首頁
排行
完本
足跡

第八章中國法律保護商業秘密(3 / 3)

守住你的商業秘密(精) 蔡建文

哈爾濱北方橡膠廠就遇到了這樣一件棘手的事:市裏有關人事部門下派一名外廠技術員來駐該廠學習。對此,該廠廠長苦惱地說:我們的許多專利技術豈能讓人隨意學習?

據了解,哈爾濱市有4家國有橡膠企業,其中3家嚴重虧損,唯有底子最薄的“北橡”贏利,年上繳利稅在500萬元左右。為探知其中的奧秘,許多外單位人員紛紛前來參觀學習,都被廠方謝絕,“甚至連外貿部門領來參觀的外國客人亦被擋在門外”。(我不知報道時為什麼要對“把外國客人被擋在門外”特地加上了“甚至”二字,根據保密法規,把外國人擋在門外是更應該的事情。)

據“北橡”廠的廠長解釋說,“北橡”之所以能夠在橡膠市場競爭中立於不敗之地,關鍵是靠產品取勝。諸如“全塑輸送帶”等技術都是花大力氣開發或花巨資買來的專利,怎麼可以隨意讓外人觀看呢?另外,“北橡”的一個分廠是與日本某家企業合資,日方經理已明確表示對“參觀學習”一類事特別反感,並稱這在他們那裏是侵權行為。

然而,這一次卻讓“北橡”廠長左右為難了。因為事先上級主管領導已對他囑咐再三:這個來自阿城橡膠廠的技術員是市裏有關人事部門派來的,不接受恐怕不行。一向敢作敢為的“北橡”廠長斟酌良久,最後也隻好妥協了。他難過地告訴記者,盡管那位技術員一再要求到技術科,但廠方最終還是安排他去了企管科。即使這樣,誰又能總看著他,阻止他在廠區“活動”。這位廠長不無傷感地說:“企業法規定企業有權拒絕經濟領域裏的一切不合理攤派,請問企業有沒有‘拒絕參觀學習權’?”

這不隻是“北橡”廠長的疑問,也是我們最大的憂慮。從此例中,我們不僅可以看到政府行為還在幹擾和左右企業正常的經營活動,而且突出地說明了企業的商業秘密保護意識還沒有得到許多基層領導與企業負責人的認同,商業秘密也還沒有完全納入無形資產的管理範疇。尤其是一些地方的的行政領導仍無視商業秘密的企業財產性質,強行用“參觀學習”等“一平二調”之類的行政手段,無償地推廣、應用優勢企業的專有技術與獨特的管理經驗,其結果因違背了公平競爭的市場經濟原則,違反了商業秘密保護的基本規律,不但沒有求得“共同發展”,反而形成了“無須競爭、共同落後”的局麵。

新《刑法》與正在製訂的《商業秘密保護法》都明確賦予了企業商業秘密的所有權與使用權。因此,我們可以欣慰地告訴“北橡”的廠長:你完全有權拒絕任何有危及商業秘密保護的參觀學習活動。而在中國大大小小的企業門口,都掛上一塊醒目的“謝絕參觀”的“拒客牌”,這也是非常正常也非常合理的事情。

四、給商業秘密築一道防護大堤

防患未然,降低泄密風險

企業應該如何保護自己的商業秘密呢?綜合法律界人士的建議與企業界人士的經驗,可從以下三個方麵著手,防患於未然,以降低泄密風險。

(一)確定商業秘密的內容和範圍

商業秘密實際上是權利人所擁有的一種無形資產,它的最大特點是處於秘密狀態。因此,權利人自己必須事先確定本企業商業秘密的內容或範圍,即哪些技術信息和經營信息是本企業的商業秘密,需要進行保密。如果權利人事先沒有確定商業秘密的內容和範圍,一旦這些信息被泄露或盜用,由於無法界定這些信息與普通信息之間的差別,從而導致這些信息無法作為商業秘密來尋求法律保護。根據我國《反不正當競爭法》的規定,作為商業秘密的技術信息和經營信息,“包括設計、程序、產品配方、製作工藝、製作方法、管理訣竅、客戶名單、貨源情報、產銷策略、招投標中的標底及標書內容等信息。”企業應當盡可能詳細地確定商業秘密的內容和範圍,從而使反映和記錄商業秘密的載體變得相對明確化、具體化、有形化,變成可以被法律保護的客體。另外,企業在確定商業秘密的範圍時,可以根據商業秘密的重要程度,對商業秘密確定不同的密級。

對於商業秘密的確定,下麵的方法不妨一試:

首先靜下來想一想你的企業中有哪些東西是不想讓外人知道的,這些東西在很大程度上可能使你的企業在激烈的競爭中立於不敗之地。它們可能是企業做出的那些方案、圖表、設計、專用裝置,本企業使用的信息、文件、彙編等。這些信息和文件的彙編具有獨創性、優先性、新穎性,其他企業還沒有用或根本不得而知。確定哪些是應保守的秘密後,再想一想這些東西的價值;想一想它們一旦丟失,將會給你的企業帶來什麼樣的損失。

也可以用以下的6個小測驗來檢驗和確定你們的企業存在的商業秘密和它們的重要性:

1.這些秘密是否為你的企業之外的人所知?

2.這些秘密是否在你的企業中人人皆知?

3.你是否采取過保密措施?

4.這些秘密對你有多大價值?對你的競爭對手呢?

5.在開發、創造、構思、采集這些秘密的過程中你投入了多少資金和付出了多大的努力?

6.你的競爭對手會不會輕易得到這些秘密?

