商业泄密正成杀死企业的毒瘤?


12月11日亚马逊被爆出商业泄密。而在前一天,12月10日,谷歌旗下的社交网络Google+再次曝出新安全漏洞,导致5250万用户信息受到影响之后,提前4个月关闭该服务。

动辄上千万条信息的泄露,让信息时代的个人资料变得一文不值。可是随着商业竞争开始变得复杂和隐蔽化,用户信息的窃取开始成为商战中令人躲闪不及的致命子弹。

垃圾短信充斥着生活

在信息化服务发展迅速的今天,互联网平台的用户数据收集彻底颠覆了人们的认知,购物习惯有淘宝,出行有滴滴,这些平台会不断的更新用户资料,通过大数据分析出用户的特点,适合怎样的标签,然而这些资料的收集者却并没有妥善的保护用户信息,就像是日常的文件一般,只会在某一个目录不断的增添新的备案,却从不对这部分资料进行保护。

在个人用户信息泄露上,垃圾短信是人们颇为苦恼的事情,在最近支付宝的红包活动开始后,不少网上用户曝出自己每天都会收到扫码领红包的短信,并且,短信来源不明,这让收到短信的人想要找到信息泄露的源头都不可能。对支付宝而言,这算得上一次成功的营销,但是却被信息盗窃者加以利用,这使得支付宝用户在不知不觉之间对红包活动就有了抵触。

2016年上半年,网民平均每周收到垃圾短信20.6条、骚扰电话21.3个。私人号码成了“公开信息”,这庞大的数据背后,是正在渐渐形成的商业产业链,360发布的《2017年手机安全风险报告》印证了这一点:仅第一季度,360安全卫士就拦截了24亿条垃圾短信,其中1.82亿条是诈骗短信,绝大多数伪装成电商和银行通知,容易让消费者上当受骗。盗取个人信息成为当下黑客们非法获利的主要途径。由个人信息泄露造成的损失已经达到令人触目惊心的程度。根据中国互联网协会发布的《中国网民权益保护调查报告2016》,2016年信息泄漏造成的经济损失高达915亿元,人均约133元。而这个数字,正在逐年扩大。

逐年递增的用户信息泄露事件,让处在大数据时代的每一个互联网用户都像是在互联网上裸奔一般,个人的用户信息在不知不觉间就会被人盗取,商家或平台的大数据分析,甚至要超出用户对其本身的认知,根据用户的兴趣爱好到达商品成交的结果,是大数据在互联网中的实际应用所在,但这同样也在用户泄露后为信息购买者提供了尽可能多的用户信息。让每一个互联网用户在当下这个时代,变得毫无隐私可言。

值得一提的是,虽然在当下这个时代,用户信息盗窃成了众所周知的事情,可是被盗窃者却并没有对个人信息泄露表现出足够的重视,仅仅是在抱怨一通后,就将这事抛诸脑后,一方面是信息泄露方面监管尚不完善,另一方面则是互联网用户的意识淡薄。

公司“内鬼”成信息泄露源头

用户泄露的高发地,以互联网、酒店及快递行业居多,在互联网领域的信息泄露,范围相对较大,在酒店和快递行业,用户信息则具体到了家庭住址和部分外出习惯,而快递行业的用户资料泄露,多数因快递单码流失造成。

前段时间Facebook的信息泄露事件闹得沸沸扬扬,大量用户信息被盗用,造成Facebook公司股价暴跌,在市场引起强烈反应,随着事件的持续发酵,Facebook显然开始对事件的处理并没有令用户满意。而脸书用户将不满表现在最直接的体现在于大部分脸书用户的活跃度开始大幅降低,随之而来的便是脸书的股价开始呈现跳水似的跌幅,据统计信息泄露事件导致脸书蒸发市值超千亿美金。更是在当天创下美股史上最大单日市值损失纪录,下跌18.96%。

值得一提的是,在非法盗窃数千万用户信息并违法使用的罪魁祸首英国剑桥分析公司正式宣布进入破产清算程序,关闭所有业务,而造成这一局面的主要原因是盗窃事件暴露后,该公司失去了所有业务来源,不得已只能破产清算。

因用户信息泄露造成巨大损失的并非仅有脸书一家,在今年八月份,就曾有全球酒店20强的华住酒店集团发生严重信息泄露事件,这些数据信息已被黑客挂到暗网黑市售卖,标价8个比特币约合人民币30万元,售卖者甚至还声称提供持续更新的售后服务。

