文/ 特約記者 饒磊
誰也不會想到�����,那位在酒桌上頻頻舉杯�,談笑風生的澳籍華人不經意間就套出了原料庫存的周轉天數�����、進口礦的平均成本等財務數據����,并將之運用在以后的談判中�����,以至中國鋼企在談判桌上處處碰壁���。也沒有人能料到�����,這位謹慎到很少使用手機的精明的職業經理人會在2010年被控“侵犯商業秘密罪”而入獄10年。他是胡士泰��,原澳大利亞力拓公司�、力拓新加坡公司上海代表處首席代表�����,2010年“力拓間諜門”的關鍵人物���。
如果說那則憑照片就推斷出大慶油田的確切位置的案例反映了日本人的縝密與執著��,其結果也無非是正常商業合作的皆大歡喜局面�����,那么近幾年披露的有關信息安全的案例則透出一股刺刀見紅的血腥味。
在商業活動中����,商業間諜與經濟信息泄密事件頻繁發生���,據業內人士透露泄密及損失最慘重的是金融業���;其次是資源行業���,大型并購很多��,而十次并購里面九次會出現信息泄密事故;高科技�、礦產等領域也非常嚴峻���,很多行業在經濟信息安全保護上都亮起了紅燈���。僅以上文提到的“力拓案”為例,法庭認定胡士泰受賄646.24萬元,認定“侵犯商業秘密罪”成立�,四被告共受賄9218萬元�����。法庭一審判決書稱:由于四被告的行為,損害了中國鋼鐵行業的競爭力,導致2009年鐵礦石談判終止��,僅首鋼和萊鋼的損失即達10.18億人民幣����,利息1170.3萬元。由于鋼鐵在我國產業結構中舉足輕重的重要地位,此案牽一發而動全身�,由此引起的連鎖反應和長遠的負面影響更是難以估算�����。
雖然此案基本已塵埃落定,但其中暴露出我國商業信息安全現狀堪憂?�?v觀整個案件���,有國際卡特爾式的資源巨鱷����,有國內大型國有企業,有在談判桌上各懷心事的博弈各方,還有“船小好調頭”的中小鋼企�,但更多的還是一個個活生生的人�,充滿傳統智慧�����、善于鉆營算計的人�����。胡士泰等人都供職于國際大型企業,胡亦被稱為“優秀的職業經理人”,而從酒桌上的觥籌交錯到酒桌下的秘密交易�����,從行業調研廣交人脈到打聽情報知己知彼����,從行賄受賄上下打點到運籌帷幄長袖善舞�����,其行事風格又顯示出鮮明的“中國特色”�,深得飯桌文化的精髓——一頓飯幾杯酒下肚���,自然就成了熟人交了朋友,既然是熟人是朋友��,那又有什么不能說的呢��,信息安全則形同虛設�。
熟人社會與信息安全
胡士泰等人利用獨特的人脈與信息優勢���,給礦商集團提供大量的機密信息����,讓處在談判桌另一端的中鋼協倍感難受,往往還沒出手就被對方看透了底牌。如果說這番算計是為了在鐵礦石成交價格的談判上占的先機以最大化企業利潤,那么在此案中泄密的各方則更可能是不經意間為他人做了嫁衣裳,這其中既有安全保密意識不足的原因�,也有僥幸心理在作祟��,但更重要的可能是熟人社會中信任的泛濫使用。
費孝通先生在《鄉土中國》中把熟人社會同鄉土文明聯系起來,他認為中國傳統社會是一個熟人社會�,其特點是人與人之間有著一種私人關系���,人與人通過這種關系聯系起來���,構成一張張關系網。這張關系網中有親人家屬�,有鄉誼同學����,也有很多聞風而至攀龍附鳳的人���。其中好壞難辨�,但不可否認的是,一旦攀附上了關系����,事情的走向便悄悄發生變化���。諸如“冰敬”��、“炭敬”這種富有傳統智慧的禮節讓你難以拒絕下屬的好意,時至今日��,又發展出以贊助為名義的“免費留學”的行賄方式更讓監管方難以取證定奪�。在“力拓間諜門”案件中,就涌現了花樣繁多的行賄受賄方式����。哈佛大學肯尼迪政治學院的一位中國專家認為:“在中國���,當前賄賂最主要的形式不再是支付現金����,更多可能由公司付費途經洛杉磯或拉斯維加斯到公司總部考察�。這種費用可以被看作是合法的營業支出,也可以為官員設立獎學金���。”
