案例:Waymo诉Uber案—14000份文件背后的商业秘密
一、案例事件导入 2017年,全球自动驾驶领域爆发了当时最大规模的商业秘密诉讼。Waymo(前身为Google自动驾驶项目)将其前工程师Anthony Levandowski告上法庭,指控他在离职前从公司服务器下载了超过14,000份机密文件,包括激光雷达(LiDAR)电路设计图、零部件清单、供应商信息和技术参数。随后Levandowski创立了自动驾驶卡车公司Otto,仅仅几个月后,Otto被
2026-05-28
案例:全球窃密手段TOP20——以SolarWinds与Pe
一、案例事件导入 从2016年到2026年,全球科技窃密手段不断升级迭代。经过对近十年重大安全事件的综合分析,安全行业将最具破坏力的窃密手法归纳为TOP20,其中排名前五的依次是:供应链投毒、内部人员收买、身份凭证与令牌盗窃、移动端间谍软件、钓鱼与社会工程学攻击。这五大手段有一个共同特征——它们深度依赖"受信任身份"或"受信任链条"来突破防线。 标志性案例之一:2020年被曝光的SolarWi
2026-05-28
GUIDE 17 企业安全审计的实操方法
企业安全审计的实操方法——从制度到落地的检查机制 很多企业花了大价钱建立了保密管理制度,印刷了精美的制度手册,组织了全员培训,但制度到底有没有被执行、执行到什么程度、哪些环节存在漏洞,这些问题的答案需要依赖系统化的安全审计来回答。安全审计不是走过场,也不是惩罚性检查,而是一种系统性的、客观的、基于证据的评估过程,目的不是抓谁的小辫子,而是帮助企业发现保密管理中的真实漏洞并加以改进。那么,企业安全
2026-05-28
REC 21 北约峰会热麦外泄事件给企业的三点教训
2019年12月,北约在伦敦举行峰会,庆祝联盟成立七十周年。这本该是一个展现团结的场合,三十多个国家的领导人齐聚一堂,讨论未来十年的战略方向。但所有人记住的不是会议公报的内容,而是一个没关掉的麦克风。加拿大总理特鲁多在和法国总统马克龙、英国首相约翰逊以及荷兰首相吕特私下交谈时,开玩笑式地评论美国总统特朗普的记者会表现。这段对话被现场角落里的一个麦克风完整收录,并通过会场内置的音频系统传到了媒体记者
2026-05-28
你那间会议室可能是"直播现场"
一次无意间的发现 上个月帮广州一家外贸公司做环境检测。进去首要间会议室,我打开频谱仪,眉头就皱起来了——有一个不明信号源在这个房间里持续往外发射数据,频率稳定在2.4GHz附近。循着信号找过去,源头在会议桌正上方的吊顶灯里。 搬梯子掀开灯罩,里面贴着一块黑乎乎的东西,比火柴盒还小一点,连着两根电线搭在灯的路线上——直接从照明电取电,不需要额外电池。我当时拍了张照片给客户看,公司副总的脸当场就变
2026-05-28
Pegasus政要手机监控:一次点击就能让你的每一句话都…
2021年7月,一次由全球17家媒体联合展开的调查震惊了世界:以色列NSO集团开发的Pegasus商业间谍软件已被至少45个国家的政府机构用于监控超过5万个电话号码,被监控对象包括国家元首、王室成员、政府部长、外交官、记者、人权活动人士和跨国公司高管。调查发现,Pegasus软件利用iOS和Android系统的零日漏洞,通过WhatsApp的一条未接来电、iMessage的一条信息或一个网页链接即
2026-05-28
电磁泄漏TEMPEST攻击:你的显示器正在向外广播你的机…
2017年,德国某军工企业研发部门在一次内部审计中意外发现,竞争对手对其未发布的新型雷达系统技术参数了如指掌。安全团队耗时三个月排查各处物理漏洞后,最终将泄密源头锁定在研发大楼地下室的电磁辐射监测点——竞争对手在距离该企业办公楼220米的地下停车场内,长期部署了一套TEMPEST信号采集设备,截获了研发人员电脑显示器、键盘和打印机工作时产生的电磁辐射信号,从中还原出了完整的技术文档和设计图纸。这起
2026-05-28
案例:Waymo诉Uber案——14000份文件背后的商…
一、案例事件导入 2017年,全球自动驾驶领域爆发了当时最大规模的商业秘密诉讼。Waymo(前身为Google自动驾驶项目)将其前工程师Anthony Levandowski告上法庭,指控他在离职前从公司服务器下载了超过14,000份机密文件,包括激光雷达(LiDAR)电路设计图、零部件清单、供应商信息和技术参数。随后Levandowski创立了自动驾驶卡车公司Otto,仅仅几个月后,Otto被
2026-05-28
案例:全球窃密手段TOP20——以SolarWinds与…
一、案例事件导入 从2016年到2026年,全球科技窃密手段不断升级迭代。经过对近十年重大安全事件的综合分析,安全行业将最具破坏力的窃密手法归纳为TOP20,其中排名前五的依次是:供应链投毒、内部人员收买、身份凭证与令牌盗窃、移动端间谍软件、钓鱼与社会工程学攻击。这五大手段有一个共同特征——它们深度依赖"受信任身份"或"受信任链条"来突破防线。 标志性案例之一:2020年被曝光的SolarWi
2026-05-28
企业保密信息的"脱敏处理"操作方法
企业日常经营中,经常需要在内外部共享涉密信息。向内部员工通报经营情况、向投资方披露财务数据、向合作伙伴提供技术资料、向监管部门报送相关信息,场景多种多样。但每一次涉密信息的对外输出,都意味着泄密风险的增加。如何在满足信息共享需求的同时有效控制泄密风险?核心方法之一就是"脱敏处理"。 什么是脱敏处理 脱敏处理,是指在保留信息核心使用价值的前提下,对信息中的敏感部分进行技术处理,使其不再指向或关联
2026-05-28
