隐真与示假:反情报攻略
2011-12-29付亮
中欧商业评论 2011年7期
近两年有关信息泄露的事件时有发生:力拓泄密案宣判了,四名购买信息的被告被绳之以法;中国自主产权的3G标准TD-SCDMA每次招标都还在进行中,就有咨询公司对外公布各厂商的份额;某运营商召开内部工作会议,几天内其会议内容就被“权威”媒体转载;国家统计局的月度经济指数还未公布,海外媒体就多次提前报道出准确数据。
机密是这样泄露的
以月度经济数据为例,泄露过程是这样的:据路透社报道,2010年6月9日(国家统计局发布数据前两天),在某券商会议上,中国政府关键部门的一位官员透露,5月份金融机构新增贷款约6300亿元人民币,当月居民消费价格指数(CPI)同比上涨3.1%,为年内首次突破政府设定的3%的目标;该官员还透露,中国5月份出口同比增长约50%,达1300亿美元。这些数据与国家统计局发布的数据几乎一模一样。
根据路透社的发稿流程,未经确实的内容不会向外发布。因此,很明显有能够接触到该信息的人,通过某种方式泄露了相关信息。2010年6月8日《21世纪经济报道》指出:“3、4月,国家统计局办公室一名秘书与央行研究局宏观经济研究处副研究员伍超明被有关部门带走调查,迄今仍未回办公室。相关人士说,可能与掌握的敏感数据外泄有关。其中伍超明多次给券商作报告。”这两位官员被“带走”的原因很可能是违法向外泄露机密信息。
国内很多行业都有出卖数据的“竞争情报”工作者,而且保证能够提供一手的真实数据。这些数据,很多都应处于严格保密制度的管理下,有些甚至是企业生存的关键。能获得这些信息成了某些人获得非法收入的重要手段。获得这些信息的行为属于违法行为。
具体而言,与泄露机密信息相关的违法行为主要有:机密级别的行业统计数据、企业统计数据出卖;企业员工或利益相关人(如供应商、渠道商)私自泄露其通过业务往来获得的机密信息;咨询公司主动获得、交易机密数据;第三方专家、大学教授等超越允许范围提供涉密信息,无论是否获得收益;企业原员工到新企业后,将自己知道的非公开信息提供给新公司;企业原员工利用过去的人脉,非法获得原企业或行业信息;明知对方出售机密信息而购买;在正常的商业往来中,通过对话等方式故意套取机密信息等。
事实上,真正出卖原始保密信息的人非常少。几乎所有的竞争情报分析工作都不需要机密数据支持。公开媒体、官方网站、财务报表等暴露出来的内容,再加上对行业的长期跟踪研究,洞悉企业的发展规律,对企业决策机制、决策特点的深入理解,已经可以撰写非常有价值的研究报告了。甚至一些当事者都没有意识到自己传递了相关信号,情报分析人员已经据此清楚个中情形。
此外,为支持决策,还需要搜集部分虽未违法,但违反道德的灰色信息。这包括:媒体记者在采访过程中,无意中获得信息并公之于众;行业协会、行业主管部门工作人员或其他人员有可能在不合适的时间公布涉及机密数据,其行为已构成泄密,但对合法的听众或通过网络直播记录等渠道获得该内容的人来说,属于合法获取;行业分析师、研究人员基于自身对行业的了解和公开信息,对企业数据的推断,属于合法或灰色地带等。
如何让机密守口如瓶?
