Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

离职人员盗取企业内部代码倒卖获利800万!

Release time:2018-11-01 source: Browse times:987

删库跑路不对,非法倒卖老东家代码也会被抓。

根据北京市公安局的消息,在公安部净网2018”专项行动、北京市公安局净网护网2018”专项行动统一部署下,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。

通报称,20187月,海淀分局警务支援大队接到辖区内某科技公司报案称:2018314日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖非法牟利。

警务支援大队接报后立即开展工作,经初步了解:陈某系该科技公司原运维主管,在职期间,通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码。并通过自己的账号进行下载,离职后将代码带出又倒卖获利。

其后,通过梳理该科技公司系统的电子日志,专案组民警发现曾有人在未经授权的情况下擅自登录后台数据库,对一个账号进行非法权限提高。

并通过该非法提权的账号下载了多个公司的核心数据,专案组通过勘验、提取、固定了相关证据。

进一步,专案组通过对电子证据的分析梳理,锁定了涉案嫌疑人为该公司前运维主管陈某。陈某在下载代码后伙同他人将其非法出售牟取巨大利益。

在掌握大量证据的前提下,专案组民警于201896日在海淀区上地某写字楼内将犯罪嫌疑人陈某、孙某某抓获。据嫌疑人陈某交代,自己受公司主管孙某某授意,为了获取更大的利益,在离职前夕,通过非法提权盗取公司数据,而后倒卖他人获利800万元。

经鉴定,陈某伙同孙某某非法出售的代码与公司源代码认定同一。目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕。案件仍在进一步审理中。

注:以上新闻源于《安全圈》

那到底如何防止此类事件发生?

01建立有关保密制度

和员工签署保密协议、根据交易习惯履行通知、协助、保密等义务。签订竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果。

02加强企业数据保护措施

团队开发项目保护源代码的安全,无非就是研发团队其中一员离职后把代码拷贝走。针对此种现象可以使用加密软件,如天锐绿盾数据加密软件,员工不用受一些限制,可以自由上网,在加密环境中办公,不对任何硬件做修改,公司文件只能放在公司范围内,带不出加密空间,如果想带出需要走审批流程。加密中的文件也不会改变文件类型和大小,更不会造成文件损坏,文件丢失等情况。

源代码程序文件透明加密

从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制加密保护。

天锐绿盾采用国际最先进的Windows底层文件驱动过滤技术,在不改变研发人员原有工作习惯和工作流程的情况下,对IntelliJjavaandroidStudioMPLAB IDEmyEclipseVSDelphi等源代码软件进行加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的。

源代码文件内容安全保护

除了管控源代码文件安全外,还需要对源代码文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。天锐绿盾通过以下保护措施实现对源代码文件内容的安全防护:

① 受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中,防止用户从密文文件向明文文件拷贝文件内容;

② 当终端受控程序改名为假冒的进程时,假冒的进程会被结束掉;

③ 用户发起截屏请求时(比如键盘PrintScreenQQ截屏以及其他截屏工具等),系统会自动拦截截屏请求,实现屏幕黑屏保护;

④ 在禁止截屏的情况下,为了用户使用方便,可通过绿盾加密客户端自带的截屏功能进行截屏,且截取图片自动加密。

Recommended news

“双天合并”共造数据信息安全

2018-03-28

天山集团创立于1980年,业务版块以通用航空、文旅开发、城市运营、金融服务等多领域为一体,集团业务经营分布为商业集...

【喜贺】广州亿隆电子携手天锐绿盾保障企业文件加密信息安全

2018-09-28

亿隆电子成立于2002年5月,是一家集设计、开发、生产、营销及服务于一体的专业连接器及线束加工企业,...

谷歌与微软再次曝光了一个计算机芯片缺陷

2018-05-24

【环球网科技综合报道】5月23日报道,谷歌与微软再次曝光了一个计算机芯片缺陷,该缺陷会泄露你手机及其...

2017天锐股份年终总结大会暨尾牙晚会

2018-01-23

天锐股份2017年终总结大会暨尾牙新年晚会于2018年1月19日在厦门总部顺利召开。新年新启程,领导提纲挈领的致词...

台积电病毒感染原因公布:竟是因为系统没打补丁!

2018-08-14

8月初,台积电在台湾多地的生产基地遭到了病毒感染,导致多条重要产线停摆。按照台积电官方的说法,这次病毒事件估计会导...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top