遭商业女间谍卧底8个月 创业公司该如何保护信息安全？

　　摘要：创业公司的信息安全分为两部分：内部安全和外部安全。

　　3月3日，有媒体报道称，二手车信息服务类创业公司“查博士”派卧底到竞争对手“车鉴定”获取商业机密。“车鉴定”联合创始人康金良今日上午，接受了寻找中国创客(ID：xjbmaker)专访，透露于2月15日已向法院提起民事诉讼，向“查博士”索赔2000万元，“间谍”员工目前还在自己公司上班。

　　这是我们在电影中常见的狗血剧情，没想到，真的在我们身边上演了。

　　查博士被诉不正当竞争，原告索赔2000万

　　先来回顾一下这个京城版的商业“无间道”。报道称查博士派遣“间谍”到车鉴定卧底，要求“间谍”将后者的大客户信息发回查博士，“间谍”每月可从查博士获得4000元报酬。

　　车鉴定表示，很多自己的客户频繁遭到查博士电话骚扰，部分客户转而与查博士签约。车鉴定方面称，“间谍”定期向查博士提供车鉴定内部运营数据、商业活动策划方案、定价策略、大客户名单、联系方式、充值记录、查询数据等商业秘密和信息。

　　“间谍”事件暴露后，车鉴定联合创始人康金良对寻找中国创客表示，如果核算详细的经济损失，可能就到了走刑事诉状程序的标准，但考虑到当事“间谍”才23岁左右，还很年轻，不想因此毁了她一生，所以和律师商议后决定只启动民事诉讼。

　　康金良透露，目前当事女孩仍然在车鉴定上班，“我们和她沟通之后，她表示还愿意留下来，我们也还在考虑。”

　　据康金良透露，2月15日，车鉴定就以公司名义向朝阳区人民法院发起诉讼，并获得受理，车鉴定诉查博士不正当竞争，索赔2000万。

　　记者拨通查博士所属公司董事长、58同城副总裁丛林的电话，截至记者发稿，仍然无人接听。

　　谍战剧情上演!二手车市场混战何时休?

　　一直以来，二手车市场都是一个前景广阔，却十分混乱的市场。日前，商务部称，我国汽车保有量已经达到1.94亿辆，二手车市场消费潜力巨大。

　　在二手车电商平台上，C2C、B2C、C2B，各类模式的二手车电商杀得眼红，近几日，瓜子二手车和优信二手车的公关战火也升级，直接闹到了法庭。

　　有消息称优信二手车存在“车源数据造假”和“融资信息造假”，优信认为这是遭遇竞争对手瓜子“放冷箭”，称瓜子二手车涉嫌不正当竞争行为，并正式提起诉讼，索赔3000万。

　　当二手车电商平台激战正酣时，另外一个相对小众的市场，专门为二手车交易信息查询服务的平台也开始了战斗。

　　车鉴定和查博士就是这个领域的两家公司，其中，车鉴定成立于2011年，法定代表人为翟耀纲，注册资本500万元，IT桔子查询发现，车鉴定已经完成了B轮融资，其投资方中包含基石资本、和玉基金等公司。

　　而查博士成立于2016年1月，法定代表人于洋，注册资金233万元，董事长为丛林。其董事会成员包括姚劲波、58集团高级副总裁何明科等“大佬”。

　　两家公司在业务模式上极为相似，以至于会出现派“间谍”到竞争对手公司挖去用户数据这种极端行为。

　　二手车市场，最大的特点就是信息不对称，这也使得用户数据、车辆数据变得尤其值钱，甚至随着大数据技术的成熟，这些数据会越来越值钱，但如果因此而去触碰法律的底线，使用不正当的竞争手段，则有些因小失大，误入歧途了。

　　专家支招，创业公司如何防止信息泄露?

　　普华永道发布的“全球信息安全状况调查”报告显示，2016年，中国内地及中国香港企业检测到的信息安全事件平均数量高达2577起，是前次调查记录的两倍，较2014年更是攀升969%。

　　由此可见，中国企业面临的信息安全环境越来越严峻，更可怕的是，对于承受力最差的创业公司而言，大部分创始人并没有意识到这一点。

　　每当有信息泄露或者机密被窃取的事件发生后，创业者们才会下意识地关注信息安全一阵子。今天，我们找来了专注于中小企业安全防护领域的专家、长亭科技联合创始人陈宇森，一起聊聊，创业公司如何才能防止商业机密被泄露?

　　陈宇森将创业公司的信息安全分为两部分：内部安全和外部安全。

　　在内部，他认为主要有两种方法：一是控制员工的访问权限，筛选出重要的信息，然后进行分级，建立完备的文件管理系统。“如果你的客服都能看到公司全部数据，那肯定是有风险的。”

　　二是可以用一些第三方设备对员工行为做审计，一个正常的行为特征，和异常的行为特征在技术上是可以看出来的。“在车鉴定这个案例中，他们也是通过用大量的人手去看日志，才把这个人抓出来的，适当用一些专业工具，可以节省人力。”

　　从外部安全来看，陈宇森介绍称，面临主要是黑客攻击的风险，创业公司应该找第三方的安全服务商，去帮助减少外部攻击的隐患，“让专业的人做专业的事情。”

　　最后，陈宇森还提到，除了技术防范以外，公司在员工招聘时，应该多做背景调查，要多考察员工的价值观，也可以和员工签订保密协议，和重要员工签订竞业禁止协议等。

　　但事实上，很多情况下，协议并不能从根本上杜绝员工泄密，更多的还是要从制度和技术上去规避泄密的可能性，此外，也要加强和员工的交流，让员工真正建立归属感。