近日,有媒体报道称上市公司中电电机总经理王建裕,翻墙进入竞争对手宜兴华永电机有限公司(下称“华永电机”)厂区拍摄,被工作人员发现并控制后报警,当地警方将其带走调查。
王建裕不仅是中电电机的总经理还是创始人,同时是中电电机持股22.5%的最大自然人股东。根据华永电机提供的厂区监控和照片显示,当天下午4点半王翻墙进入华永电机厂区,他在办公楼短暂逗留后,私自进入生产车间拍照后被保安抓获。
华永电机对媒体称,王建裕在华永电机车间内拍摄大功率海上电机,该电机是未来华永电机的主流产品,拥有该电机的自主研发专利。
中电电机总经理王建裕
华永电机方面认为,王建裕进入厂区是为“获取商业机密”,盗拍公司专利生产线,属于窃取商业机密行为!已经严重违法了国家知识产权保护法和治安管理条例,华永保留后续追究法律责任的权利。
警方则表示的情况还在调查中,暂时无法对事件定性。虽然还没有官方结论,然而外界却普遍认为王老板是亲自翻墙亲自盗取商业机密,该公司的股价应声而涨因为投资者认为王老板有担当。
王老板的身价虽然在股市上水涨船高,如果是盗取竞争对手机密,这却属于典型的失败案例。
王老板的身价在股市上水涨船高
正所谓商场如战场,尔虞我诈刀光剑影的事情在商业界不少见,真正的商业间谍干活当然不会这么粗糙,外界却很少知道商场的间谍是怎么工作的,就让我来谈谈这其中的门道吧。
01商业间谍和竞争情报调查员有何区别?
在解答商业间谍到底是怎么回事之前,我们先要分清两个概念:竞争情报调查员和商业间谍(或工业间谍),这两种人都是企业雇佣用于调查竞争对手情报的专业人员。
竞争情报是上个世纪八十年代管理学中提出的一个概念,指关于竞争环境、竞争对手、竞争态势和竞争策略的信息和研究。
竞争情报调查员所负责调查的内容都是公开可以合法获取的内容,例如竞争对手的财务报表、供应链情况、人员招聘频率和分布、产品情况、门店人流情况等等,此类信息需要进行深入细致的走访、跟踪、整理和分析,并且形成分析报告提供给企业作为决策依据,这些调查活动都是公开且合法进行。
比如,一家企业生产出来一款新产品并且已经上市销售,那么调查员购买了这款产品拆开后进行研究调查,将每一个零部件的厂家和市场供货价格都调查出来,无论是购买还是供应链调查都不涉嫌违法。
然而商业间谍却不一样,是专门指使用以下非法手段,如擅自进入竞争对手的工作场所;或者以了解公司的商业机密或其他机密信息为目的应聘竞争对手工作岗位;窃听竞争对手通讯;入侵竞争对手的计算机;用恶意软件攻击竞争对手的网站,从而获得竞争对手非公开信息及商业机密的人员。
如果此类人员受到竞争对手公司雇佣,则往往被称为商业间谍或工业间谍,如果是受到国家主体指派行业内称为“经济间谍”。
02这是商业间谍最好的时代
商业间谍和经济间谍无疑是非常有用的,甚至可以说是商业竞争中决定胜负的力量。
法国人弗朗索瓦·泽维尔·德·恩特雷科莱斯18世纪中叶以传教士身份进入中国,期间曾到瓷器之都景德镇去学习和观摩瓷器制作工艺,然后他将所学的技术带回了欧洲,最终摆脱了对中国瓷器制品的依赖,导致中国瓷器出口规模开始逐渐萎缩,而工艺更加先进的欧洲骨瓷则最终取代中国瓷器,成为消费市场的主流产品。
弗朗索瓦·泽维尔·德·恩特雷科莱斯
尽管商业间谍无处不在,法国人这样长期潜伏的在中国,以传教士身份为掩护盗取的对方商业秘密制作的情况现在非常少见。毕竟把一个人送进对手企业需要潜伏多年才能获得接触机密的机会,这样的机会和时间成本未免太高,常见的方法是以高薪挖角的方式获取竞争对手的绝密情报。
比如,上个世纪著名的欧宝和大众汽车商业间谍案,源于欧宝汽车一名采购部主管及其团队跳槽大众汽车,拷贝带走了欧宝大量企业机密,其中包括:秘密资料、照片、计划和设计图纸、生产情况及成本费用等。
这些商业机密被离职员工当做见面礼送给了大众,随后欧宝的母公司通用汽车集团在美国对大众发起诉讼,指控对方使用商业间谍窃取企业机密。最终,以大众汽车赔偿1亿美元庭外和解告终,成为上个世纪末最大的商业间谍案件赔偿额。