(二)采取保密措施

確定了企業的商業秘密,接下來的工作就是如何采取措施對這些商業秘密進行保護了。權利人對商業秘密采取保密措施是防止商業秘密被他人竊取和使用的首要屏障和重要環節,同時這也是權利人請求法律保護的先決條件。當然,法律並不苛求權利人必須采取絕對安全、萬無一失的保密措施,而是要求權利人采取適當、合理的保密措施。也就是說,隻要你采取了措施,雖然這些措施並沒有阻止住商業秘密的泄露,但法律仍然認可你的保密行為。總之,權利人在主觀上要有保密的意思,在客觀上要有保密的行為,隻有具備了這樣的前提,在商業秘密受到非法竊取和使用時,才能依法獲得保護和救濟。

因此,企業應當根據自己的實際情況,設立或指定專門機構並配備專職或兼職人員,負責商業秘密的管理工作;要以書麵形式告知職工所要承擔的保密義務,並確認職工知悉保護商業秘密的事實;在經濟往來、合作研究與開發、技術轉讓、合資與合作、組織形式變更等經濟活動中,要十分注意保護商業秘密,防止商業秘密被泄漏、竊取、失密和破密。 這裏有幾點建議可作為參考: 1.有關人員認同:企業應與每個和秘密有關的雇員簽署一份有關保守企業秘密的協議書。要求員工保守在工作期間接觸到的一切企業的商業秘密以及企業承擔保密責任的其他企業的商業秘密,同時規定,員工在離開企業後的一定期間內不得對外泄漏其所知的商業秘密,不得從事與企業相競爭的工作。目前,一些企業在保護企業商業秘密,確保企業利益不受損害方麵的做法是與職工簽訂增補有保密條款的勞動合同,這為企業商業秘密提供了法律保障。但從一些商業秘密侵權糾紛的案例來看,如果保密條款簽得很籠統,缺乏明確而具體的保密範圍、內容,製約的條款就要打折扣。因此保密條款必須簽得具體而明確,不給泄密者以任何借口。

2.加強對某些特定區域的保衛管理工作:要劃定保密區域,在保密區域內加強保衛措施,對涉及本企業商業秘密的關鍵部門、車間,通過嚴格限定非有關人員入內、加強內部保安措施、禁止參觀等方式,保護企業的商業秘密。另外還可以建立來客登記製度,控製和監督複印機、電傳機的使用等。

3.合作雙方認同:在你的合作夥伴、客戶、原料供應廠商、對方許可證持有者得知你的企業秘密前要求他們簽署一份有關保守你的企業秘密的協議書。在對外簽訂的經濟合同中,寫明保密條款,要求對方保證不泄漏履行合同時掌握的企業的商業秘密,否則將承擔違約和賠償責任。

4.明確文件標識:對企業的重要文件、資料應及時確定其保密級別、加蓋保密章,所有的秘密文件和材料等應醒目地標明“保密”、“絕密”等字樣。這樣的標識使人一目了然,知其重要性。同時應製定出企業的文件管理、借閱、複印、銷毀辦法,以及外發文件的審閱辦法。對於那些具有高度敏感性的文件和材料,應考慮如何使其形成一個自身的係統和管理模式。例如,根據文件或材料的保密程度、性質排出類別,使用不同編碼注明,使用不同顏色的封包、按類別存放等。規定秘密事項及時入檔,分類分級存放,平時上鎖,設專人管理,對尚未入檔的秘密材料則規定職工下班前收存上鎖。

5.員工教育:要不斷地對員工進行主人公觀念和保密的教育,使員工尤其是新來的員工明白企業的保密政策。特別重要的是必須提醒將離開企業的職員在涉及工作的保密問題上應負的法律責任。應當鄭重提醒他們,隻有個人的知識與能力才是工作流動的資本。如果泄露屬於企業的商業秘密,將負法律責任。如果必要,則與離職人員訂立保密合同,或以備忘錄形式,書麵告之義務。也可以與離職人員簽訂“競業限製協議”,規定在一定期限內不得在與本單位有競爭業務的企業任職,不直接或間接地使用或幫助他人在與本單位競爭的領域內使用本單位的商業秘密。

(三)保護商業秘密的法律途徑

商業秘密既是競爭對手悉心探索的對象,也是不正當競爭對手竭力攫取的目標。因此,在實際中,既使我們采取了非常嚴格的保密措施,也難完全避免商業秘密被他人竊取與侵犯。對此,企業也不必驚慌失措。除了立即采取一些彌補措施以防商業秘密進一步擴散外,應迅速通過法律途徑,追究侵權者的責任,以此來保護企業的商業秘密。根據我國法律規定,商業秘密受到侵犯的權利人可通過以下三種途徑追究侵權者的責任:

1.行政保護:在商業秘密受到侵害時,權利人可以向縣級以上工商行政管理機關申請查處侵權行為;

2.民事保護:權利人也可以直接向人民法院起訴,要求侵權人以停止侵害行為、公開賠禮道歉、賠償經濟損失等方式承擔侵權責任;

3.刑事保護:我國刑法將侵犯商業秘密給權利人造成重大損失的或特別嚴重後果的行為視為犯罪,權利人可以向公安機關報案,也可在刑事審判階段以刑事附帶民事訴訟的方式請求損害賠償。

