乳制品行业里,益生菌是一个利润很高的细分赛道。一款好卖的产品,靠的是隔离菌株和对应的培育工艺。这个工艺不是看看菌种目录就能搞出来的,从菌株筛选到合适的培养基配方,从发酵温度到储存条件,都是一轮一轮实验跑出来的。有一家乳制品企业,在细分品类里占了不少市场份额,靠的就是一款经过多年研发的独家益生菌菌株和它的全套培育工艺。
管理这套核心工艺文档的,是研发中心的一个主管,姓刘。刘主管在公司干了七年,是所有实验记录和工艺参数的实际保管人。他对公司是有感情的,但是感情架不住利益。
某一天,一家同业公司通过中间人找到他,表示愿意出高价买这套培育工艺。价格确实是他在公司干十年都攒不下来的。刘主管犹豫了几天,最终答应了。但他不是傻子,他知道直接下载文件会被发现,公司的IT系统虽然不是很先进,但文件服务器的访问日志还是会记的。
他想了一个一般人想不到的主意。他把核心的工艺文档——包括培养基配方、发酵工艺参数、储存条件——全部截图保存。截图这种操作,文件服务器的日志一般不会记录得太详细。然后他打开自己的手机相册,把那些截图一张一张地混进了他的风景照里。他用手机拍了大量的风景照,把那些工艺截图伪装成同样尺寸的白色背景图片,文件名也改成了"云南旅游0123"这种跟在风景照后面的编号。
他就是用这种办法,在公司完全没有察觉的情况下,把一两百页的技术文档全部拍成图片、伪装成照片,通过手机和电脑之间的数据同步,分批次传了出去。整个过程中没有任何一个文件是"被下载"的,没有任何一个标记为"删除"的操作,也没有任何日志显示他访问了敏感文件夹。他只是打开文件,然后用自己的手机拍自己的电脑屏幕。
接应的那家公司拿到这些工艺数据之后,只用了半年时间就推出了几乎完全一样的益生菌产品。老东家直到看到竞品的产品参数和市场效果,才意识到事情不对。但这时候已经很难追查了,因为所有的证据都只是一堆风景照。没有下载记录,没有邮件外发记录,没有任何传统意义上的"数据泄露痕迹"。
这种泄露方式在现在的办公环境下其实是很难防的。员工每天用手机拍点什么,你总不能把手机都没收了吧。但是有一些方法可以大幅增加泄露的难度。比如给核心文档加上动态水印,水印上展示当前登录用户的工号和姓名,这样不管他拍还是截图,每一页上都清楚地印着"研发中心-刘某某"。再比如,设置核心文档只能在线浏览不能截图,或者截图时自动黑屏。还有就是利用行为分析系统,发现某一个用户频繁地在短时间内打开大量不在他工作范围内的文档,立刻触发告警。
图片伪装法,听着像是谍战片里的桥段,但现实中真真切切地发生着。用风景照来传递机密,这种事在数字时代其实太容易了。关键就在于你给核心文档上了几把锁,锁够不够牢。
