某水务公司水处理工艺被检查员偷拍转卖 - 保密网

前阵子我听说了一件挺让人意外的事情。一家中型水务公司，处理城市污水和工业废水是他们的主营业务。他们在水处理工艺上有自己的一套东西，包括化学药剂的添加比例、沉淀池的停留时间、生物处理阶段的菌群投加方案，这些参数决定了水质能否达标，也是公司的技术家底。

有一天来了两个环保局的检查员，说是要做例行的水质抽检。水务公司这边按照流程接待了，带着他们参观了处理流程的主要节点，从进水口到格栅、沉砂池、生化池、二沉池一直到消毒出水口，整个过程都有人陪同讲解。检查员穿着制服，拿着文件夹和手机，看起来跟平时来的检查人员没什么区别。

但问题出在一个细节上。其中一个检查员在参观过程中，把手机打开录像模式，举在胸前，假装在看手机上的数据比对，实际上一直在录。从加药间的药剂配比表到中控室的工艺参数屏幕，每一处关键数据都被他拍了下来。

泄密链路是怎么形成的呢？第一，环保检查员的身份是真实的，但他们中间有一个人收了同行公司的好处，借着检查的名义来搜集情报。第二，水务公司对这种持有官方身份的访客几乎不做防备，觉得他们是来执法检查的，不可能有问题。第三，高级管理人员全程陪同，讲解得非常详细，反而把所有机密都主动送到了人家面前。

拍完以后这个人把视频通过手机传给了那家同行公司，换了一笔好处费。同行拿到这些视频以后，知道了这家水务公司在各个处理环节的药剂投加方案和关键工艺参数，对照自己的工艺做了调整，运营成本一下子就降下来了。

这件事后来是怎么暴露的呢？那家同行公司的人在一次喝酒的时候说漏了嘴，提到了某个特定加药量的数值，那个数值恰好是这家水务公司的一个很特别的处理参数。消息传回到水务公司这边，管理层开始查，一查才发现那个环保检查员的手机在参观当天的数据上传量远远超过了正常范围，而且他的手机跟某家同行的网络有异常通信记录。

这个案例告诉我的道理是，有些泄密不是来自敌对的商业间谍，而是来自你信任的第三方。环保检查、消防检查、卫生检查、安全检查，这些政府部门的人持有合法进入企业核心区域的权利，他们的身份本身就让人放松警惕。但身份是身份的，人是人的。只要有利益交换，任何持证进入的人都有可能变成情报掮客。水务公司这种民生行业，工艺参数和药剂配比虽然不是几亿身价的商业机密，但也是企业长期积累的技术成果。被人轻易拍走，等于是把自己的看家本领免费送人了。对于这类持证访客，核心区域的数据和工艺画面应该做适当的遮挡或脱敏处理，不是不配合检查，而是要在配合检查的同时保护好自己的技术信息。