保護商業秘密,也就是保護企業的無形財產,保護企業的競爭優勢。企業在增強全員商業秘密保護意識的同時,還必須提高商業秘密的保護水平,以防患未然,降低泄密風險。

處處設防,堵住泄密漏洞

法律界人士認為,企業應當根據實際需要,製定詳盡、具體的商業秘密管理製度,使商業秘密保護措施製度化、規範化和法製化。如商業秘密資料使用和銷毀管理辦法、職工保守商業秘密管理辦法、商業秘密管理獎懲辦法、對外接待保密管理辦法、商業秘密要害部位保密工作管理辦法、會議保密規定、傳真機、計算機和通信設備使用管理規定等等。

這裏我們例舉幾項基本的保密製度。

一是會議保密製度。許多會議具有較強的政策性、專業性和保密性,是許多商業秘密泄露的重要途徑。因此必須搞好會議保密工作,嚴防會議過程及會後的失密、泄密與竊密:

1.召開秘密程度較高的會議,會前應認真研究安全保密措施,規定保密紀律,對與會人員進行保密教育;

2.不得在接待外國人的賓館、飯店召開秘密程度較高的特別是涉及核心秘密的會議。如有特殊情況必須召開的,應采取保密措施;

3.會前應對會場的擴音、錄音設備進行保密檢查,防止擴音設備產生寄生振蕩泄密。嚴禁使用無線話筒錄音或以無線話筒代替有線擴音設備;

4.嚴禁與會議無關的人員進入會場,對需要列席的與會人員,應將其名單送交主管會議的領導審定;

5.凡規定不準記錄會議內容的,與會人員不得記錄,不得攜帶錄音機進入會場錄音;

6.嚴禁濫印亂發會議秘密文件、資料,印發秘密文件須嚴加控製;

7.會議期間印發的秘密文件、資料,一律標明密級,統一編號,登記分發;

8.召開秘密程度較高的會議時,應在會議期間配備保密箱、櫃和文件袋,指定專人管理秘密文件、資料、筆記等,不許與會人員帶出會議住地;

9.與會人員不得以任何形式對外泄露會議秘密內容,新聞單位不得報道秘密會議事項;

10.發現會議內容被竊聽,秘密文件、資料丟失或被竊,應立即報告,及時追查,設法挽回損失。

二是新聞宣傳保密製度。具體可采取以下措施:

1.各部門、各單位應準確劃定密與非密界限,弄清本部門、本單位保密範圍和項目,並使有關的領導和工作人員都知道,凡不宜作為新聞公布的就不要公布;

2.要有全局觀念和保密觀念,既要搞好宣傳工作,又要確保商業秘密的安全。不能隻顧宣傳本部門本單位的成績和優勢而不顧保密。記者、作者和編者也不能隻顧宣傳不顧保密,更不能為了名利和獵奇而泄露秘密;

3.重大新聞由黨和國家授權統一發布,各地區各部門的宣傳機構應以授權單位的口徑為統一口徑,不得搶先發布或任意更改或增加內容;

4.凡內部會議形成的秘密文件、講話、資料等一律不得擅自公開見報;記者因工作需要而接觸和掌握的有關單位的秘密事項,不得擅自公開宣傳;學者、教授、研究人員因工作需要而接觸和掌握了本單位或外單位的秘密文件、資料等,不得擅自向報紙、雜誌投稿或將其編入公開發行的書籍中;

5.沒有密級的報刊、書籍不得轉載秘密文件、資料和標有密級的報刊、書籍中的文章;

6.采編人員及電視台、製片廠等在采訪編輯新聞稿件或拍攝電影片、電視片、照片過程中,對含有商業秘密的部分,應征求被采訪單位的意見,或直接交由被采訪單位審查。個人向報刊投稿及編著的書稿、文稿等,也應根據這個原則辦理。

三是對外科技交流保密製度。有關部門強調指出,在對外科技交流中,必須注意做好以下安全保密工作:

1.明確劃分保密範圍和確定保密項目。我國科學技術保密範圍大致包括:國外沒有或國外有但係保密的先進科學技術;國家批準的新發明、新創造;可能成為發明的階段性成果;國外雖有但係保密的其他重要科技成果;國外沒有或國外雖有但係保密的技術訣竅及傳統工藝技術。

2.不同密級的資料、文件應由不同的人接觸、使用和保管,不應隨意擴大範圍。

3.做好科技檔案的安全保密工作。凡屬科技保密項目的檔案,都應標明密級,要為科技檔案提供安全可靠的保管設施,建立健全使用保管製度,使用科技檔案的單位和個人有責任保守秘密。

4.公開發行的報刊、書籍、電影、電視、廣播、錄像及其他宣傳媒介,不得宣傳保密的科技內容,向國外投遞的稿件、宣傳品亦不得涉及科技秘密。

5.出國進修、講學、參加學術會議等攜帶的資料、文稿、樣品不得涉及國家秘密。確需攜帶,應報請有關上級主管部門審查批準,並嚴加保管。

6.科技保密項目對外公布或轉讓、出售給外國,或進行國際交流與合作,應遵循確保國家安全和政治、經濟利益不受侵害。 7.申請專利的發明創造,涉及國家安全和利益需要保密的,應申請保密專利。國內單位和個人需要向國外申請專利的,應首先向國家專利局申請專利,經國務院主管部門同意後,委托專利代理機構辦理。專利部門工作人員和代理部門工作人員,對業務活動中了解的發明創造,有保守秘密的責任。

8.通過非公開途徑建立起來的中外科技合作項目和獲得國外先進技術、設備、資料、樣品,以及口頭介紹的技術訣竅的科技秘密,不得向外透露。

9.科技人員和科技管理人員在與外國人接觸、對外通信聯係、對外交換科技資料、參加國際學術交流活動時,不得涉及國家科技秘密。確需涉及的,應由所在單位報請主管部門審批。