并非只是互联网成套的个人信息或商业信息才称为信息泄露,此前滴滴遇害女孩事件中暴露出的问题,仍让人心有余悸,由于司机将乘客的信息样貌以及时常出没的位置,作为谈资在司机群中肆意传播,这样就造成了一种安全隐患,乘客的个人信息通过口口相传的方式进行了传递,这样则大大增加了乘客的乘车危险性,同样也是悲剧造成的潜在因素之一。

不过,真正导致大规模个人信息泄露的源头有两个:一是黑客攻击,二是握有大量个人信息的企业、单位、平台的“内鬼”。黑客利用自己掌握的网络技术,入侵相关网站后台,窃取公民个人信息进行贩卖;“内鬼”则利用自己的权限获取公民个人信息进行贩卖。从公安破获的案件看,几乎每一起侵犯公民个人信息犯罪的案件,个人信息的源头都不会单纯来自黑客或“内鬼”,而是这两类犯罪嫌疑人都参与其中。就是说,侵犯公民个人信息犯罪已经形成一条黑色产业链,黑客和“内鬼”则成为公民个人信息泄露的最主要源头。

在信息盗窃者眼中,盗窃者并不会顾及信息泄露将会带来怎样的后果,在信息泄露案件中造成了太多的悲剧,例如在2017年电信诈骗中死去的徐玉玉、在比如广东被害跳海身亡的19岁女孩,个人信息外泄已经不再是简单的灰色产业为个人谋取利益,而是在不经意间成了多数电信诈骗案件的帮凶。

机密外泄,损失惨重

用户信息的泄露,并非简单的为灰色产业产生暴利产业链,相较于灰色产业效益,信息泄露所产生的商业破坏力要远远大于其收益。在金钱和利益的驱使下,商业泄密多数来自于公司内部员工的监守自盗,经过长时间的科研所取得的成果,如果在尚未投入量产后就被流失,将会造成极大的损失,更有甚者,商业泄密会导致一家公司在竞争激烈的商海中沦为历史。

在今年12月份,韩国三星公司就被曝出其最新的OLED曲面屏技术被泄露给其他公司,三星公司预估,机密的泄露将令其在未来三年损失共计58亿美元的销售额、8.9亿美元的利润。而这项技术的开发成本则耗费了三星6年的时间,共计1.35亿美元,而三星这项技术被泄密时价格,仅为155亿韩元。据悉,该技术的购买者是三星手机的市场对手,这则意味着,在未来的一段时间内,三星以科技抢占市场的名头,或许会在短时间内无法甩开与对手的差距。

商业泄密,不仅会导致一家公司辛苦的研究成果在短时间内被竞争对手复制,甚至在客户资料泄露后,让对手摸清底牌,造成合作被抢,技术反超的局面,而产业结构相对单一的公司,在重要机密泄露后,将会面临生死存亡的局面。

作为国民品牌,老干妈辣酱可以说在世界范围内都有着非常响亮的名号,从一个小作坊,到几十亿的大企业,可以说老干妈的配方是这一切成就的根本原因,再加上产业单一,以老干妈辣酱作为主打的背后集团,配方足以决定老干妈的未来。但在2017年,老干妈配方曾遭到商业泄露,内部工程师盗售配方导致商业泄密,造成千万损失,也对老干妈品牌造成了极大的损失。众所周知的是老干妈以配方和口味赢得市场,倘若配方开始成为广为流传,那老干妈品牌或将不复存在。

部分跳槽员工心怀不轨,携公司商业机密出逃,正是商业犯罪屡禁不止的原因,任何一项商业技术或科研成果的成功,都有大量的人力物力投入,通过收买内部员工盗窃,则能省去大量的研发投入,然而商业间谍行为是一种违法犯罪行为,企业的发展还是要靠正路,依靠歪门邪道所得终究不会长久。

虽然当下互联网发展早已步入成熟,但服务型公司对用户信息管理显然并没有足够重视,在信息时代,用户信息变得一文不值,被随意兜售,但随着现在商业竞争愈加激烈,对手用户信息的盗窃成为商战中违反游戏规则的行为,尤其是当下,用户信息漫天飞舞的时代,不需要多么费力就可以在网上找到信息来源,大大增加了商战的惨烈程度。用户本身在不知情的情况下,变成了商场上致命的匕首。

歪道道,独立撰稿人,互联网与科技圈深度观察者。谢绝未保留作者相关信息的任何形式的转载。