報(bào)告顯示，對(duì)那些不愿意對(duì)數(shù)據(jù)安全防護(hù)進(jìn)行投資的公司來說，一旦系統(tǒng)被入侵，可能需要付出更大的成本。

    波萊蒙研究所對(duì)來自17個(gè)國(guó)家的43家大型公司進(jìn)行了關(guān)于數(shù)據(jù)入侵的調(diào)查。結(jié)果顯示，有4200條到113000條客戶記錄丟失。此前業(yè)界曾發(fā)生過一些重大客戶數(shù)據(jù)泄密事件，其中受影響的客戶數(shù)據(jù)動(dòng)輒上百萬，不過該調(diào)查數(shù)據(jù)主要是基于多數(shù)企業(yè)通常會(huì)遭遇的數(shù)據(jù)入侵。

    據(jù)波萊蒙研究所表示，企業(yè)去年在數(shù)據(jù)入侵時(shí)的平均損失是，每條記錄大約202美元。而2005年該公司同類性質(zhì)調(diào)查的結(jié)果是每條記錄損失138美元，相比之下上升了138美元，另外2006年的調(diào)查結(jié)果是182美元，2007則是197美元，呈逐年遞增趨勢(shì)。

    這個(gè)每條記錄損失的成本主要包括兩方面，一是直接成本，例如檢測(cè)、緩解、通知和響應(yīng)成本;另外還包括間接成本，諸如客戶滿意度的降低和因此而失去的企業(yè)機(jī)會(huì)。據(jù)波萊蒙研究所表示，數(shù)據(jù)入侵給企業(yè)帶來的平均損失是660萬美元，有的公司的損失甚至高達(dá)3200萬美元。

    波萊蒙研究所董事長(zhǎng)兼創(chuàng)始人拉里•波萊蒙表示，企業(yè)因數(shù)據(jù)入侵而遭受的最大損失是丟失業(yè)務(wù)。據(jù)其表示，在去年的每條記錄平均損失202美元中，有139美元(占69%)是指丟失業(yè)務(wù)。波萊蒙表示，盡管企業(yè)一直在通過更好的防護(hù)措施來避免數(shù)據(jù)泄密，但客戶對(duì)此類事件的容忍度也越來越低，一旦發(fā)生數(shù)據(jù)泄密情況，客戶很可能轉(zhuǎn)向其它廠商。

可以在百度或者GOOGLE上尋找這些案例：

1.6萬病人隱私外泄都是醫(yī)院人為錯(cuò)誤

香港醫(yī)院“泄密門”

　　●4月底，香港衛(wèi)生署下屬的屯門兒童體重智力測(cè)驗(yàn)中心及聯(lián)合醫(yī)院發(fā)生兩宗遺失病人資料事件，涉及到700多名病人。

　　●5月1日，威爾士親王醫(yī)院的一名在病理化驗(yàn)室工作的女職員，乘坐的士時(shí)丟失了USB記憶棒，里面載有1.6萬名來自不同醫(yī)院的病人資料，包括病人名字、身份證號(hào)碼以及病理檢查項(xiàng)目。

　　●5月5日，香港醫(yī)管局公布，過去的一年，共有5家醫(yī)院發(fā)生9宗病人資料遺失事件，涉及到6000位病人。這9家醫(yī)院遺失病人資料，有的是放置不當(dāng)被人偷竊，有的則是不小心遺失。

　　●6月5日，將軍澳醫(yī)院一名清潔員工在醫(yī)生辦公室清潔時(shí)誤把300份含有病人姓名、性別、年齡、出生日期、身份證號(hào)碼及檢驗(yàn)結(jié)果的報(bào)告當(dāng)做一般廢物拋棄。警方隨后通知受內(nèi)部文件外泄影響的當(dāng)事人。

 