10.我國聘請的外國專家,在工作中確需涉及科技秘密的,要履行報批手續,同時要求外國專家承擔保密義務。

以上是需要普遍執行的幾項保密製度。事實上,由於各個企業實際情況的不同,保密的重點和保密的措施也可不同,但有一點是共同的,那就是事事要留心,處處要設防,時時要警惕,不給商業秘密的泄露與竊取留下任何漏洞。

信息安全,謹防“電腦間諜’’

電子計算機(電腦)是20世紀最偉大的一項發明。自1946年世界上第一台電子數字計算機問世以來,50多年時間裏,電子計算機最大範圍地改變和影響了人類的生產與生活。無論是國家首腦機關還是普通企業、公司,以至許多個人,都無不與電子計算機緊密依存。毫不誇張地說,現代社會已一刻都離不開電子計算機了。

但是,電子計算機在給人們帶來高科技的享受時,也給我們帶來易泄密的危險,這是我們不得不正視的新問題。

由於電子計算機裏存貯著大量係統而又完整的秘密情報,這就使得電子計算機成為間諜分子最活躍的新領域。各國情報機關都開始在電子計算機上打主意。如原蘇聯情報機關曾打入維也納附近的國際應用係統分析研究所,利用該所與美國及西歐國家的衛星電腦係統相連接的設施,成功地竊取了西方國家的大量秘密。原蘇聯駐維也納的“專家”安置了一台計算機,把它連接到美國加利福尼亞州洛克希德飛機公司一個絕密計算機係統上進行竊密,結果被美國中央情報局抓獲。

在現代社會裏,為了保護自己的秘密與情報,且不說政府機關與軍事部門,就是一般企業,也是關卡林立,警備森嚴,用撬保險櫃之類的傳統手段很難獲取情報了,而隨著電子計算機的普遍運用,尤其是國際互聯網絡的誕生,一種新的間諜——電腦間諜應運而生。他們無須飛簷走壁、翻窗入戶去撬保險櫃,也不用綁架、脅迫、策反有關人員,而僅憑電腦鍵盤便能獲取用人力簡直無法獲取的核心機密。

法國國防部最近證實,法國海軍行動力量參謀部的計算機儲存的軍事機密於1 995年7月被竊。這些機密包括幾百艘盟軍軍艦的聲音識別碼,即海軍情報部門分類保存的每艘軍艦發出的特殊聲音。這些聲音可以保證情報部門準確地判定每艘軍艦的航行方位。被盜的還有艦隻航行圖。這些軍事機密是法國通過與美國等盟國交換得來的,因此美國人也對這起泄密事件極為憤慨。

英國也發生了一起嚴重的電腦泄密事件。英國電信公司的一位電腦操作員,借助於公司提供的電腦密碼,闖入了公司內部的數據庫存,從而竊走了英國情報機構、政府的核地下掩體、軍事指揮部及控製中心的電話號碼,以及軍事指揮官的家庭地址和電話號碼,就連當時的首相梅傑和白金漢宮的私人電話號碼也都在他的掌握之中。

美國安全部門不久前把一名通緝了兩年之久的超級“計算機恐怖分子”捉拿歸案。這名案犯非法侵入了幾十家大公司的計算機係統,盜竊了數以萬計的數據文件,由此而獲得的商業秘密價值高達幾十億美元。

在計算機的運用過程中,為了擴大計算機儲存與處理各種信息的能力,越來越多的用戶把計算機技術與通信技術結合起來,形成電子計算機網絡,即把幾台或多台分散的電子計算機用通信線路聯結起來,便形成一個計算機網,一個個功能獨特的計算機網(如經濟信息、交通運輸、醫療衛生、科學研究)又可互相聯結起來成為一個較大的網絡,甚至構成一個全球性的國際互聯網絡,如因特網。這給人們掌握與交換信息帶來了極大的方便,但卻也給保密工作帶來了極大的難度。竊密者隻需一台電腦和一部電話,便可以侵入某一網絡,竊取某一計算機儲存的秘密。美國《洞察》周刊披露美國國家安全委員會的報告說:“十年前人們把保密文件鎖在保險櫃裏,而現在這些文件都儲存在計算機中。這些計算機與其他計算機聯成網絡係統。借助網絡係統,人們可以獲得小到個人的身份資料、大到每天財政流通中上百億美元的資產信息。人們可以用密碼來保護自己的文件不被別人查看,但是對於一個詭計多端的計算機犯罪分子來說,這並不比打開一把自行車鎖更為困難。”事實也確實如此。1991年上半年,美國軍方發現荷蘭的計算機使用者一年前已非法侵入美國的計算機網絡,通過該網可以了解到美國軍事計劃和有關作戰方麵的情報資料,包括“愛國者”導彈和“戰斧”式巡航導彈等數據資料,並可使威斯康星和弗吉尼亞兩個州的計算機隨時陷於癱瘓。一位荷蘭計算機愛好者介紹,類似這樣的侵入非常簡單:首先通過電話,同附近的大學計算機係統聯網,然後“跨過”大西洋進入美國的大學計算機網絡,最後再通過這些大學的計算機網絡闖入全美22個計算機網,包括海軍的海洋指揮中心、陸軍的戰備係統,甚至導彈研究機構。據美國國防部對他們使用的1.7萬台計算機進行的一次全麵安全檢查,結果隻有30台符合保密準則。日本警視廳對日本企業的計算機安全保密情況進行普查的結果表明,日本隻有一半計算機對程序采取了保護措施,而對計算機係統采取安全監察的隻有15%。

