遭商業(yè)女間諜臥底8個月 創(chuàng)業(yè)公司該如何保護(hù)信息安全？

　　摘要：創(chuàng)業(yè)公司的信息安全分為兩部分：內(nèi)部安全和外部安全。

　　3月3日，有媒體報道稱，二手車信息服務(wù)類創(chuàng)業(yè)公司“查博士”派臥底到競爭對手“車鑒定”獲取商業(yè)機(jī)密。“車鑒定”聯(lián)合創(chuàng)始人康金良今日上午，接受了尋找中國創(chuàng)客(ID：xjbmaker)專訪，透露于2月15日已向法院提起民事訴訟，向“查博士”索賠2000萬元，“間諜”員工目前還在自己公司上班。

　　這是我們在電影中常見的狗血劇情，沒想到，真的在我們身邊上演了。

　　查博士被訴不正當(dāng)競爭，原告索賠2000萬

　　先來回顧一下這個京城版的商業(yè)“無間道”。報道稱查博士派遣“間諜”到車鑒定臥底，要求“間諜”將后者的大客戶信息發(fā)回查博士，“間諜”每月可從查博士獲得4000元報酬。

　　車鑒定表示，很多自己的客戶頻繁遭到查博士電話騷擾，部分客戶轉(zhuǎn)而與查博士簽約。車鑒定方面稱，“間諜”定期向查博士提供車鑒定內(nèi)部運(yùn)營數(shù)據(jù)、商業(yè)活動策劃方案、定價策略、大客戶名單、聯(lián)系方式、充值記錄、查詢數(shù)據(jù)等商業(yè)秘密和信息。

　　“間諜”事件暴露后，車鑒定聯(lián)合創(chuàng)始人康金良對尋找中國創(chuàng)客表示，如果核算詳細(xì)的經(jīng)濟(jì)損失，可能就到了走刑事訴狀程序的標(biāo)準(zhǔn)，但考慮到當(dāng)事“間諜”才23歲左右，還很年輕，不想因此毀了她一生，所以和律師商議后決定只啟動民事訴訟。

　　康金良透露，目前當(dāng)事女孩仍然在車鑒定上班，“我們和她溝通之后，她表示還愿意留下來，我們也還在考慮。”

　　據(jù)康金良透露，2月15日，車鑒定就以公司名義向朝陽區(qū)人民法院發(fā)起訴訟，并獲得受理，車鑒定訴查博士不正當(dāng)競爭，索賠2000萬。

　　記者撥通查博士所屬公司董事長、58同城副總裁叢林的電話，截至記者發(fā)稿，仍然無人接聽。

　　諜戰(zhàn)劇情上演!二手車市場混戰(zhàn)何時休?

　　一直以來，二手車市場都是一個前景廣闊，卻十分混亂的市場。日前，商務(wù)部稱，我國汽車保有量已經(jīng)達(dá)到1.94億輛，二手車市場消費(fèi)潛力巨大。

　　在二手車電商平臺上，C2C、B2C、C2B，各類模式的二手車電商殺得眼紅，近幾日，瓜子二手車和優(yōu)信二手車的公關(guān)戰(zhàn)火也升級，直接鬧到了法庭。

　　有消息稱優(yōu)信二手車存在“車源數(shù)據(jù)造假”和“融資信息造假”，優(yōu)信認(rèn)為這是遭遇競爭對手瓜子“放冷箭”，稱瓜子二手車涉嫌不正當(dāng)競爭行為，并正式提起訴訟，索賠3000萬。

　　當(dāng)二手車電商平臺激戰(zhàn)正酣時，另外一個相對小眾的市場，專門為二手車交易信息查詢服務(wù)的平臺也開始了戰(zhàn)斗。

　　車鑒定和查博士就是這個領(lǐng)域的兩家公司，其中，車鑒定成立于2011年，法定代表人為翟耀綱，注冊資本500萬元，IT桔子查詢發(fā)現(xiàn)，車鑒定已經(jīng)完成了B輪融資，其投資方中包含基石資本、和玉基金等公司。

　　而查博士成立于2016年1月，法定代表人于洋，注冊資金233萬元，董事長為叢林。其董事會成員包括姚勁波、58集團(tuán)高級副總裁何明科等“大佬”。

　　兩家公司在業(yè)務(wù)模式上極為相似，以至于會出現(xiàn)派“間諜”到競爭對手公司挖去用戶數(shù)據(jù)這種極端行為。

　　二手車市場，最大的特點(diǎn)就是信息不對稱，這也使得用戶數(shù)據(jù)、車輛數(shù)據(jù)變得尤其值錢，甚至隨著大數(shù)據(jù)技術(shù)的成熟，這些數(shù)據(jù)會越來越值錢，但如果因此而去觸碰法律的底線，使用不正當(dāng)?shù)母偁幨侄危瑒t有些因小失大，誤入歧途了。

　　專家支招，創(chuàng)業(yè)公司如何防止信息泄露?

　　普華永道發(fā)布的“全球信息安全狀況調(diào)查”報告顯示，2016年，中國內(nèi)地及中國香港企業(yè)檢測到的信息安全事件平均數(shù)量高達(dá)2577起，是前次調(diào)查記錄的兩倍，較2014年更是攀升969%。

　　由此可見，中國企業(yè)面臨的信息安全環(huán)境越來越嚴(yán)峻，更可怕的是，對于承受力最差的創(chuàng)業(yè)公司而言，大部分創(chuàng)始人并沒有意識到這一點(diǎn)。

　　每當(dāng)有信息泄露或者機(jī)密被竊取的事件發(fā)生后，創(chuàng)業(yè)者們才會下意識地關(guān)注信息安全一陣子。今天，我們找來了專注于中小企業(yè)安全防護(hù)領(lǐng)域的專家、長亭科技聯(lián)合創(chuàng)始人陳宇森，一起聊聊，創(chuàng)業(yè)公司如何才能防止商業(yè)機(jī)密被泄露?

　　陳宇森將創(chuàng)業(yè)公司的信息安全分為兩部分：內(nèi)部安全和外部安全。

　　在內(nèi)部，他認(rèn)為主要有兩種方法：一是控制員工的訪問權(quán)限，篩選出重要的信息，然后進(jìn)行分級，建立完備的文件管理系統(tǒng)。“如果你的客服都能看到公司全部數(shù)據(jù)，那肯定是有風(fēng)險的。”

　　二是可以用一些第三方設(shè)備對員工行為做審計(jì)，一個正常的行為特征，和異常的行為特征在技術(shù)上是可以看出來的。“在車鑒定這個案例中，他們也是通過用大量的人手去看日志，才把這個人抓出來的，適當(dāng)用一些專業(yè)工具，可以節(jié)省人力。”

　　從外部安全來看，陳宇森介紹稱，面臨主要是黑客攻擊的風(fēng)險，創(chuàng)業(yè)公司應(yīng)該找第三方的安全服務(wù)商，去幫助減少外部攻擊的隱患，“讓專業(yè)的人做專業(yè)的事情。”

　　最后，陳宇森還提到，除了技術(shù)防范以外，公司在員工招聘時，應(yīng)該多做背景調(diào)查，要多考察員工的價值觀，也可以和員工簽訂保密協(xié)議，和重要員工簽訂競業(yè)禁止協(xié)議等。

　　但事實(shí)上，很多情況下，協(xié)議并不能從根本上杜絕員工泄密，更多的還是要從制度和技術(shù)上去規(guī)避泄密的可能性，此外，也要加強(qiáng)和員工的交流，讓員工真正建立歸屬感。