Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

离职人员盗取企业内部代码倒卖获利800万!

Release time:2018-11-01 source: Browse times:899

删库跑路不对,非法倒卖老东家代码也会被抓。

根据北京市公安局的消息,在公安部净网2018”专项行动、北京市公安局净网护网2018”专项行动统一部署下,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。

通报称,20187月,海淀分局警务支援大队接到辖区内某科技公司报案称:2018314日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖非法牟利。

警务支援大队接报后立即开展工作,经初步了解:陈某系该科技公司原运维主管,在职期间,通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码。并通过自己的账号进行下载,离职后将代码带出又倒卖获利。

其后,通过梳理该科技公司系统的电子日志,专案组民警发现曾有人在未经授权的情况下擅自登录后台数据库,对一个账号进行非法权限提高。

并通过该非法提权的账号下载了多个公司的核心数据,专案组通过勘验、提取、固定了相关证据。

进一步,专案组通过对电子证据的分析梳理,锁定了涉案嫌疑人为该公司前运维主管陈某。陈某在下载代码后伙同他人将其非法出售牟取巨大利益。

在掌握大量证据的前提下,专案组民警于201896日在海淀区上地某写字楼内将犯罪嫌疑人陈某、孙某某抓获。据嫌疑人陈某交代,自己受公司主管孙某某授意,为了获取更大的利益,在离职前夕,通过非法提权盗取公司数据,而后倒卖他人获利800万元。

经鉴定,陈某伙同孙某某非法出售的代码与公司源代码认定同一。目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕。案件仍在进一步审理中。

注:以上新闻源于《安全圈》

那到底如何防止此类事件发生?

01建立有关保密制度

和员工签署保密协议、根据交易习惯履行通知、协助、保密等义务。签订竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果。

02加强企业数据保护措施

团队开发项目保护源代码的安全,无非就是研发团队其中一员离职后把代码拷贝走。针对此种现象可以使用加密软件,如天锐绿盾数据加密软件,员工不用受一些限制,可以自由上网,在加密环境中办公,不对任何硬件做修改,公司文件只能放在公司范围内,带不出加密空间,如果想带出需要走审批流程。加密中的文件也不会改变文件类型和大小,更不会造成文件损坏,文件丢失等情况。

源代码程序文件透明加密

从数据泄密角度来看,只要是源代码程序文件以明文方式在硬盘上保存,无论是从访问控制、设备监控、安全审计等手段都无法从根源上彻底解决数据泄密隐患。最有效的手段就是对存储代码文件进行强制加密保护。

天锐绿盾采用国际最先进的Windows底层文件驱动过滤技术,在不改变研发人员原有工作习惯和工作流程的情况下,对IntelliJjavaandroidStudioMPLAB IDEmyEclipseVSDelphi等源代码软件进行加密保护。源代码文件加密后,不影响软件的正常编译,合法用户正常双击打开,在授权范围内使用,非法用户则无法使用,从而实现源代码文件安全防护目的。

源代码文件内容安全保护

除了管控源代码文件安全外,还需要对源代码文件内容进行安全管控,防止用户通过剪切板、截录屏等途径进行泄密。天锐绿盾通过以下保护措施实现对源代码文件内容的安全防护:

① 受控程序之间可以进行内容的复制、粘贴、剪切等操作,但是受控程序的内容不允许粘贴至非受控程序中,防止用户从密文文件向明文文件拷贝文件内容;

② 当终端受控程序改名为假冒的进程时,假冒的进程会被结束掉;

③ 用户发起截屏请求时(比如键盘PrintScreenQQ截屏以及其他截屏工具等),系统会自动拦截截屏请求,实现屏幕黑屏保护;

④ 在禁止截屏的情况下,为了用户使用方便,可通过绿盾加密客户端自带的截屏功能进行截屏,且截取图片自动加密。

Recommended news

瑞能实业携手天锐股份 构筑安全的信息化办公环境

2017-01-10

深圳市瑞能实业股份有限公司(简称“瑞能公司”),创始于2003年。瑞能公司本着 “专业、专注” 的企业精神,为电池...

如何选择一款文档管理系统

2018-11-13

不可否认一款好用的且品质优良的文档管理系统,不仅具备着安全控制、高速便捷查找的功能,还具备着文档实时跟踪和版本控制...

防护宝妈信息安全,更是天锐绿盾义不容辞的责任

2018-01-03

深圳爱帝宫母婴健康管理股份有限公司是现代医学与传统精粹相结合的专业母婴健康管理机构,爱帝宫成立至...

企业使用文档管理系统有什么用?

2018-07-13

在互联网的带动之下企业也逐步走上了信息化的办公模式,在此模式之中使用文档管理系统来对各种不同类型的文档进行妥善管理...

美国软件公司AgentRun意外泄露众多保险公司客户个人敏感信息

2018-05-29

据外媒ZDNet报道,美国软件公司AgentRun最近意外暴露了成千上万保单持有人的个人敏感信息...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top