據美國國會總審計局的一份報告稱,近年來非法入侵五角大樓計算機係統的案例幾乎每年遞增一倍,僅1995年試圖非法進入該係統的事件就達25萬次,其中16萬次獲得成功。1994年,兩名電腦黑客侵入美國空軍司令部和空軍負責武器開發的實驗室紐約州羅馬空軍發展中心達150多次,獲得了這個中心計算機網絡上的所有信息。最近,一些西方媒體甚至盛傳,一顆英國通信衛星被電腦黑客劫持。此事雖然未經最後證實,但有關人士指出,這種可能性是存在的,並對未來的發展趨勢擔憂。

電腦間諜不僅通過互聯網絡竊取一些國家的軍事秘密與政治情報,而且最廣泛的則是對他人商業秘密的竊取。前不久便有報道說,美國的電腦間諜曾多次侵入歐洲議會電腦係統竊取情報,為它與有關國家進行貿易談判時服務。日本與法國也曾多次指責美國運用同樣方法對其進行情報竊取。

德國的一些電腦網絡竊賊闖入了美國邁阿密的一家為互聯網絡提供服務的公司的網上地址,並獲取了數千名客戶的信用卡號碼。他們向該公司勒索一筆巨額贖金,所幸後來這些人在取走贓款時被抓獲,否則這幾千人的銀行存款可能一夜之間就消失了。

電腦間諜不隻是外國有,中國也有。並且隨著我國計算機事業的迅猛發展,越來越多的不法分子盯上了計算機,開始利用計算機進行盜取情報、獲取金錢的勾當。

瀛海威信息通信有限責任公司曾將某證券公司入網瀛海威的重要聯絡與談判任務交由市場部員工T和C負責。不料,公司根據一些蛛絲馬跡發現T、C兩人在從事這項工作時行為異常,業務進展也趨於停頓。經過公司周密調查,無法自圓其說的T不得不承認他發現這個項目有利可圖,便和C等人策劃另外成立一家公司,自己承攬原屬瀛海威的業務。

在C的工作電腦中查獲一份長達47頁的文件,成為T、C二人預謀侵占公司商業秘密的鐵證。據調查,T等人利用掌握公司信息的便利條件,對瀛海威公司進行了全方位分析,據此為自己將開設的同業公司製訂了有針對性的競爭計劃,並準備從公司現有網絡中發展第一批入網成員。瀛海威公司認為,T、C等人盜用公司信息資源的行為已侵害了公司的知識產權和商業機密,構成了侵犯他人商業秘密罪。

1994年5月,北京一家商業公司從社會上招聘了一位電腦操作員朱某。朱某因專業技術過硬很快受到重用,被公司任命為總經理秘書兼電腦總操作師。半年後,該公司幾筆大的業務和一些商務談判突然處於劣勢。後經多方調查方知是朱某利用工作之便,把帶有該公司重要信息和數據的磁盤拷貝後賣給了其他公司。

該公司調查的消息被朱某事先知道後,在公司解聘他的前一天,他在公司電腦芯片上做了手腳。他被解聘後,該公司的電腦也不能使用了。公安部門調查後的結果表明,朱某的犯罪行為給該公司帶來的直接和間接的損失達250多萬元。

針對電子計算機犯罪案的日益增多,我國修改後的新《刑法》專門增加了電子計算機犯罪的內容,這對於打擊電子計算機犯罪提供了法律基礎。但是,電子計算機犯罪是隱蔽性大、作案手段特殊的一種犯罪,僅靠法律打擊是遠遠不夠的。世界各國都一致認為,加強防範才是最關鍵的舉措。

電子專家們已研製出了不少新的防範技術。一些國家較為普遍采用的是“黑匣子”技術。當用戶用電話進入計算機係統後,“黑匣子”先截取進入命令並詢問用戶口令,計算機暫停執行命令,開始在口令簿中查找“黑匣子”請示的許可口令,並根據打來的電話號碼向用戶回話。這樣,打電話竊密的騙子便會被發現。

日本郵政省最近發現了電腦泄密的新問題。他們選擇兩種有代表性的個人電腦做試驗,結果表明,電腦的電源線和數據變換裝置開始工作後,出現了電波放射現象,電波通過電腦線路和電源線泄露到了外部,而且不管是哪種個人電腦,都可以在80米以內抄收其內容。因此,英美等國都對電腦設定了防止泄密的規定,日本製定出了防止電腦電波輻射的規定,以防電腦泄密。

美國有的通信企業已開發出多種通信用加密技術。美國通信聯合會的一項開發報告指出,如果在通信中加密或使用亂頻的方法,他人就無法竊取信息。著名的電子產品企業蓮花公司已在其所有的電子產品上使用了加密技術。一項被稱為“相當安全的朋友”的通信加密技術已在美國推廣使用,目前它的用戶已達到兩千多萬。美國政府正在努力建立統一的通信頻率的亂頻和正頻編碼及譯碼的標準。幾年前,美國最高保密機構——國家安全局向社會開放了一種名叫“消波電路”的通信保密裝置。據說這是一種使用者可以通過隨意編碼來進行保密的裝置,可以保證通信中的絕對安全。美國聯邦電信委員會主席裏德對新聞界稱:“美國電腦中的犯罪問題雖很嚴重,但我們有能力運用先進的技術來提高執法部門的辦事效率,最大限度地幫助他們把工作搞得更安全、更有效,而且我們具有這種能力。”1997年3月10日,聯合國教科文組織在摩納哥蒙特卡洛召開了“第一屆數字化信息的道德、法律和社會問題的全球大會”,其中一個重要內容便是電子計算機網絡上信息的安全保密問題。該會提出,為了保證網絡上數據與信息的安全和保密,互聯網絡將采用“數字化目標”,將任何一種信息類型(文字、數字、聲音、圖像、靜止圖形和活動圖形)都作為一種數字化對象,其中含有可以翻譯的數據和標識碼。這種數據結構可以用於在網上傳輸具有版權、專利和商業秘密的信息。如果數字化對象中的數據是加密的,解密鎖匙則另外傳送,這樣就可以有效地保護數據,起到安全、保密的作用。