企业的所谓商业间谍行为中最常用的套路,就是直接策反对方管理人员,而不是派出卧底潜入对方公司。
比如最近两年中,苹果公司的自动驾驶汽车研发部门,有离职员工拷贝走了大量程序源代码和设计图纸。所以王总经理要是真想搞清楚竞争对手的未来设计方案,也许找个猎头公司好好聊聊比自己翻墙更高效一点。
进入互联网时代之后,商业间谍的活动变得前所未有的猖獗,技术黑客甚至不需要进入目标公司只要找到系统漏洞,就能将公司的绝密资料打包下载慢慢研究。
当然,黑客并非无所不能,跨国公司的计算机系统安保措施也往往非常得力。所以黑客们还会利用技术之外的手段,来提高入侵对方计算机的概率。结合人力情报的技术渗透就成了黑客们搞商业间谍活动的基本模式,黑客们最常用的办法是使用社会工程学方法,利用对方工作人员的疏漏来打开对方系统的缺口。
感兴趣的粉丝可以看看这本书了解一下社会工程学
比如找到对方工作人员的个人信息,根据其爱好定制藏有木马程序的广告推送邮件,对方打开后木马程序就会侵入其电脑硬件,给黑客打开缺口的机会。如果目标防护非常严密或者时间比较紧迫的话,一些黑客组织还会使用人力渗透的方式搜集情报。
然而这种行动其实并不需要卧底长期潜伏进入该公司,也不需要必须进入某个核心工作岗位。技术黑客只需要在没人注意的情况下进入公司内部,然后找到合适的机会在服务器或通讯设施上安放一个方便黑客直接侵入系统的装置就行,这很可能就是个U盘或者一个电子元器件。
无论是清洁工、物业电器修理工、实习生还是保安这样的非重要岗位,都有机会安放这些装置。这些人因为流动性大且专业技能要求不高,往往也很容易安插人员进入,可以说是技术结合人力情报作业的理想渗透途径。
尽管商业间谍存在法律上的风险,然而现在大企业已经不会亲自动手来解决问题,而是通过第三方外包的形式来进行商业间谍活动。各种以调查咨询和安全为名义的公司,往往会提供此类服务。
比如臭名昭著的PSY-group 号称民间摩萨德,主要合伙人全部是以色列情报机构摩萨德和军方的退役人员。PSY不仅协助企业进行商业间谍活动,甚至有能力对竞争企业发动舆论战,比如通过匿名抹黑文章在社交媒体中传播,并且以技术手段炒作热度引导舆论。
由于该机构手段实在过于肮脏,甚至介入一些西方国家的慈善机构及地方政府选举,最终因包括FBI在内的多家司法机构调查而关门大吉。
03有矛就有盾的红队作业
在网络技术的支持下,商业间谍的活动频次远比过去要高的多。毕竟只需要键盘电脑和网线,就有机会将对方耗资数亿研发的产品或技术据为己有,或者将对方的客户、供应链情况摸得透彻,这样低成本的竞争情报获得当然是个巨大的诱惑。
当然,正所谓有矛就有盾,在商业间谍机构发展蓬勃的时代,反商业间谍的机构也纷纷应运而生,而这个行当被称为“红队”。红队的工作模式其实跟商业间谍并没有什么区别,都是在收钱后对目标企业进行全面的混合渗透攻击。
然而区别主要在于付钱给红队公司的企业就是被攻击的目标企业,红队的工作是通过完全模拟商业间谍的全部手段,来寻找服务企业的安全漏洞。红队发动的攻击实际上是一种模拟攻击,主要为了寻找漏洞而非盗取商业机密。一个标准的红队服务目标往往包括以下目的:
1、识别物理、硬件、软件和人为漏洞
2、对企业组织所面临的风险进行精准评估
3、帮助企业解决和修复所有已发现的安全漏洞
为了完成上述目标,红队公司完成了模拟攻击后,会撰写咨询报告找到问题并且提出解决方案。除了模拟攻击和咨询之外,红队企业还会提供安全培训业务和员工的背景调查,对关键岗位员工还能进行异常行为检测或测谎识别。
总之,红队业务公司与商业间谍公司可以说是一个硬币的两面,分别承担红与黑的不同分工。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.