间谍攻击就在你身边！

    第一个是最简单的——典型的公司内部数据盗取。某位大酒店的高级副总裁在完整下载客户列表与高级数据库时被抓获，他打算把这一信息带到新的公司，在那里他被任命为CEO。

    这个高级副总裁能被逮住几乎完全是运气在帮忙。凭借高管身份，他经常能够以需要第三方处理为由而得到大量数据，这通常不会受到怀疑。但是这一次，他并没有通过正常渠道，而是直接找到负责数据库的IT员工，并匆忙地要求把“一切数据”提取出来。警觉的数据库管理员把他的可疑行为报告了老板，于是整个计划被揭开。

    第二个案子是一个外包项目的电话营销员。她被抓获使用客户信用卡资料购买电脑设备，供个人使用和转售。这个小偷是特别愚蠢的，因为她把所有的不义之财的收货地都填写了真正的家庭住址。当被抓获时，她交出了一张DVD，那里装有公司的整个SQL数据库，一共有200多万个信用卡号码和完整客户信息。

    第三个间谍案是窃取竞争对手的投标信息。这次的主角是一位前雇员，离职后开办了自己的公司。他在几年前得知CEO的密码，而这个密码在几年里从没变过。在每一次竞标中，他都会了解到前雇主的投标，所以总能以少量的优势压过他们。在间谍案被破获时，我们在CEO的桌面上发现了一个GoToMyPC（一种远程桌面控制软件）的快捷图标。

    这位CEO注意到这个GoToMyPC已经很多年了，但他以为是企业的IT员工正常安装的。搞笑的是，IT员工们也知道CEO安装了它，并且在背地里好几次谈论到——他们对CEO这样使用这种非正规的远程访问明目张胆绕过防火墙的滥用权力行为感到如此厌恶！

    这听起来是不是有些滑稽可笑？但通过这个我们可以了解到在今天忙碌的世界中，这样的事可能发生在任何一家公司。这个间谍案的结果是公司失去了一半以上的合同，并被迫大批裁员。

    后两个间谍案不涉及企业竞争，但它们足以给我们带来经验教训。在51CTO.com看来，造成这样的原因，有两方面，首先是企业对IT系统的监管力度是否足够，这决定了企业内部IT系统的可靠性；其次是企业是否有比较完善的信息等级保护制度，不能因为你是CEO就可以乱改IT系统，一定要有审查和保护制度，才能较好的保护企业关键数据。

    一个是家庭纠纷。在一个涉及数百万美元的离婚谈判期间，丈夫在表面上表现得只知道妻子和她律师的正常信息。但他不小心提到了妻子的秘密法律文件中的一项错误，而妻子刚刚纠正了这个错误。这使她和她的律师立刻意识到丈夫一定有办法能够获得律师事务所的内部文件。他们提请了法院搜索，结果在丈夫律师的电脑里发现了专业的间谍软件，远程IP地址追查到了丈夫的新房子。

    最后一个例子是纯粹的卑鄙。一位在网上炒股的股民的家用电脑被远程木马控制。一天早晨，远程攻击者登入了网上交易帐户进行了金额巨大的短线操作。结果受害者失去了账户中的一切，他正在试图与网络证券商沟通以挽回一点损失。在之前都决不相信自己会是计算机金融犯罪的受害者，但他们的确已经蒙受了巨大的经济损失。

(责任编辑：adminadmin2008)