投之以李����,報之以桃,在講究“禮尚往來”的國人看來,私人交情甚過于集體利益����、企業利益乃至國家利益��。而且在行事過程中,往往以關系代替契約——熟人的情感代替了法律的威嚴,以人情代替競爭,將親情����、交情���、友情這種溫情脈脈的手段移植到管理企業��、管理國家、管理社會中來�,導致經濟管理中喪失了追逐利潤的沖動���,社會管理喪失積極性和創造性的激勵�����。更為嚴重的是��,它還可能引發社會腐敗、尋租行為的泛濫���,導致整個社會風氣敗壞。海外大型跨國企業在華紛紛卷入商業賄賂的丑聞���,這種南橘北枳局面的發生與我國熟人社會的特性不無關系。
身處熟人社會中的人們更信任熟人介紹而結交的生意伙伴��,看重“鄉誼結朋黨”而忽略其信用評價與資產背景���,更習慣酒酣耳熱之際的一言九鼎����,而輕視繁文縟節般的正式商業條款��,更熱衷談論公司的商業秘辛以顯示自己的地位與見識����,而視其潛在后果于不顧——事實上��,很多商業秘密都是不經意間在平日的交談中泄露的���,真正的如間諜小說一般傳奇的商業秘密侵犯案件并不多見�。
魔鬼藏在細節中
也許不少讀者對上文中提到的熟人社會頗有認同�,但對后面提到的信息安全不那么熟悉——我等升斗小民既無權又無勢,一輩子只圖個平平安安順順利利即可,而信息安全一事離我們大概很遠很遠�����。其實不然�,理論上說,任何信息的載體都有可能成為泄漏消息的源頭,而信息安全的大堤往往潰敗于一兩個看不起眼的漏洞。下文提及的就是那些隱藏在細節中的魔鬼們��。
最容易泄密可能是在辦公室使用頻率很高的打印機�����,即使是激光打印機�����,也有10秒以上的延遲,如果你不守在旁邊,第一個看到文件的人可能就不是你了。其次是那些不起眼的紙質垃圾�,如果不及時用碎紙機將這些資料處理掉�����,而被有心人得到的話����,就可不費吹灰之力的知道董事會的決議、辦公會的決定了��。再次是新員工進入公司的培訓��,在培訓過程中大部分的企業會對新員工坦誠相見����,新員工能接觸公司除財務以外所有的作業部門���,這可能會將自己的商業秘密完全暴露給競爭對手��。最后是個人電腦(或U盤)�����,國際權威調查機構Ponemon Institute對36個大型機場進行了調查,這份調查報告顯示��,每年有超過63.7萬臺筆記本電腦丟失�,被調查的864位商務旅行者的筆記本電腦都攜帶了公司的機密信息,但是約2/3的人都只是設定了簡單的windows口令保護��。如果筆記本里面存儲的機密數據信息丟失���,當事人受到的處罰尚且事小,但用人企業不僅僅需要面臨經濟上的損失�����,更會牽扯到企業的品牌形象���,甚至還會引發一系列的法律問題��。英國皇家海軍一名軍官的筆記本電腦在伯明翰市埃德巴斯頓地區被偷,最為緊要的是�����,該失竊筆記本電腦內保存了大約60萬名申請參軍者的詳細個人資料����,而這60萬準新兵未來很可能會成為恐怖分子的襲擊目標,英國國防大臣還因此面臨辭職壓力���。
建立信息安全的防火墻
由此可見,信息安全就在我們身邊���,每個人其實都擔負著維護信息安全的重任。但既然無法短時間杜絕外部大環境的流弊����,建立現代完善法治社會����,那么就只能從內部信息源頭入手����,建立起完善完備的信息保密制度。根據國內外經驗��,有以下可供借鑒的經驗:
1.切斷源頭����,設立信息級別制度——對公司的機密文件進行級別劃分。比如合同��、客戶交往���、股東情況列為一級��,確定機密傳播的范圍,讓所有人了解信息的傳播界限���,員工由自身的崗位確定相應的信息級別,低層次的崗位級別不能查閱了解、拷貝��、接觸到高層次的信息級別����。
2.重視保密協議——無規矩不成方圓,無論作用大小,和員工簽署清晰的保密協議還是必要的。保密協議的內容越詳細越好,如果對方心胸坦白,自然會欣然同意。
3.責任分解——明確每個人對相關信息的安全責任。所有的機密文件如果出現泄露�,可以根據規定找到責任人�,追究是次要的��,相互監督和防范��,提高當事人的風險防范意識才是責任分解的最終目的。
4.技術防盜——比如我國的華為公司從硬件設備上防止員工拷貝公司資料,根據級別區分�����,公司的大部分員工電腦是不能安裝軟驅和移動硬盤接口的����。而IBM公司規定每個員工只有三次查閱同一文檔的機會,并且這三次查看的時間、地點、原因都會被嚴格地記錄下來���。
