商业谍报行为据说每年会产生上千亿美元损失,而且是防不胜防。而且各大公司的安全部门研究发现,商业间谍的手法实际上很老套,但总能绕开公司安全机制,在弱点上寻找到机会窃取机密。而且通过合法手段获得的商业机密,一点都不比非法手段来得少。
商业谍报的合法路径:
一是通过收购公司或产品,也就获得了对手公司的关键核心技术。比如,敌对公司通过收购对手公司来获得关键技术。此时,安全经理基本上是没办法阻挡这种技术流失的。
二是通过行政压力来获取目标公司的技术。比如,当将商业推广到外国时,必须对外国员工进行必要的专业培训,此时,关键技术可能就是必须对本地化员工培训的一部分。此时,公司管理层权衡经济上的得失,极大可能是做出交付必要关键技术的决定,这同样是公司安全体系无法阻止的决策。
第三就是与竞争对手组成合资公司,此时也有关键技术资敌的风险。假如按照法律,合资是唯一一种合法进入外国市场的手段时,此时通过合资公司引起的知识产权泄露也就无法避免了。此时,公司的安全系统也就同样无计可施。此时,还是那个“成本/利润”在左右整个事情了,只要付出的成本小于获得的利润,公司决策层还是会用知识产权来换利润了。
第四是通过“公开信息”获得商业秘密也是一个合法手段。新闻、公司年报、专利注册信息,法庭文件和市场信息等等,都是获得商业秘密的公开渠道。通过这些公开信息,有时就能够对某个对手公司得出一个清晰的轮廓。
第五是雇佣对手公司的前雇员也是一个获得商业秘密的办法。只要是有些身份地位的对手公司前雇员,都会或多或少地涉及许多商业敏感信息。
第六则是通过商业会议和商业展览来获得对手公司的信息。一般来说,公司都会派遣研发和市场销售人员参与这些活动。从这些人的“口”中了解他们正在从事的工作信息,也是一个很常见的手段。此时,公司往往会雇佣一些商业情报收集人士,伪装成虚假客户或者研发人员去刺探信息。这些经过特殊培训的情报收集人员,特别擅长通过交流套出信息。
商业谍报中的不合法手段:
雇佣“内鬼”刺探情报。比如,几百年前老祖宗都会用的,高酬劳引诱“内鬼”来获得商业机密。但是雇佣“内鬼”是一个很有风险的办法,因为“内鬼”很有可能是伪装出来“钓鱼”的,反而可能将商业间谍自己陷入彀中。所以,商业间谍通过公司招聘计划,亲身潜入获取信息就更加难防了。多数公司对信息在公司内部流通的设防远远赶不上对外,所以就给这些雇佣进来的商业间谍可乘之机了。
如破门而入的小贼一样去窃取商业信息,虽然老套,但有时依旧是有效的手段。商业间谍通过设防或不设防的商业场所,窃取商业文件,通过不设防的电脑浏览信息等等,都是可行的办法。尤其是,已经知道高价值信息的位置,直奔目标的盗窃行为就很有吸引力了。比如以前常说的,狗仔队翻明星的垃圾桶就属于这方面的办法了,虽然看上去没那么高明,但真的很有效。
公司关键信息持有人经常出差,那么他/她就会有可能成为信息泄密的突破口。比如,监视他/她入住酒店的电话,进出人士等等,都会成为对手公司感兴趣的信息。
最后就是关键人物的电子设备了,通过黑客技术等等技术手段,对关键人物电子设备的信息刺探已经成为最常见的非法手段了。