境外分支机构将核心代码存储于当地服务器违反数据出境法规
二零二二年八月,一家在深圳上市的大数据服务企业接到了国家网信部门的网络安全审查通知。调查的起因是企业在东南亚某国设立的技术研发中心,将国内核心算法和用户行为分析模型的完整源代码存储在了当地租用的一台云服务器上,并且在日常的开发和测试过程中,研发人员在该服务器上直接处理了部分国内客户的原始数据。
2026-05-28
竞品通过供应商索要技术参数逆向推算产品方案
二零二一年四月,东莞一家做智能家居控制模组的企业发现自己的产品定价策略正在快速失效。他们每推出一款新产品,竞争对手总能在两个月内推出一款功能参数几乎一模一样的产品,定价精准地低百分之五到百分之八,既不高到无法形成竞争力,也不低到引起价格战。这种"恰到好处"的竞争姿态让企业非常被动,持续了近一年时间。
2026-05-28
竞品伪装成客户多次参加新品发布会录制核心功能演示
二零二零年九月,南京一家做工业视觉检测设备的企业举办了一场小范围的新品发布会。邀请对象仅限于老客户、行业协会和几家行业媒体,参会人员需要凭定向发送的邀请函入场签到。发布会的内容是展示新一代AI视觉检测系统的核心功能和现场测试结果,这套系统采用了一种全新的图像处理算法,检测精度比上一代产品提升了将近一倍,是企业投入了大量资源研发的拳头产品。
2026-05-28
商业间谍收买保洁人员获取销毁后的文件残片
二零二零年十一月,杭州一家做数据安全软件的企业发现,竞争对手在某个关键项目的招投标中,对自己公司的技术方案和报价策略了如指掌。每次投标,对方给出的参数配置和价格都精准地踩在自己方案的边缘,不多不少刚好压过一筹。公司上下百思不得其解——项目投标文件是单独封存的,参与人员签订了一级保密协议,怎么可能会泄露?
2026-05-28
充电桩运营平台数据泄露导致车主实名信息和充电轨迹全国曝光
随着新能源汽车保有量的快速增长,公共充电桩网络覆盖了全国从一线城市到县域的广大区域。车主使用充电桩进行充电时,需要扫码或者刷卡进行身份认证,充电桩运营商的后台系统会记录每一次充电的详细信息,包括充电时间的起止时刻、充电站点的位置、充电电量和费用、以及车主的实名信息和支付账户信息。
2026-05-28
公有云容器镜像仓库配置错误导致企业全量数据库凭证和密钥泄露
越来越多的企业在把自己的业务系统迁移到公有云上运行,采用容器化和微服务架构来获得弹性扩展和快速交付的能力。容器镜像仓库作为存储和分发应用镜像的核心组件,是云原生架构中的一个关键节点。如果镜像仓库的访问权限配置不当,攻击者就可能获取到整个业务系统的代码、配置和密钥,造成灾难性的后果。
2026-05-28
企业未经安全评估将员工个人信息违规传输至境外服务器
一家业务覆盖全球多个国家的大型跨国公司在中国国内运营着总部级别的管理系统。公司的员工信息和人力资源数据统一存储在位于国内的数据中心。随着公司全球数字化转型的推进,总部决定部署一套全球统一的云人力资源管理平台,要求分布在各国的子公司和分公司将本地的员工数据全部迁移到位于境外的全球云平台上,以实现统一的人力资本管理和数据分析。
2026-05-28
律师事务所案件管理系统被社会工程攻击获取委托人敏感信息
律师事务所处理的业务性质决定了它们是高度敏感信息的重要储存地。一个律所的案件管理系统中,存储着委托人的个人信息、涉案事实、证据材料、合同条款、交易金额、诉讼策略以及各种法律文书。这些信息一旦泄露,不仅会给委托人带来直接的经济损失和名誉损害,还可能影响正在进行的诉讼和交易的走向。因此,律师行业普遍有较强的保密意识,对纸质卷宗和内部系统的管理也较为注重。
2026-05-28
社交平台用户数据因第三方插件权限过宽导致大规模外泄
一家拥有数千万日活用户的社交平台为了丰富平台的功能生态,提供了一个开放的应用插件系统,允许第三方开发者开发各种小应用和小游戏,嵌入到平台内部供用户使用。这个插件系统设计的原则是,第三方开发者通过平台提供的API接口来获取提供服务所必需的有限用户数据,比如用户的基本昵称和头像。对于更敏感的信息,比如用户的真实姓名、电话号码和位置信息,需要用户在授权弹窗中明确同意后才能获取。
2026-05-28
游戏公司源代码遭前员工上传境外代码托管平台导致私服横行
游戏行业是一个高度依赖技术和创意资产的行业。一款中大型网络游戏的开发往往需要数年时间和数千万元的投入,核心代码和美术资源构成了这家游戏公司最核心的商业秘密。一旦这些代码流出,不仅会出现私服和盗版,还会让竞品公司快速复刻游戏玩法,彻底摧毁公司的竞争优势。
2026-05-28
