本文目录一览：

• 1、商业间谍有哪些常用的窃密手段及方法?
• 2、企业数据泄密、商业机密泄漏的几种途径
• 3、黑客能否窃取部分超级计算机权限?
• 4、黑客攻击和数据泄露怎么办
• 5、黑客是如何利用SIM卡存在的漏洞盗取数据的？
• 6、数据中心会泄露数据吗

商业间谍有哪些常用的窃密手段及方法?

主要看窃密资料的种类了，说几个常见的吧：

如果目标资料是“电子数据”，比如电子文档（文件、表格）或设计图纸等资料，那么窃取手段都比较简单，例如：

物理无法接触时，通过黑客手段入侵你的电脑、邮箱、QQ等，伺机窃取；

能够物理接触时，开机状态下，可以通过U盘、光盘拷贝数据。关机状态下，可以拆机硬盘对拷、通过类似PE启动盘的工具启动后复制数据等。

但这种是“外部窃取”，另外还有“内部窃取”，也就是商业间谍打入单位内部潜伏下来，伺机窃取数据，这种情况下，目标人物的一言一行，都有可能被关注。

对电子文档、数据的防泄密，目前有一些技术手段可以预防或审计。例如大成天下铁卷防泄密软件，可以对机密文件全加密，商业间谍拿走也是密文。例如大成天下锐眼泄密审计系统，可以对文件的复制、U盘行为、截屏行为等各种“非正常行为”做监测与审计，及时发现泄密风险。

企业数据泄密、商业机密泄漏的几种途径

从总体上看，基本上可以分为来自内部和外部两大类。泄密的原因有内部泄密、内部失密和外部窃密。细分起来，应该有以下七种情况：

1.内部人员离职拷贝带走资料泄密

这类情况发生概率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

2.内部人员无意泄密和恶意泄密

企业内部人员在上网时候不小心中了病毒或木马，电脑上存储的重要资料被流失的情况也非常多。由于病毒和木马泛滥，使得企业泄密的风险越来越大。而部分不良员工明知是企业机密信息，还通过QQ、MSN、邮件、博客或者是其他网络形式，把信息发到企业外部，这种有针对性的泄密行为，导致的危害也相当严重。

3.外部竞争对手窃密

竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

4.黑客和间谍窃密

目前国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，但是对于高智商的犯罪人员来说，这些防御措施往往形同虚设。

5.内部文档权限失控失密

在单位内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。一般来说，根据人员在单位中的地位和部门的不同，其所接触和知悉的信息也是不同。然而，当前多数单位的涉密信息的权限划分是相当粗放的，导致不具备相应密级的人员获知了高密级信息。

6.存储设备丢失和维修失密

移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。随着移动存储设备的广泛使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。因此，移动存储设备丢失和维修导致泄密也是当前泄密事件发生的主要原因之一。

7.对外信息发布失控失密

在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流至处于竞争关系的第三方。因此，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而导致失密。

黑客能否窃取部分超级计算机权限?

一般不能达到入侵超算，至少目前没有成功入侵超算的例子，因为超算的计算任务大多都是科学计算任务，对外界开放的接口比较少，就像银行系统它是封闭的入侵的可能就非常小，有一个电影里面入侵银行系统并转款的情节（剑鱼行动），就是进入银行并强行接入银行线路实现入侵的，超算与此类似，超算的计算任务需要预先申请、排队进行，而且对超算的权限操作都是在超算中心完成的，需要物理接触。如果有人能够窃取超算的部分权限，那一定不是黑客，而是间谍，而且一定有内鬼。相比较而言，商业化的数据中心是有可能被窃取部分权限的。

黑客攻击和数据泄露怎么办

如果是企业用户的话，建议还是提早部署安全防护软件，例如红线防泄密系统，不仅可以对文件目录进行保护，阻止网络攻击，非法篡改数据或盗取文件，也可以防止内部的人员进行内部泄密，不管是网络攻击还是内部“内鬼”都不能造成数据泄露，因为数据离开授权环境，即是密文显示，获取不到真实内容。

而且拥有拥有高度的集中管理、集中策略控制、灵活的分组（部门）管理机制。企业可以根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。

黑客是如何利用SIM卡存在的漏洞盗取数据的？

据TNW报道，网络安全研究人员警告称，SIM卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间，不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息

称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的SIM卡控制手机，检索并执行敏感命令。 这一漏洞存在于称为 S@T的浏览器中，该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分，嵌入大多数手机SIM卡中，为客户提供增值服务。备收到短信后，会盲目地将消息传递给SIM卡，而无需检查其来源，然后SIM卡在后台运行代码，包括请求位置、IMEI号码以及通话记

录。 用户很难发现自己正在被黑客攻击，并且自己的个人隐私已经泄露。AdaptiveMobile 表示，至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术，总人数超过 10 亿。 这就意味着，在全球或有逾10 亿手机用户可能会受到影响。研究人员透露，攻击每天都在发生，在 7 天的时间里，有几个电话号码被追踪了数百次。虽然检测到主要攻击涉及到的是盗取手机用户的位置，但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻

击，以至是间谍活动等等。针对Simjacker漏洞，SIMalliance已经向运营商推出了新的建议，通过过滤这些非法的二进制短信来保护用户的个人隐私。

数据中心会泄露数据吗

有可能

数据泄露的原因：

　1. 内部员工有意泄露数据

内部员工因对组织不满或者在利益驱动下，利用工作便利条件，与外部商业竞争对手或数据需求方相互勾结，在日常对业务系统的操作运维过程中越权查看、违规下载数据，对数据进行加密等处理后，绕过基于内容匹配的数据泄露防护技术的检测，导致数据泄露。据金雅拓（Gemalto）发布的《2017年上半年数据泄露水平指数报告》统计，由内部员工造成的数据泄露事件共166起，虽然只占全部事件的18%，却造成了超过16亿条数据泄露，占上半年泄露数据总量的86%。由此可见，内部员工是数据泄露的主要原因，造成的危害更大。

2. 外部黑客网络攻击窃取数据

外部黑客可分为国家支持型黑客、商业间谍、有组织犯罪团伙等，利用基础设施层、网络层和应用层等在技术实现上存在的安全漏洞或者安全配置缺陷对系统进行远程入侵，未授权访问、查看和下载数据。通过加密等技术手段对数据内容进行变形处理，规避基于内容匹配的数据泄露防护技术的检测，达到窃取数据的目的。美国威瑞森电信公司（Verizon）对65个不同组织最近10年泄露的数据进行综合分析指出，外部黑客仍然是数据泄露的罪魁祸首，占数据泄露事件的75%。

3. 数据处理交换等新应用场景泄露数据

拟定国家标准“信息安全技术 数据安全能力成熟度模型”可知，大数据的数据生命周期包括数据采集、传输、存储、处理、交换和销毁等六个阶段。数据处理和数据交换是大数据特有的应用场景，在数据处理阶段，通过对收集的多源异构数据进行分析挖掘，形成新的、价值更高的数据产品；在数据交换阶段，通过把收集的原始数据、分析结果数据等跟组织内部进行共享或外部组织进行交易，使数据由静态信息载体变成动态流转的生产资料，在流动过程中实现数据价值化。但是，在数据处理和数据交换等新的应用场景中，由于权限控制和数据脱敏等安全防护机制不健全，导致用户隐私、企业和组织的机密数据违规泄露。