當然,任何技術都是有限的。你可以應用高新技術保密,犯罪分子也可運用高新技術竊密,真正最有效的方法,還是強化保密意識,認真做好計算機裏信息的管理。重要秘密設置多重保護口令,經常檢查與監督信息的存儲情況,發現蛛絲馬跡立即采取措施,這樣時刻繃緊保密的弦,才能最有效地保護自己的秘密信息。

有專家認為,我國計算機泄密的危險,主要來自五個方麵:

一是電磁波輻射泄密。計算機是采用高速脈衝電路工作的。由於電磁場的變化,必然會向外輻射電磁波,電磁波向外輻射的同時,就會將計算機的信息帶出去。間諜人員隻要具有相應的接收設備,就可接收到這種電磁波,從而獲取重要情報。接收和解讀計算機輻射的電磁波,現在已經成為一些國家情報部門的一項常用的竊密手段。

二是計算機聯網泄密。互聯網現已覆蓋了全球,有170多個國家上億個用戶加入了該網絡。中國現在也有上百萬用戶。互聯網絡最大的特點是信息交流的雙向性,即用戶可以從網絡中獲取信息,同時還可以把自己的信息通過網絡向外輸出。這就意味著網絡上的其他用戶也可以通過網絡獲取某一使用者的信息。雖然對於用戶不願公開的信息可以加密,但這種加密並不是完全可靠的。況且網中計算機係統實行的是用戶識別暗令或密鑰,計算機係統在分辨用戶時隻認“碼”不認“人”,這樣那些竊密者就可通過冒名頂替、長期試探或其他方法掌握某個用戶的暗令密碼,然後闖入聯網信息係統進行竊密,而且不易被人發覺。

企業運用網絡化營銷方式和手段,可使成本降低和加快信息傳遞。由於傳統的商業渠道與業務改在網上進行,網絡商業秘密大量增加。正因為這一特征,一些不法經營者把網絡商業秘密作為新的竊取目標,采取改變網絡路徑、解除專用網戶碼鎖等手法,侵占他人商業秘密。這是商業秘密保護的一個新課題。

三是計算機存貯泄密。計算機具有驚人的存貯能力。一本厚達600頁的書,其內容在集成電路存貯器中隻用一個漢字的麵積就可記錄下來,甚至一個小型圖書館的所有藏書都可以存貯在一張手掌大的光盤中。因此,現代社會普遍運用計算機存貯信息,其中自然也包括名種秘密數據和珍貴的秘密資料。這固然方便了信息的使用和保存,但也給保密帶來了難度。竊密者除了可以通過接收電磁輻射和進入互聯網絡竊取貯存的秘密外,還可以采取非法手段竊取或複製貯存了秘密信息的磁盤,其損失不可估量。試想,一個間諜進入一間保密室,撬開保險櫃,然後用微型相機偷拍那一大堆文件,是何等的麻煩與危險,而現在他們隻要偷到一張磁盤,或者在計算機上複製一張磁盤,便可竊取到十個以至數十個保險櫃內裝著的秘密情報。

四是計算機工作人員被拉攏泄密。由於計算機裏貯存了大量的秘密信息,策反計算機工作人員便成為竊取情報的新途徑。所有可接觸處理和存貯重要信息的計算機工作人員,如計算機程序員、操作員及維修人員等都有可能成為竊密者獵取的對象。如果程序員被策反,就可得知計算機係統軟件的保密措施,獲得使用計算機的口令或密鑰,從而闖入計算機網,竊取重要秘密;如果操作員被拉攏,就可獲得計算機保密係統的文件、資料;如果維修人員被收買,就可利用進入機房的機會,更改程序、放置竊聽器等。因此,外國情報機關不惜采取重金收買、色情引誘、威脅恐嚇等手段利誘策反計算機工作人員。這種間諜手段已成為對計算機係統信息保密的一種最大威脅。

五是計算機被外國人監督使用泄密。由於實際工作的需要,我國一些企業與部門需要使用進口計算機,這又給我們的保密工作帶來了隱患。一些外商在出口計算機時,就有附加條件,即允許外國派人監督計算機的使用。這樣,外國人通過控製台,就可調動與它聯網的計算機的信息。當我們把秘密信息輸入計算時,就有可能造成泄密。另外,外國間諜機關還可以做手腳,在計算機輸入我國之前或在以後的安裝、維修過程中把偽裝成計算機某個零部件的竊聽器微型發射機巧妙地安裝在計算機中,從而竊取我國的重要秘密。如北京大學引進一台計算機,按合同規定隻能用於非軍事目的,有一次偶然用以計算一個軍事項目的課題,立即被對方發現並發出嚴厲指責,我國有關部門被迫作出解釋。原來監聽裝置就隱藏在計算機的線路裏,隻要一工作,對方就能立即察覺。換言之,使用這種計算機從根本上說無保密可言。

