一位雇员、一位深受信任的内部人员窃取了公司最敏感的数据——公司的商业机密，这对任何公司来说都不啻是一场噩梦。对法国兴业银行来说，这种噩梦可能已经成为了现实。这家银行发现，其高频交易系统中使用的专有代码被盗。一名曾在这家银行纽约办事处工作的前交易员涉嫌在去年辞职之前窃取了该代码。

机密代码

4月19日，Samarth Agrawal因被指控犯有窃取商业机密罪而遭到逮捕。根据检方指控，去年6月，Samarth Agrawal在被晋升为交易员时获得了对此段代码的访问权限，然后他将这段代码从法国兴业银行的专有交易系统复制到一个Word文档中。据检方透露，有一个星期六他在自己的办公室中将此段代码打印了数百页，而监视摄像机拍到了他似乎将什么打印材料装入了一个背包中。后来，在其去年11月辞职之前，他还涉嫌复制和打印了另一部分他未被授权访问的代码。

权威人士表示，法国兴业银行曾花费数百万美元，开发其面向各种安全市场的、先进的高速交易计算机系统。幸运的是，这家银行发觉了这一明显的盗窃行为。但安全专家表示，看来这家银行防止商业机密和知识产权被窃的关键控制措施要么是出现了故障，要么根本就没有。

美国一家安全咨询公司SystemExperts的总裁兼CEO Jonathan Gossels指出，“如果这个家伙的盗窃行为不是如此笨拙和明显，那么他可能就侥幸逃脱了。”

法国兴业银行这一案件的发生与另一起类似的窃取商业机密案件仅仅时隔8个月。在另一起案件中，一名计算机程序员被指控窃取了属于其前雇主的专有交易系统的代码，人们普遍认为这家雇主就是美国投资银行高盛集团。

访问控制与用户配置

检方透露，法国兴业银行采取了很多措施保护其专有代码，包括只允许工作需要的员工访问代码、监视交易系统以及限制向系统以外的电子传输。法国兴业银行在一封电子邮件声明中表示，将“积极保护”其专有信息和知识产权。

但是，安全专家对一名交易员究竟为什么需要访问代码感到怀疑。美国一家专门从事金融服务业诈骗和经营风险管理的咨询公司Jodi Pratt and Associates的***顾问Jodi Pratt质疑说，“为什么除了程序员以外还有人有机会获得程序代码”？

Gossels表示，尽管一些交易员确实需要进行自定义编程，但是这似乎与法国兴业银行案件中犯罪嫌疑人的情况不一样。他认为，“大多数人不应该接触源代码”。

此外，Pratt指出，犯罪嫌疑人获得其未被授权访问的代码的方式表明，这家银行的系统缺乏适当的配置。她说，“在金融机构，员工的访问权限通常会根据其担任的角色和个人用户ID被严格限定”。

Gossels表示，如果法国兴业银行正确地制定了适当的访问控制策略，则犯罪嫌疑人就不可能访问他未被授权访问的代码。

保护商业机密

Gossels表示，像专有计算机代码这样的知识产权，完全适合使用数据丢失防护（Data Loss Prevention，DLP）工具加以保护。

他说，“在企业范围内部署DLP工具非常困难，因为它们的持续性成本太高。但是，如果你的目标系统是一个非常具体而且隔离的环境，那么就应该使用DLP工具来保护你的系统，实施细粒度的访问控制，并确保对访问进行监视和记录。”　　

他补充说，DLP工具可以限制用户对被授权访问的数据执行哪些操作，包括阻止将数据复制到Word文档中。

Pratt指出，假如星期六不是某位员工的正常工作日，则一个监视内部行为和跟踪可疑员工活动的系统将能够检测到该员工星期六进入办公室的可疑行为。内部欺骗检测系统（如美国Memento公司的产品）可以寻找异常的员工行为，例如员工从他人的计算机或者在非工作时间访问网络资源。

Pratt说，“你可以确定一个人是否出现在其不应该出现的地方”。

不过，Gossels强调，法国兴业银行最终还是发觉了这一明显的窃取商业机密的行为，并取得了犯罪嫌疑人作案的法律证据。他说，“显而易见，这家银行建立了完善的日志记录制度”。

【编辑推荐】

1. 网上银行犯罪及网络安全侦查对策
2. 网上银行的安全性分析