倒賣安踏設(shè)計(jì)圖紙受審

匯豐遺失服務(wù)器 泄漏16萬客戶資料

匯豐銀行觀塘裕民坊分行由上月28日起裝修，預(yù)計(jì)工程今年7月底完成；但該分行職員于上月26日發(fā)現(xiàn)一部載有大量客戶資料的計(jì)算機(jī)服務(wù)器不翼而飛，其后大批職員曾往堆填區(qū)搜索但不果。匯豐銀行于事發(fā)后，沒有即時(shí)公開事件及通知受影響客戶，至事發(fā)后6天，即本月2日才通知金管局，而前日接受傳媒查詢時(shí)，匯豐亦依然拒絕透露受影響客戶的人數(shù)及服務(wù)器保存的資料類別，只強(qiáng)調(diào)服務(wù)器有多重加密保安。 

　　一直未有詳細(xì)交代事件的匯豐銀行昨晚“忽然”發(fā)表聲明證實(shí)，位于觀塘裕民坊的分行上月底確實(shí)在內(nèi)部裝修期間，遺失了一部載有客戶資料的計(jì)算機(jī)服務(wù)器，涉及約159，000名客戶的資料，包括賬戶號(hào)碼、姓名及交易金額，但不包括任何私人口令或客戶名稱。 

　　匯豐解釋，服務(wù)器設(shè)有多重保安措施，泄露資料而導(dǎo)致不法活動(dòng)的機(jī)會(huì)甚微，銀行正聯(lián)絡(luò)有關(guān)客戶，并已加強(qiáng)保安措施，避免同類事件重演。聲明又重申，發(fā)現(xiàn)事件后已即時(shí)報(bào)警，警方正調(diào)查事件，他們向受影響客戶致歉，并指若有客戶因任何詐騙活動(dòng)而遭受財(cái)務(wù)損失，毋須承擔(dān)責(zé)任。客戶如有疑問可致電27483322查詢。 

　　生產(chǎn)力促進(jìn)局信息科技首席顧問古煒德表示，銀行分行的服務(wù)器一般都不會(huì)保存客戶的全套資料，但他擔(dān)心分行服務(wù)器的保密程度不會(huì)太高，比較容易被人破解，以及使用該些資料，“可能有相關(guān)客戶賬目號(hào)碼，交易所涉的金額，而很多時(shí)聯(lián)系主機(jī)互相通訊之間，會(huì)有一些暫存記憶，在傳送過程可能有一些痕跡留在服務(wù)器中，這一類型的資料不一定有很完整的保安措施。” 

　　科大電機(jī)及電子工程學(xué)系助理教授繆偉豪表示，匯豐銀行的服務(wù)器于上個(gè)月遺失，現(xiàn)在才被揭發(fā)，時(shí)間太長(zhǎng)，加密技術(shù)有可能被破解，客戶資料有外泄風(fēng)險(xiǎn)，建議受影響客戶盡快更改全部賬戶的口令。

IBM前高管就竊取商業(yè)機(jī)密認(rèn)罪

上市藥企內(nèi)部上演“無間道” 線人內(nèi)鬼一應(yīng)俱全

eBay出售相機(jī)包含MI6文件 英國(guó)軍情六處嚴(yán)重泄密

一位買家在eBay上花17個(gè)英鎊購(gòu)買了一個(gè)二手照相機(jī),結(jié)果發(fā)現(xiàn)這只照相機(jī)曾經(jīng)是英國(guó)軍情六處(MI6)用過的。

照相機(jī)里有許多機(jī)密數(shù)據(jù),包括恐怖嫌疑人的名字和指紋,甚至是火箭發(fā)射器和導(dǎo)彈的圖像,他立即報(bào)警,此后,英國(guó)的國(guó)家安全部門已經(jīng)五次造訪他們家,看來這照片內(nèi)容真的很嚴(yán)重。

英國(guó)外交部發(fā)言人證實(shí),警方正在調(diào)查此事,但她表示證實(shí)是否有情報(bào)部門參與了調(diào)查。

包括CIA2007年確定的基地組織干事阿卜杜勒•哈迪•伊拉基在內(nèi)的各種反恐信息都在里面,此外,打擊基地組織武裝分子的有關(guān)文件均在此處。目前已知部分文件屬于MI6“絕密”等級(jí),這已經(jīng)是非常嚴(yán)重的泄密行為。（