以上是計算機泄密的主要途徑,我們有必要對此保持高度警惕,針對這些泄密途徑,采取切實有效的保密措施,防微杜漸,以保護我們國家和企業的機密不受侵犯。在使用計算機進行存貯、傳輸、處理信息,特別是保密文件、資料、數據時,一定要有行之有效的安全保密措施,沒有十分絕對的保密把握,重大核心秘密寧可用傳統方法保護,而不宜貯存於計算機中。日本、韓國等國家甚至規定,不許使用進口計算機貯存國家重要秘密文件和資料。一般來說,做好計算機安全保密工作,通常可從以下方麵著手:

1.電子計算機房要建立在安全地方,根據電磁波的輻射情況和周圍環境,對機房或主機或計算機內部主要工作部件加以屏蔽保護,檢查合格後再開機工作。如有的部門將機房建在地下,美國駐莫斯科大使館在機要室和計算機室內四周,用鉛板隔離,用以吸收來自室內或來自室外的電磁波。英國的許多大銀行為防止計算機通信泄密和被間諜滲透,也將計算機中心通常設在地下室或其他一些十分隱蔽的地方,在一定的範圍內,對接近或進入禁區的人員通過電子監控裝置進行監視。

2.計算機房要建立健全外來人員接待製度,進入機房的審批、登記製度。除特殊情況並經嚴格審查批準者外,其他非上崗工作人員一律不得隨意入內。

3.進口計算機在使用前必須經有關專業部門進行安全檢查,合格後方可使用。但是,對於那些將竊聽裝置隱藏在邏輯線路內的計算機,即使進行技術檢查,也常常難以察覺,所以最好不用進口計算機貯存重要的國家秘密,以免開機後被敵人監聽竊密。

4.對秘密數據的存貯、傳輸采取加密保護措施,接收、使用時再進行解密解讀,決不能因圖省事和追求運算速度而心存僥幸。

5.加強對秘密數據、資料載體的管理,如磁盤、磁帶、打印紙等,建立健全借閱、使用、複製、轉送、攜帶、移交、保存、銷毀製度。

6.在引進計算機技術的過程中,凡我國科技人員能夠自行解決的問題,不要讓外國人介入。確需請外國人谘詢服務、安裝、調試、檢修計算機時,應報請有關部門批準,同時采取嚴格的保密措施。

7.接待外部門用戶使用計算機時,要采取專門安全保密措施,如指定盤區、限製存取範圍、由本部門專業上崗人員負責開機等,使客戶不能接觸和涉及保密資料,更不能使對方掌握開機的密碼指令,以防日後通過計算機網竊取本機數據庫秘密。

8.嚴格保密紀律和規章製度,做好處理意外事故的準備。

除了計算機網絡外,現代通信網絡也需要認真做好保密工作。由於現代科學技術的發展,可以說保密、竊密兩個方麵的技術都已成熟,不管保密技術多麼複雜,總是相對的,也就是說沒有不能竊密的技術,更何況現代間諜無孔不入,不擇手段。另外,某些技術本身的保密性就差,客觀上也給竊密者提供了可乘之機。如微波通信技術,運用無線電波作信息載體,在空中傳播,優點是方向性強,傳輸信號質量好,工作穩定,費用低。如電視,隻須兩根天線便能接收到距離很遠的發射台信號,加上一個簡單的衛星天線,就可以接收國外的節目。但是若從保密角度看,運用微波通信傳遞保密信息,如果不經過特殊加密處理的話,幾乎難以保密。

另外,像無線話筒,雖然功率很小,但電磁輻射卻很強。一個普通的無線話筒工作時,在開闊地帶,利用簡單的接收裝置,在25公裏以外仍可以清楚地聽到;在城市的會議室中使用,四五百米以外也能聽到。試想,假若在一個保密會議上使用了無線話筒,那還有什麼秘密可保?再如,違反密碼使用保密規定,密碼明複,明密混用,也極易給竊密者以可乘之機。1982年我國某駐外使館密電國內某部派兩名代表參加駐在國某項承包工程的研究工作,2月25日該部卻用明電回話。某部計劃派人參加一次國際學術會議,先向我國駐西歐某國使館密電谘詢,隨後又用普通國際電話催問:“×月×日已向你們發過密碼電報”雲雲,這種行為不僅使內容無保密可言,還可能造成密碼解密,使敵方過去截獲我方的密電內容也得以解讀,危害極大。因此我國保密部門規定,秘密文件、資料和其他帶有秘密信息的郵件要通過機要通信部門傳遞。使用電信時,不準在無保密措施的通信設備上傳輸秘密信息;不許用文件轉發密電;同一件事情發了密電又必須發文件時,在文字上要做技術處理;在電報往來時,嚴禁密電明複,明密混用。

手機(無線移動電話)是通信事業迅速發展的產物,現在已遍及全球。在中國,每年都在以幾倍的速度發展,連一些賣菜的小販與種莊稼的農民都用上了這種玩藝。

手機以“隨時隨地能通話”極大地方便了人們,但由此也帶來竊聽泄密的危險,對此,許多人似乎還未意識到。

前不久,南方某市一商業“大腕”生意上連連失手,好幾筆到手的生意都被競爭對手莫名其妙地搶去了,他大惑不解。最後經過明查暗訪,才發現原來是自己的手機被人竊聽了。這們“大腕”清醒過來後連聲說,他再不敢用手機談生意了。

