供应链攻击——通过供应商系统侵入企业核心网络
为什么写去年底,一家位于珠三角的电子产品制造企业遭遇了典型的供应链攻击。攻击者没有直接攻击这家企业的网络,而是入侵了为它提供温湿度监控系统的一家小型物联网设备供应商。这家供应商的产品安装在电子产品制造企业的生产车间里,通过供应商的云平台进行远程监控和数据收集。攻击者攻破了温湿度监控平台的服务器后,以此为跳板向电子制造企业的内部网络发起了攻击。因为监控设备需要接入企业的生产网络才能传输数据,攻击者利
2026-05-27
Waymo诉Uber自动驾驶技术秘密诉讼
为什么写2017年,美国自动驾驶领域的龙头企业Waymo将Uber告上法庭,指控其窃取了Waymo超过一万四千份机密技术文件。这起案件被称为"自动驾驶技术的世纪诉讼",在科技界和法律界都引起了巨大震动。事件的起因是Waymo的一位高级工程师Anthony Levandowski在离职前下载了大量自动驾驶技术的核心文件,随后创办了自己的公司,不久这家公司就被Uber以六点八亿美元收购。Waymo在诉
2026-05-27
核心技术被前员工带走创业——公司做了他人的嫁衣
为什么写青岛一家精密仪器制造企业近年来的经历可以说是一部教训深刻的反面教材。公司投入大量资金和时间研发了一套全新的光学检测技术,并在该领域申请了多项专利。然而在公司准备将这项技术推向市场的关键节点,负责该项目的三位核心技术骨干几乎同时提出离职。起初公司并没有多想,以为只是正常的人才流动。几个月后,这三名前员工合伙创办了一家新公司,推出的核心产品与那家公司的光学检测技术在原理和方案上高度雷同。更让原
2026-05-27
合作方违规使用企业数据——你所信任的伙伴可能是泄密源头
为什么写南京一家医疗器械公司与一家广告营销公司合作开展产品推广活动。按照合作协议,医疗器械公司需要向广告公司提供客户的购买记录和联系方式,用于精准投放广告。但让医疗器械公司没想到的是,广告公司拿到客户数据后,不仅用于协议约定的推广活动,还把这些数据转卖给了其他三家公司。更糟糕的是,广告公司内部的一名员工将这批数据上传到了自己的个人网盘,导致整个客户信息库在互联网上被公开下载。多家第三方机构和个人都
2026-05-27
报废硬盘里的商业秘密——废旧设备数据清除不容马虎
为什么写去年夏天,一家位于厦门的科技公司员工在二手交易平台上买了一块二手硬盘,结果在检查硬盘内容时惊讶地发现里面存有大量企业级的数据。这些数据包括一家建筑公司的项目投标书、工程图纸、财务预算和客户合同。经过溯源发现,这块硬盘来自该建筑公司半年前淘汰的一批旧电脑,当时公司的行政人员找了一个收二手电脑的小商贩把所有旧电脑处理掉了,没有对硬盘做任何数据清除。更令人大跌眼镜的是,这块硬盘上还存有公司的邮箱
2026-05-27
第三方供应商泄密——企业数据保护的最大漏洞
为什么写不久前,一家知名的汽车零部件制造企业因为其物流供应商的系统被黑客攻击,导致了自己公司的核心客户信息被泄露。这家零部件企业的物流数据由一家第三方物流公司管理,物流公司的系统里存储着零部件企业的发货计划、客户地址、产品型号、价格等大量敏感信息。黑客攻破了物流公司的系统后,将这些信息打包出售给了该企业的几个主要竞争对手。更让人震惊的是,这家零部件企业对此毫不知情,直到竞争对手开始针对性地抢夺其核
2026-05-27
离职员工恶意删除公司数据——愤怒背后的代价
为什么写去年夏天,杭州一家互联网公司的数据库管理员王某在离职当天,用管理员账户登录了公司的云服务器,将多个核心业务数据库进行了永久性删除。这些数据库里存放着公司八年积累的客户数据、交易记录、产品配置信息。删除操作发生后不到二十四小时,公司的核心业务系统全面瘫痪,所有客户无法登录、所有订单无法处理。公司紧急启动数据恢复流程,但由于王某在删除前还特意删除了最近一次的数据备份,恢复工作异常困难。最终公司
2026-05-27
远程办公成泄密重灾区——居家工作背后的数据风险
为什么写新冠疫情之后,远程办公已经成为许多企业的常态。但随之而来的是一系列令人警惕的数据泄密事件。去年上半年,深圳一家互联网公司的研发工程师小李在家远程办公时,用个人笔记本电脑连接公司的内部系统进行代码开发。为了方便,他把公司的代码仓库直接同步到了自己的个人GitHub账户上。结果因为个人GitHub账户的安全设置不完善,这些代码被一个自动爬虫抓取并公开在了互联网上。更糟糕的是,这些代码中包含了公
2026-05-27
一台打印机引发的泄密事件——办公设备安全不容忽视
为什么写去年,北京一家律所经历了一次让人哭笑不得的泄密事件。律所合伙人张律师在打印一份重要案件的代理意见书时,因为打印机网络设置的问题,文件被错误地发送到了同楼层另一家公司的打印机上。那家公司的前台看到打印出来的是一份密密麻麻的法律文书,随手拍了一张照片发到了朋友圈。照片里虽然隐去了当事人姓名,但案件的基本事实和代理策略一目了然,迅速在业内传开。这起事件的起因很简单——律所采购了一批二手网络打印机
2026-05-27
黑客入侵企业服务器盗取商业数据的真实案例
为什么写去年底,一家位于杭州的跨境电商企业遭遇了一次严重的黑客攻击。攻击者通过鱼叉式钓鱼邮件成功获取了公司财务总监的邮箱登录凭证,随后以此为跳板渗透到公司核心业务系统。整个攻击过程持续了近两个月,黑客悄悄地将公司所有的供应商数据库、客户名单、产品采购价格以及物流合作信息分批传输到了境外服务器。直到公司参加一次重要的海外展会时,发现竞争对手展示的产品线与自己的新品惊人相似,价格还低了将近百分之十五,
2026-05-27
