二零二二年三月,北京一家做工业数据分析的创业公司在准备新一轮融资时,意外地发现竞争对手竟然提前获知了公司的核心战略方向。竞争对手在一次行业论坛上与公司创始人当面交流时,不经意间提到了一个尚未公开的技术平台代号,而那个代号是创始团队内部刚刚确定下来的新产品线名称,没有在任何公开渠道发布过。
创始人回到公司后极其困惑。新产品线的名称只在公司内部的管理会议上有过讨论,知道这个主意的除了五位联合创始人,就只有产品部的一名高级经理和两名核心工程师。团队成员都是跟着创始团队打拼多年的老人,不太可能主动向外界透露。安全团队对参与会议的所有人员进行了逐一排查,没有发现任何异常行为。
那么问题出在哪里?公司聘请的外部网络安全专家在深入分析后发现,答案藏在一个所有人都始料未及的地方——字节跳动的广告投放系统。这家创业公司在启动新产品线研发之前,为了测试市场反应,在抖音上投放了一系列定向广告,选择了工业互联网、智能制造和数据分析三个兴趣标签作为受众定向条件。广告内容虽然没有直接提及新产品线的名称和信息,但广告的素材创意、落地页内容和用户互动数据,在广告系统的智能推荐算法中被关联分析了。
问题在于,这种公开的广告投放行为本身并没有涉及保密信息泄露,但竞争对手利用抖音的广告监测工具,可以反向追踪到这家公司投放的广告素材和受众定向策略。通过分析广告素材中的视觉元素、文案关键词和落地页的潜在线索,竞争对手推测出了该公司重点关注的技术方向。而那款新产品线的代号恰好出现在一条广告素材的背景图片中——那张图片是产品部经理在研发实验室用手机随手拍的,画面角落里的白板上写着新产品线的内部代号。
按照这个表象来看,公司确实没有主动泄露商业秘密,白板上的字本来只是给内部成员看的内部标记。但问题在于,这张素材在提交给广告系统审核时没有任何人注意到这个细节。广告素材上线后,被竞争对手的广告监测系统自动抓取,再结合高级分析人员的识别,最终被解读出了公司的战略方向。这种通过公开渠道但不正当的方式获取商业信息的行为,虽然不是传统的商业秘密盗窃,但确实构成了对公平竞争秩序的破坏。
这起事件让这家创业公司学到了一个重要的教训。在互联网时代,企业的市场推广行为本身就是一次开源的情报发布。广告投放的定向策略、落地页的内容设计、素材的视觉元素,所有这些看似对外的市场行为,在专业的竞争情报分析师眼中都像是翻开的书页。北京企密安在为科技企业提供竞争情报防护咨询服务时,特别强调"公开渠道的信息控制"这一概念。企业在进行任何形式的数字营销活动之前,应当先做一次市场信息的自查,确认所有即将公开的营销素材中不包含任何不宜对外披露的技术信息、产品代号、人员信息和内部数据。这种自查应该由信息安全部门而非市场部门来主导,因为市场人员的视角更侧重于传播效果,而安全视角能发现那些容易被忽视的信息漏洞。
此外,企业还应当建立广告投放素材的脱敏审核流程。所有投放互联网渠道的宣传素材,在上线前必须经过指定的信息安全专员审核,确认素材中不存在任何可被用来推断核心技术或战略方向的信息。广告投放的策略数据,包括投放预算、定向人群设置和转化数据,也应当纳入企业的商业秘密保护范围,由指定的专人负责管理,不得在营销团队中随意流转。在信息即武器的时代,每一个公开动作都值得企业用心对待。