隐真 反竞争情报的基础是机密信息保密,这就需要对信息传播的全过程进行分析,堵住信息泄露点。主要的反竞争情报策略包括:
·制度是前提,建立严格、明确的信息保密管理制度;
·员工入职应签署保密条款,离职应再次明确相应职责,涉密人员应谨慎选择,并经过信息保护专业知识培训,对涉密人员和高级管理人员应签订一定期限的同业禁入协议,涉密人员从公司离职时,应提前数月调离可获取机密信息的岗位;
·机密信息存储地点要有严格的安全规定,包括保密、防火、防水等;
·机密信息的存取、流转、借阅、复制等要有严格规定;
·尽可能减少关键信息的接触者和传播环节;
·查阅涉密信息应该在严格保密的环境中,尤其是电子信息,显示屏上的信息可能被远程读取:
·机密电子信息的存档、读取、复制、备份、加密、查看要有严格的规定,以免在传输过程中被第三方截获;
·注意清除电脑、复印机、传真机等设备的缓存和历史记录,以免泄密;
·机密电子信息编制、损毁时,涉密电子设备维修维护时,要严格设置流程,以免第三方从电子介质中获取信息,尤其是损坏的光盘、硬盘等存储介质上的保密信息应及时销毁,其格式化等操作后仍可能被专业设备读取;
·谈论保密信息,必须在密闭的环境中,并与外界采取有效的物理隔离;
·在商业谈判前应明确,谈判中可以涉及和不能涉及的内容,并严格执行;
·公司高管、新闻发言人、官方杂志、网站、博客、微博等的编辑,对外发布信息时,注意机密信息保护;
·参加展览交流,参加专业论坛发言,不应涉及保密信息,如确需使用保密信息,应书面征得高层管理人员及法务部门同意;
·向行业协会、行业主管机构、社会统计机构提交信息时,注意信息泄密行为;
·警惕原公司工作人员、行业协会工作人员、政府机构工作人员、行业专家、知名教授等接触机密信息;
·向第三方,如咨询机构提供机密信息前,应签署保密条款,并严格掌控其可直接或间接获取的信息;
·提防竞争对手利用各种先进的间谍技术窃取信息等。
其中最值得关注的是公司高管、新闻发言人、官方信息发布窗口。行业协会组织、政府管理机构的统计部门、行业知名教授等都可能成为信息泄密点。
示假 反竞争情报的基础是机密信息保密,但这只是“隐真”一对真实的机密信息进行保护,属于被动防御。反竞争情报应更进一步,根据竞争对手信息搜集特点,主动出击,这包括“示假”,以及二者的组合。
“示假”就是根据信息传播和竞争对手信息搜集的规律,有选择地释放一些虚假信息,造成对手分析错误,或优先发布偏离主要战略的信息,而将要推广的关键信息放在最后一刻在全部释放出来,以造成竞争对手误解。
更高级的反情报策略是由公司高层和市场部门、公关部门,联合发动的“隐真”和“示假”的组合,通过不同阶段虚虚实实、不同渠道的信息发布,增加竞争对手的信息搜集、分析难度,既提升了媒体对公司的关注度,又不过早泄露公司的战略企图。越是关键的战略转型,越是竞争激烈的市场,越应该通过“隐真”和“示假”组合来隐藏自己的战略转型,实力较小的公司更应如此。
高密级区的反情报策略
随着互联网及通信技术的快速发展,信息传递越来越方便,拿手机拍照,然后发彩信或手机邮件,就可以快速地将机密信息传递给竞争对手,这就要求必须采取更为严格的反信息泄露措施。在密级较高的区域,应采取如下举措:
·严禁从外携带笔记本电脑、手机、U盘、IPAD、数码相机、移动硬盘、电子书等电子设备进入;
·应屏蔽无线电信号,并对区域周边的无线电信号做严格监测及日志管理,保密工作所用设备应去除物理连接以外的其他任何连接方式:
·严禁直接通过U盘、蓝牙、红外、WIFI等传递信息;
·应严格控制在物理封闭的网络内进行,涉密人员在公开场合及保密区域使用的手机、电脑等应作物理隔离;
·密级较高的电子文件,存储和调用过程应全程加密,且应与终端绑定,更换终端将不能解密该文件;
·涉密内容交流应在安全场所通过保密线路进行,严格直接使用手机在公共场所谈论秘密内容,严禁在邮箱、即时通讯工具中传递涉密内容;
·如确需在区域外使用可能涉密内容,应有明确的审批流程及保密规定,并在监督下严格执行;
·涉密重要人物不应直接或间接在互联网等外部网络上公布个人信息,如姓名、银行账号等(包括对网站管理者公布),必须使用时可采用匿名,且不定期更换;
·涉密重要人物在公开场合使用的移动互联网终端(包括手机、笔记本电脑等)如与外界经常联系,应不定期更