網(wǎng)絡環(huán)境下商業(yè)秘密侵害的形式及保護措施研究

[摘要] 網(wǎng)絡環(huán)境下，越來越多的企業(yè)在網(wǎng)上進行業(yè)務活動，使得商業(yè)秘密的保護問題比傳統(tǒng)環(huán)境更加復雜和嚴峻。分析了網(wǎng)絡商業(yè)秘密侵害的形式和保護措施。

[關鍵詞] 網(wǎng)絡商業(yè)秘密侵害形式保護措施

隨著國際互聯(lián)網(wǎng)商業(yè)化的迅速發(fā)展和應用的不斷普及，越來越多的企業(yè)在網(wǎng)上進行業(yè)務活動，由于網(wǎng)絡的公開性、信息易得易復制等特點，使得商業(yè)秘密的保護問題比傳統(tǒng)環(huán)境更加復雜和嚴峻。企業(yè)如果對這個新的泄密渠道不加以認真研究。不采取有效的堵漏措施，就可能在不知不覺中遭受慘重的損失。正因為如此，加強網(wǎng)絡商業(yè)秘密的保護，是擺在我們面前亟待解決的重要課題。

一、網(wǎng)絡商業(yè)秘密侵害的形式分析

從國內(nèi)外已發(fā)生的網(wǎng)絡商業(yè)秘密侵害案件來看，網(wǎng)絡環(huán)境下存在的商業(yè)秘密侵害行為主要表現(xiàn)為以下一些形式；

1.利用管理網(wǎng)站的優(yōu)勢，隨意竊取、泄露或者利用上網(wǎng)企業(yè)具有商業(yè)價值的保密性資料信息。

2.采用黑客技術，通過互聯(lián)網(wǎng)，破解企業(yè)內(nèi)部的安全系統(tǒng)，非法侵入其計算機信息系統(tǒng)，竊取系統(tǒng)中的有關資料和數(shù)據(jù)；或者非法攻擊企業(yè)網(wǎng)絡，包括故意傳播計算機病毒等破壞性程序，對信息數(shù)據(jù)進行刪除、修改等，造成侵害商業(yè)秘密的行為。

3.利用企業(yè)員工對于電子郵件等方式缺乏必要的了解，企業(yè)尚未建立起相應的網(wǎng)絡信息傳播的制約制度，使用電子郵件竊取商業(yè)秘密。

4.將商業(yè)秘密置放于電子公告板（BBS）、互聯(lián)網(wǎng)網(wǎng)頁、新聞組（News Group）上， 使多數(shù)人得以任意下載、轉載、讀取。

5.如果企業(yè)沒有采取加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、在電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關和路由器上截獲數(shù)據(jù)等方式，獲取傳輸?shù)臋C密信息;通過對信息流量、流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如消費者銀行賬號，密碼等企業(yè)的商業(yè)秘密。攻擊者在熟悉企業(yè)網(wǎng)絡信息格式之后，可以通過各種技術方法和手段對網(wǎng)傳輸中的企業(yè)商業(yè)秘密進行更改、刪除或插入，使企業(yè)商業(yè)秘密的內(nèi)容出現(xiàn)錯誤。

6.在互聯(lián)網(wǎng)上采用欺騙、脅迫等手段獲取他人商業(yè)秘密。

7.乘對手有關人員的疏忽，非法操作計算機系統(tǒng)，復制系統(tǒng)中的商業(yè)秘密。

隨著互聯(lián)網(wǎng)應用程度的進一步提高，侵害商業(yè)秘密的方式還會更加多樣化。

二、網(wǎng)絡商業(yè)秘密保護措施探討

1.技術保護措施是電子商務環(huán)境對商業(yè)秘密最基本最直接的保護手段。通常采用的技術主要有防火墻技術、數(shù)據(jù)加密技術、數(shù)字簽名技術和數(shù)字認證技術。企業(yè)一旦連入互聯(lián)網(wǎng)，首先必須在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)或互聯(lián)網(wǎng)之間建立保護層，企業(yè)內(nèi)外信息的雙向流動在此保護層接受檢查過濾，只允許被授權的信息通過。其次，在商業(yè)秘密的網(wǎng)絡傳遞過程中，應用數(shù)字認證系統(tǒng)，采用數(shù)字簽名和數(shù)據(jù)加密的方法，對商業(yè)秘密進行加密傳送，確認發(fā)送方和接受方的身份，保證商業(yè)秘密信息的完整性、可靠性和準確性。

2.在企業(yè)內(nèi)加強思想性的防范措施。商業(yè)秘密受到損失的原因很多，但是許多案例表明，重要原因之一是由于企業(yè)內(nèi)部有關人員的思想麻痹、放松戒備所造成的。所以，有必要加強思想性的防范，主要是指企業(yè)領導層應對保守商業(yè)秘密達成共識，并采用各種方法，如發(fā)放單位的知識產(chǎn)權或商業(yè)秘密保護知識的手冊，利用會議、墻報或單位內(nèi)的報刊等方式，對員工加強商業(yè)秘密對企業(yè)發(fā)展的重要性、網(wǎng)絡環(huán)境對企業(yè)信息安全的影響，以及企業(yè)保密管理等方面的宣傳教育。

3.在企業(yè)內(nèi)部建立嚴格的保密規(guī)章制度。一是建立企業(yè)信息基礎設施的管理制度，如設置計算機系統(tǒng)設備的場所應與其他場所相隔離、嚴格限制人員流動的規(guī)定、計算機系統(tǒng)中應設定密碼等，盡可能杜絕窺視和篡改事件的發(fā)生。二是針對員工制定完備的信息安全制度和操作規(guī)程。三是科學地制定企業(yè)信息資源管理與保護條例，對電子文件或電子檔案實現(xiàn)專人專庫或專柜保管。四是建立通過網(wǎng)絡向外傳播或公開信息的管理制度，企業(yè)的信息宣傳或企業(yè)某些產(chǎn)品的說明材料是否含有商業(yè)秘密，要嚴格把關。

4.企業(yè)高層管理者對員工使用網(wǎng)絡的行為進行監(jiān)視。具體做法是:對于員工第一次工作或開始用網(wǎng)絡進行業(yè)務活動，就通過規(guī)章、守則、計算機屏幕等明確宣布，企業(yè)將監(jiān)視每一個員工在網(wǎng)絡中所傳輸?shù)男畔?，包括私人?用辦公計算機設備)電子郵件等，并定期進行此種規(guī)定的宣傳教育，以防止個別員工的不法行為。這也保證了今后實施監(jiān)視措施時，不會引起毫無精神準備的員工的不滿。因為監(jiān)視可能涉及到員工的隱私問題，如無明示約定或讓員工毫無準備，不但會使他們處于尷尬地位，還會引起一些法律上的麻煩。企業(yè)管理者事后如懷疑某一員工泄露本企業(yè)商業(yè)秘密，就可以對該員工的電子郵件等進行監(jiān)視。

5.盡可能限制商業(yè)秘密的知悉范圍不管保密規(guī)章制度多么嚴密，也難免有所疏忽。因此，應盡量控制知悉商業(yè)秘密的員工人數(shù)，確保涉及企業(yè)的商業(yè)機密和重要經(jīng)濟信息知道的人越少越好。如因工作需要接觸的，也盡可能將商業(yè)秘密進行分解，化整為零，從而使得各人手上掌握的只是不能獨立發(fā)揮作用的局部信息，而且要求員工不相互探聽與自己工作無關的業(yè)務情況或技術情況。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。