實際上,手機被竊聽泄密的事情,在國外早已屢見不鮮了。英國王妃戴安娜與男友的私情,就是因使用手機通話而被好事的記者竊聽而曝光的。俄羅斯車臣武裝分子首領杜達耶夫也是因使用手機,而被美國間諜衛星監視並確認其身份,通知俄羅斯軍方,俄羅斯軍方即發射空對地導彈,使杜達耶夫死得“不明不白”。

手機和其他無線電通信工具一樣,是通過無線電波傳遞信息的。而發散在空中的無線電波任何人都可以接收到,且接收裝置並不複雜。據有關方麵通報,這種裝置已從港台進入內地,內地市場上甚至可以買到較先進的專用竊聽裝置。

因此,安全部門一再提醒我國廣大的手機用戶謹防泄密。黨政領導和軍警人員在使用手機通話時,不能涉及國家安全或軍政機密內容;商界人士切忌在手機通話中隨便談論商業秘密。

隨著我國社會、經濟活動信息化的飛速發展,信息的安全問題日益突出。采用密碼技術對信息進行加密保護和安全認證,是保護信息安全的有效技術手段。為了適應社會發展的需要,滿足不涉及國家秘密的信息使用密碼技術進行保護的要求,我國決定通過發展商用密碼為企事業單位提供商業秘密保護技術。為此,國務院於1999年下半年頒布了《商用密碼管理條例》。該條例規定,國家允許各行各業及個人使用商用密碼保護本組織或公民個人的信息安全。也就是說,一切經濟、文化、科技、商貿、金融、行政等部門,企事業單位、組織和公民個人,隻要是因工作需要或出於合理、正當的理由,都可以使用商用密碼對自己的秘密進行保密。

為了維護和保障我國的信息係統安全,1999年,國家信息安全測評認證管理委員會暨國家信息安全測評認證中心在京成立。由國家質量技術監督局發起設立的這個機構,其宗旨便是保障我國信息產品安全和信息係統的安全性。國家質量技術監督局副局長潘嶽說,信息安全最普遍、最尖銳的矛盾與風險,是網絡環境中的國家機密和商業秘密的泄露、竊取。因此,開展國家信息安全測評認證,貫徹我國的信息技術與信息安全標準,是維護我國各方麵用戶的利益和國家利益,推動行業技術進步的重要舉措。

星移鬥轉,日月如梭,人類告別了彌漫著戰爭硝煙的20世紀,進入了充滿著科學氛圍的21世紀。在這個新的世紀裏,戰爭的恐怖和軍事的威脅雖然依舊存在,但真正代表本世紀特征的,則是已經處於白熱化程度的市場競爭。幾乎所有的國家都從20世紀中後期發生的現實認識到,在將來的歲月裏,真正體現一個國家、一個地區的國際勢力與地位的,已不僅僅是強大的軍事力量,起關鍵作用的是其經濟實力與科技發展程度。因此,本世紀將是經濟競爭更加激烈、科技發展更加迅猛的世紀。不難理解,與此相應的,隨著市場競爭的日趨激烈,商業竊密活動將更趨活躍,更趨猖狂。尤其對於中國這樣一個社會主義市場經濟大國來說,中國的企業將麵臨著更加艱巨的商業秘密防守任務。經過20世紀後期20多年的改革開放,中國企業在市場競爭中的地位日益增強,影響力日益加大,引起了一些不懷好意者的覬覦。這其中有垂誕我國科學技術迅速發展的國際經濟間諜,也有大量試圖投機取巧的國內不法分子。對此,我們絕不能有任何的鬆懈、任何的疏忽、任何的麻痹大意。要知道,商業秘密既是企業生命之所在,也是我國經濟健康發展之保障!

麵對激烈的市場競爭,麵對竊密者那貪婪的賊心和罪惡的黑手,我們沒有別的選擇,唯一的辦法就是保密!保密!!再保密!!!增強保密意識,強化保密措施,是最現實、最關鍵、也最有效的措施!隻要我們擦亮眼睛,明辨事非,就一定能將經濟間諜拒於門外;隻要我們處處留心,事事警惕,就一定能保護商業秘密不受侵犯!

——讓我們像保護自己的生命一樣來保護企業的商業秘密!

參考文獻

《防不勝防:國際經濟間諜大曝光》 (白俄羅斯)P.M.哈桑諾夫,中國文聯出版公司

《現代產業間諜》 汪永全汪岩焯編著,山東人民出版社

《商業秘密》 [美]丹尼斯·昂科維克著,胡翔等譯, 企業管理出版社

《商業秘密的法律保護》 張玉瑞著,專利文獻出版社

《中國反間諜戰紀實》 焦國力著,北嶽文藝出版社

《防間保密與國家安全》 喻中桂主編,國防大學出版社

《商業秘密法製現狀分析及案例》 商業秘密法製叢書編輯委員會,中國法製出版社

《商業信息與營銷諜戰》 楊燦明著,石油工業出版社

《不戰而勝與情報》 王慶新等著,知識出版社

本書在寫作過程中,除參考以上著作外,還引用了《人民日報》、《經濟日報》、《南方日報》、《南方周末》、《科技日報》等多種報刊發表的有關案例。因受本書體例的限製,未能一一注明,在此一並致以謝忱!另外,需要聲明的是,由於本人精力有限,在資料收集過程中肯定有許多掛一漏萬的地方,加上寫作與成書之間的時間差,其中不可避免地有些資料不夠全麵與準確,有些資料後來發生了變化。如果因此有誤傷某些當事人的地方,在此深表歉意,並望海涵!

上一頁 書頁/目錄 下一章