​商业间谍是怎么干活儿的

商业间谍是怎么干活儿的

进入互联网时代之后，商业间谍的活动变得前所未有地的猖獗。黑客甚至不需要进入目标公司，只要找到其系统的漏洞，就能将公司的绝密资料打包下载，然后慢慢研究。

（小尘4x/图）

近日，上市公司中电电机总经理王建裕翻墙进入竞争对手宜兴华永电机有限公司(下称“华永电机”)厂区，并且在生产车间拍摄，被工作人员发现并控制后报警，当地警方将其带走调查。 王建裕不仅是中电电机的总经理，还是该公司的创始人，同时是中电电机持股22.5%的最大自然人股东。根据华永电机提供的厂区监控显示，当天下午4点半，王翻墙进入华永电机厂区，在办公楼短暂逗留后，私自进入生产车间拍照，后被保安抓获。 华永电机对媒体称，王建裕在车间内拍摄大功率海上电机，该电机是未来华永电机的主流产品。这家公司拥有该电机的自主研发专利。 华永电机方面认为，王建裕进入厂区是为“获取商业机密”，盗拍公司的专利生产线，属于窃取商业机密行为，严重违反国家知识产权保护法和治安管理条例，华永电机保留追究其法律责任的权利。警方则表示，情况还在调查中，暂时无法对事件定性。

抛开这则具体事件的是是非非，我们来谈谈真正的商业间谍是怎么工作的。

商业间谍常用的方法

商业间谍专门指使用以下非法手段，获取对手公司商业机密的人员：

例如，擅自进入竞争对手的工作场所；以了解公司的商业机密或其他机密信息为目的，应聘竞争对手的工作岗位；窃听竞争对手的通讯；入侵竞争对手的计算机；用恶意软件攻击竞争对手的网站，从而获得竞争对手的非公开信息及商业机密。

如果此类人员受竞争对手的公司雇佣，往往被称为商业间谍或工业间谍；如果受到更高主体指派，行业内称为“经济间谍”。

商业间谍和经济间谍无疑是非常有用的，甚至可以说是商业竞争中决定胜负的力量。

18世纪中叶，法国人弗朗索瓦·泽维尔·德·恩特雷科莱斯以传教士身份进入中国。其间，他曾到“瓷器之都”景德镇去学习瓷器的制作工艺，然后他将所学的技术带回了欧洲，并最终摆脱了对中国瓷器制品的依赖。工艺更加先进的欧洲骨瓷最终取代中国瓷器，成为消费市场的主流产品，导致中国瓷器出口的规模逐渐萎缩。

现在，这种做法非常少见。毕竟，把一个人送进对手的企业需要潜伏多年，才能获得接触机密的机会，成本未免太高。

常见的方法是以高薪挖角的方式获取竞争对手的绝密情报。

例如，上世纪著名的欧宝和大众汽车商业间谍案，源于欧宝汽车一名采购部主管及其团队跳槽大众汽车，拷贝带走了欧宝的大量企业机密。其中包括：秘密资料、照片、计划和设计图纸、生产情况及成本费用等。这些商业机密被离职员工当做见面礼送给了大众。随后，欧宝的母公司通用汽车集团在美国对大众发起诉讼，指控对方使用商业间谍窃取企业机密。最终，以大众汽车赔偿1亿美元庭外和解告终,成为上世纪末最大的商业间谍案赔偿额。

在企业的所谓商业间谍行为中，最常用的套路就是直接策反对方的管理人员，而不是派出卧底潜入对方公司。例如，最近两年，苹果公司的自动驾驶汽车研发部门就有离职员工拷贝走了大量程序源代码和设计图纸。

黑客有哪些惯用手段

进入互联网时代之后，商业间谍的活动变得前所未有地猖獗。黑客甚至不需要进入目标公司，只要找到其系统的漏洞，就能将公司的绝密资料打包下载，然后慢慢研究。

当然，黑客并非无所不能，跨国公司的计算机系统安保措施也往往非常得力。因此，黑客们还会利用技术之外的手段，来提高入侵对方计算机的概率。结合人力情报的技术渗透，就成了黑客们搞商业间谍活动的基本模式。

黑客们最常用的办法，是使用社会工程学方法，利用对方工作人员的疏漏来打开对方系统的缺口。例如，找到对方工作人员的个人信息，根据其爱好定制藏有木马程序的广告推送邮件，对方打开后木马程序就会侵入其电脑硬件，给黑客打开缺口的机会。

如果目标实在防护非常严密或者时间比较紧迫的话，一些黑客组织还会使用人力渗透的方式搜集情报。这种行动不需要卧底长期潜伏进入该公司，也不需要进入某个核心工作岗位。因为技术黑客只需要在没人注意的情况下进入对手公司内部，然后找到合适的机会在服务器或通讯设施上安放一个方便黑客直接侵入系统的装置就行。这很可能就是一个U盘或者一个电子元器件。

无论是清洁工、物业电器修理工、实习生，还是保安这样的非重要岗位，都有机会安放这些装置。这些人因为流动性大且专业技能要求不高，往往也很容易安插人员进入，可以说是技术结合人力情报作业的理想渗透途径。

由于商业间谍存在法律上的风险，大企业往往不会亲自动手来解决问题，而是通过第三方外包的形式来进行商业间谍活动。各种以调查咨询和安全名义的公司往往会提供此类服务。例如，臭名昭著的PSY-group号称“民间摩萨德”，主要合伙人全部是以色列情报机构摩萨德和军方的退役人员。

PSY不仅协助企业进行商业间谍活动，甚至有能力向对手企业发动舆论战。例如，通过在社交媒体中传播匿名的抹黑文章，并且以技术手段炒作热度，引导舆论。由于该机构的手段实在过于肮脏，甚至介入一些西方国家的慈善机构及地方政治选举，最终被包括FBI在内的多家司法机构调查而关门大吉。

有矛就有盾的“红队作业”

在网络技术的支持下，商业间谍的活动频次远比过去要高得多。毕竟，只需要键盘、电脑和网线，就有机会将对方耗巨资研发的产品或技术据为己有，或者将对方的客户、供应链情况摸得透彻明白。如此低成本的情报获得是巨大的诱惑。

正所谓有矛就有盾，在商业间谍机构发展蓬勃的时代，反商业间谍的机构也纷纷应运而生。这个行当被称为“红队”。其实，红队的工作模式跟商业间谍并没有什么区别，都是在收钱后对目标企业进行全面的混合渗透攻击。

区别主要在于，付钱给红队公司的企业是被攻击的目标企业，红队的工作是通过完全模拟商业间谍的全部手段，来寻找其服务企业的安全漏洞。实际上，红队发动的攻击是一种模拟攻击，主要为了寻找漏洞而非盗取商业机密。

一个标准的红队服务目标，往往包括以下目的：识别物理、硬件、软件和人为的漏洞；对企业组织所面临的风险进行精准评估；帮助企业解决和修复所有已发现的安全漏洞。

为了完成上述目标，红队公司完成了模拟攻击后，会撰写咨询报告，指出存在的问题并且提出解决方案。除了模拟攻击和咨询之外，红队公司还会提供安全培训业务和员工的背景调查，对关键岗位的员工进行异常行为监测或测谎识别。

总之，红队公司与商业间谍公司可以说是一个硬币的两面，分别承担红与黑的不同分工。

（本文仅为作者个人观点，不代表本报立场）

朱江明