昏暗辦公室里，西裝革履的竊密者趁著夜色潛入，指尖輕敲鍵盤，核心數(shù)據(jù)便轉(zhuǎn)移到移動硬盤……這些電影里的橋段，如今正悄然走進(jìn)現(xiàn)實(shí)。尤其是在數(shù)字時代，數(shù)據(jù)信息已成為一種重要資產(chǎn)，一些不法分子覬覦其價值，甚至催生出以此牟利的“職業(yè)竊密人”。

“職業(yè)竊密人”，是指通過技術(shù)滲透、社交工程或物理入侵等方式，有組織、有預(yù)謀地竊取企業(yè)商業(yè)機(jī)密或個人敏感信息的群體。

精心偽裝的“同事”

近日，北京警方破獲的一起數(shù)據(jù)竊密案引發(fā)社會關(guān)注。該犯罪團(tuán)伙長期在教培領(lǐng)域開展竊密活動，專門竊取機(jī)構(gòu)客戶數(shù)據(jù)，且作案計(jì)劃性、隱蔽性極強(qiáng)，此次案發(fā)的教培機(jī)構(gòu)正是其精心選擇的目標(biāo)之一。

犯罪嫌疑人閆某等人在多地成立在線教育公司，表面上從事正常經(jīng)營，實(shí)則組織人員應(yīng)聘目標(biāo)教培機(jī)構(gòu)，成功入職后，以員工身份潛伏。

待摸清辦公規(guī)律、數(shù)據(jù)存儲情況后，該犯罪團(tuán)伙成員趁辦公室無人，將帶有自研木馬程序的U盤插入辦公電腦，木馬程序會自動運(yùn)行，不到1分鐘就能爬取客戶信息、商業(yè)數(shù)據(jù)等重要資料，并上傳到控制端。數(shù)據(jù)到手后，他們常以“家庭變故”等理由迅速離職，隨即尋找下一個目標(biāo)。

犯罪嫌疑人閆某根據(jù)成員每月竊密的數(shù)量發(fā)放獎金。竊取的客戶數(shù)據(jù)經(jīng)“清洗”后，要么對外出售牟利，要么成為其自營教培機(jī)構(gòu)的潛在客戶。

“天網(wǎng)恢恢，疏而不漏”，北京警方成功抓獲犯罪嫌疑人11人，查獲木馬U盤、電腦等作案物品，并指導(dǎo)受害企業(yè)清除木馬程序，消除個人信息、商業(yè)秘密泄露風(fēng)險(xiǎn)。

花樣百出的竊密陷阱

從上述案例中看出，“職業(yè)竊密人”深諳“隱蔽滲透”之道，他們往往通過精心偽裝身份，以看似合理的方式接近目標(biāo)企業(yè)，借工作之便，利用植入惡意軟件、破解系統(tǒng)權(quán)限等技術(shù)手段，竊取企業(yè)核心數(shù)據(jù)。他們的常見套路主要有以下幾類。

網(wǎng)絡(luò)釣魚陷阱。以合作方、企業(yè)總部口吻發(fā)送“合作協(xié)議”“緊急通知”等郵件，附件植入定制化木馬，不僅能竊取數(shù)據(jù)，還能遠(yuǎn)程操控電腦攝像頭、麥克風(fēng)；或偽造企業(yè)VPN登錄頁面，誘導(dǎo)員工輸入賬號密碼，直接獲取內(nèi)部系統(tǒng)訪問權(quán)限，批量下載數(shù)據(jù)資料。

社交滲透陷阱。通過企業(yè)內(nèi)部社交群、行業(yè)展會等渠道，偽裝成專家、同行、潛在客戶，以“請教業(yè)務(wù)”“行業(yè)交流”為借口，逐步誘導(dǎo)員工泄露關(guān)鍵信息，為后續(xù)竊取數(shù)據(jù)鋪路。

設(shè)備加裝陷阱。在打印機(jī)、路由器等公共設(shè)備上安裝微型存儲模塊，實(shí)時拷貝傳輸?shù)奈臋n數(shù)據(jù)；或偽裝成維修人員，趁設(shè)備檢修之時，在辦公電腦中植入竊密程序。

筑牢數(shù)據(jù)安全防線

面對“職業(yè)竊密人”的威脅，企業(yè)該如何防范呢？

企業(yè)需做好“技術(shù)+管理”雙重把控。技術(shù)層面，安裝專業(yè)殺毒軟件與防火墻并定期更新，部署數(shù)據(jù)監(jiān)控系統(tǒng)，對短時間大量數(shù)據(jù)傳輸、陌生設(shè)備接入等異常實(shí)時預(yù)警；核心數(shù)據(jù)加密存儲，確保被竊后無法破解。管理層面，嚴(yán)把人員“準(zhǔn)入關(guān)”，對新入職者、外部合作人員開展背景調(diào)查與身份核驗(yàn)；執(zhí)行“最小權(quán)限原則”，限制員工僅訪問工作必需數(shù)據(jù)；定期開展數(shù)據(jù)安全培訓(xùn)，提升員工風(fēng)險(xiǎn)識別能力。

此外，企業(yè)還應(yīng)建立應(yīng)急響應(yīng)機(jī)制，一旦發(fā)現(xiàn)數(shù)據(jù)泄露跡象，能夠迅速采取措施，如切斷網(wǎng)絡(luò)連接、啟動數(shù)據(jù)備份恢復(fù)、及時報(bào)警并配合調(diào)查等，最大程度降低損失。

那么，對于我們個人而言，也需要時刻保持警惕，從細(xì)節(jié)處做好個人信息防護(hù)。在日常工作生活中，不隨意點(diǎn)擊來路不明的鏈接和下載未知來源的文件；外接U盤等移動設(shè)備前，應(yīng)先進(jìn)行病毒查殺；警惕他人的異常試探，不隨意透露敏感信息；避免在公共網(wǎng)絡(luò)環(huán)境進(jìn)行涉及個人隱私或企業(yè)敏感數(shù)據(jù)的操作。同時，要守住法律底線，堅(jiān)決抵制任何形式的非法數(shù)據(jù)交易行為。