二零二一年,广州一家做生物特征识别技术的企业经历了一起内部人员主动泄密的恶性事件。这家企业的核心资产之一是一个经过多年积累的指纹和人脸特征样本数据库,数据库包含了超过百万条经过标注的生物特征数据,是训练其识别算法的基础资源。这个数据库被公司列为核心商业秘密,访问权限只向算法研发部门的几名核心工程师开放。
有一天,负责数据库管理的技术主管在例行审计数据库访问日志时发现了一个异常——最近两周内,有一台工作站在凌晨时段多次发起了大规模的数据库查询操作,每次查询持续数十分钟,总数据提取量达到数十万条记录。这些操作发生在凌晨一点到三点之间,这个时间段通常不会有任何研发人员在工作。
安全团队调取了相关区域的监控录像和门禁记录,锁定了具体使用那台工作站的研发工程师。监控画面清晰显示,这名工程师连续多日在深夜独自返回办公室,使用自己的工位电脑执行了大规模的数据导出操作。他通过USB接口将数据复制到了一个移动硬盘中,U盘插入和拔出的行为在操作系统的外设日志中也有明确记录。
面对证据,这名工程师很快交代了自己的行为。他在几个月前被一家体量更大的竞争对手通过猎头高薪挖角,离职谈判时对方提出的一个重要条件就是希望他能够带来一些"有价值的数据资源"。在巨额利益诱惑面前,他选择了利用自己尚未回收的系统权限,分多次将公司核心生物特征数据库打包带走。最终,他将这些数据以低于市场估值很多的价格卖给了那家竞争对手。
这件事给企业带来的冲击是全方位的。技术层面来看,竞争对手获得了公司多年积累的训练数据,意味着对方可以在极短的时间内训练出性能接近甚至持平其识别算法的模型。法律层面来看,虽然企业最终通过法律途径追究了这名工程师的刑事责任,也向那家竞争对手提起了商业秘密侵权的诉讼,但数据一旦被复制,就无法收回,泄密者有多少副本、数据是否已经被用于产品开发,这些都难以核实。管理层面来看,这个事件暴露了权限管理中的严重隐患——每个工程师拥有完全的数据访问权限,而且权限没有设置有效期限,即使员工即将离职也无法自动回收。
这起事件之后,企业彻底重构了数据安全管理体系。核心数据库实施了分级访问机制,不同级别的数据对应不同的审批权限。任何大批量的数据查询和导出操作都需要经过自动化系统的实时审批,操作行为会被全程记录并触发告警。员工离职流程中增加了数据权限强制回收环节,在员工正式办理离职手续前,系统自动锁定其全部数据访问权限。对于从事核心研发工作的高风险岗位,离职前增加了专门的脱密期和离职面谈,面谈过程中明确告知其保密义务的法律后果。生物特征样本数据库这类核心资产的保护,需要从技术手段和人员管理两个维度同时发力,任何一方面的缺失都可能成为漏洞的入口。
