网络环境下商业秘密泄密的保护措施
所谓泄密,是指由于企业自身的故意或疏忽、意外事故、他人的故意侵权行为或其他原因使商业秘密部分或全部丧失秘密性,从而导致企业丧失竞争优势或遭不利。由于网络自身的复杂性导致了网路环境下企业商业秘密的泄密类型也呈现多样性,同时,因为网络环境下商业秘密的本质内容和形式和传统商议秘密在本质上的一致性,对于商业秘密的保护措施也具有多样性,国内学者就商业秘密的泄密类型,就不同角度对如何保护商业秘密的对策进行了研究。概括学者的论述,网络环境下商业秘密泄密类型如下:
1.来自企业内部的侵犯。内部人员对商业秘密的侵犯一直是侵犯商业秘密的主要手段,企业内部人员特别是网络管理人员利用其工作便利或管理上的漏洞,将企业的商业秘密从企业内部网上下载出卖或内外勾结,为他人获取企业内部网上商业秘密提供方便。
2.黑客入侵,黑客从入侵政治、军事、领域到入侵经济领域已成为事实,他们利用巧妙的手段和高超的技术捕获企业特有的重要信息,或对企业进行轰炸使企业的系统功能丧失,商业秘密受到侵犯,这是网络时代侵犯企业商业秘密的一种新手段。
3.病毒侵袭。病毒是网络正常运行的主要威胁之一,企业网络越开放,病毒威胁的可能性就越大,由于病毒侵袭会使企业的计算机系统受到破坏,从而形成对存储于计算机中的商业秘密的侵害,
4.他人截获、窃取、更改、披露企业商业秘密。如果企业没有采取加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、在电磁波辐射范围内安装接收装置或在数据包通过的网关和路由器上截获数据等方式获取传输的机密信息;或通过对信息流量、流向、通信频度和长度等参数的分析,推出有用信息:如消费者银行账号、密码等企业的商业秘密。攻击者在熟悉企业网络信息格式之后,可以通过各种技术方法和手段对网传输中的企业商业秘密进行更改、删除、或插入,使企业商业秘密的内容出现错误,从而形成危害性更大的侵害;或窃取者在线披露、使用其以盗窃、利诱、胁迫或者其它手段非法获取的权利人的商业秘密;或有关当事人违反权利人有关保守商业秘密的要求或者约定,在网上披露、使用其所掌握的商业秘密。
5.通过冒充各种角色获取企业商业秘密,包括:(1)冒充合法用户,给企业发大量电子邮件,窃取商家的商品信息和用户信息,检索企业商品的递送状况、订购商品,从而了解企业商品的递送状况和货物的库存情况,(2)冒充领导发布命令,调阅密件;(3)冒充网络控制程序,套取或修改使用权限、通行字、密匙等商业秘密;此外,偷窃计算机硬件等也可以成为侵犯企业商业秘密的一种手段。