溢信每周信息防泄露简报-2012第16周

4月第二周,每周信息防泄露简报又准时跟大家见面了。本周某日神州统一的那个报纸头条不会天天出现,也与普通的我们无关,作为IT人,我们还是来关注一下有哪些数据安全和信息防泄漏的新闻值得我们一看吧!

1. 三星电子员工向LGD泄密AMOLED技术被起诉

最近,三星电子以泄露下一代显示器的核心制造技术为名,对11名人员(包括6名前任、现任三星研究员,以及5名LG的管理人员)提起诉讼,其中一人已被拘捕。涉嫌泄密的是大型AMOLED电视显示器制造所需的小光罩扫描(small mask scanning) 技术信息,由三星于4年前启动研发,500多名研究员参与,投资金额达到1兆1000亿韩元(折合人民币60.62亿元)。

去年11月,三星移动显示器(SMD)前高级研究员赵某跳槽至LGD(LG显示器),向LGD提供了AMOLED制造技术,并收取费用1.9亿韩元。相关人员后来挟带SMD、LGD关键技术试图前往一家中国显示器公司任职时,被韩国警方发现。

短评:本周关于三星显示器技术泄密这个又有了新的进展,更多的细节曝光了,那一组组数字也让我们深刻的意识到了数据泄密能带来的损失之大,拿这组数字去给你的老板看,你的老板还会对信息安全说NO么?

2. 英特尔前工程师承认盗窃价值10亿美元机密信息

北京时间4月7日早间消息,英特尔一名前工程师承认盗取了价值10亿美元的文件信息,以便在英特尔竞争对手AMD职业生涯发展中谋得一个好职位。比瓦莫汉·帕尼(Biswamohan Pani)今年36岁,来自美国马塞诸塞州切姆斯福德市。根据美国司法部声明,帕尼承认“从前雇主窃取了有价值电脑芯片制造和设计文件”。帕尼此前在英特尔位于马塞诸塞州哈德逊(Hudson)芯片制造工厂工作,他在2008年5月29日通知英特尔打算离职,并将6月11日作为在英特尔工作的最后一天。但检察官称,帕尼在6月2日就已经在AMD工作,并仍旧可以访问英特尔的数据系统。

短评:泄密时时有,最近特别多,而且还特别发生在IT业内。这不能不说是一个讽刺,却也有其必然性。对于IT企业来说,最重要的竞争力就是其知识产权,这些存在于信息系统中的专利技术,关系着一个企业的存亡兴衰,有人看重的同时也被觊觎,不足为奇。Intel此次泄密事件,是一次典型的离职员工涉密权限未及时回收的案例,溢信科技此前也多次探讨过这个问题,看来还需要更多的企业引以为戒。

Intel和AMD,只是这个世界上产业寡头竞争的一个缩影,推广一下,如果P&G拿到了联合利华下一年的推广计划,如果百事可乐拿到了可口可乐的分销商目录,如果百度拿到了Google的核心搜索专利…类似的可能还有更多,谈及如此,你应该知道DLP有多么重要了吧!?

3. 各国军队严格规范军人上网行为 防止网络泄密

保密,对任何国家的军队而言都是一个极其重要的课题。特别是随着互联网技术的普及,通过互联网造成的泄密事件在各国军队屡有发生,有人做过统计,约有30%的泄密案件都是祸起网上。如何加强互联网管理,以最大限度地保护自己的战斗力,已经成为各国军队极为重视的一项工作。外军向网络管理要战斗力,不外乎从以下几个方面入手:

  • 重视人的因素,规范军人上网行为
  • 加强软硬件投入,靠科技保密
  • 建立专职机构,加强网络监管

短评:军队保密,重要性自不待言。不可否认,军队的信息化让官兵的福利有了提升,然而,互联网是充满风险的,之前针对伊朗核设施的阵亡病毒的APT攻击方式为我们提了醒。很多渗透和攻击,往往是从外围低风险的终端突破,因此,针对军队的上网行为管理确实非常有其必要性。

4. 经济数据泄密案一被诉者获刑5年半 曾是“南开十杰”

继原国家统计局办公室秘书室副主任、副处级干部孙振和原央行金融研究所货币金融史研究室副主任、副处级干部伍超明之后,经济数据泄密案的另一位被起诉者伍志文非法获取国家秘密一案日前已经由北京市西城区法院审理结束,一审被判处有期徒刑5年零6个月。

短评:一句话,被发现的,终有惩罚,隐藏在冰山下面的泄密,又还有多少呢?

5. 绿盟科技递交创业板上市申请 拟发行2500万股

4月13日消息,国内网络安全提供商北京神州绿盟信息安全科技股份有限公司日前向证监会提交创业板首发招股说明书(申报稿)。招股书显示,绿盟科技拟于深圳证券交易所上市,发行2500万股,每股面值1.00元人民币,发行价未定。发行后总股本1亿股。截止2011年12月31日,发行前每股净资产3.52元。广东证券股份有限公司为其主承销商。

短评:这不算个信息安全事件,却与信息安全息息相关,也期待业界能有更多的同行发展壮大,与君共勉!

6. 李开复:将网络数据存在大公司比放在身边安全

“网络数据存在大公司,比放在自己身边更安全。你不相信的话,可以去问陈冠希先生。”说这话的是创新工场董事长兼首席执行官李开复。据经济之声《天下公司》报道,在博鳌亚洲论坛”云计算、移动、社交媒体”分论坛上,李开复表示,人们总有一种心态,觉得数据资料放在自己身边,看得到、摸得到就是安全,看不到、摸不到就是危险。

短评:开复老师这么说,你认同么?溢信认为,云安全更多保证的是便利性和数据本身的物理安全,涉及到数据的使用安全时,云似乎还是没那么让人放心。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注