企业动态

    近日，海南警方破获的一起串通投标案引发社会广泛关注。犯罪团伙利用商业合作，在千余台企业电脑中植入恶意软件，导致五百余家企业的投标报价、技术方案等核心数据遭窃，涉案金额超亿元。这起案件不仅因受害者规模庞大令人震惊，更凭借隐蔽的作案手法，为所有企业敲响了数据安全的警钟。

    案例解析：技术并不高明，凸显恶意软件防范软肋

    奇安信安全专家认为，这起涉案金额超亿元的串通投标案，其作案技术并非高深莫测，犯罪团伙的核心手段只是在企业办公电脑中植入远程操控程序，却能轻易突破数百家企业的安全防线，根源在于合作流程中的信任漏洞与企业防护盲区。

    据悉，犯罪嫌疑人余某某凭借行业经验和人脉资源，以“合作编写标书”为幌子，骗取五百余家企业信任，在代做标书期间将经过伪装的远程控制软件植入千余台办公电脑。

    待电脑归还企业后，团伙通过该软件远程监控、窃取操作记录和商业数据，再经专人筛选整理、专业造价师分析测算，制定出“最优报价”提升中标率，最终形成“窃密-分析-围标-转卖”的黑色产业链，让该团伙在几年内大肆敛财，涉案金额高达上亿元。

    不难发现，这种作案手法的核心并非技术创新，而是精准利用了企业对合作方的过度信任，以及在终端安全和数据安全防护上的薄弱环节。

    远程操控程序的危害早已屡见不鲜。此前就有案例显示，某码农受雇于黑产团伙，开发的“远程控制软件”可批量入侵企业服务器，窃取包含客户信息、财务数据在内的核心数据库，团伙利用这些数据实施精准诈骗。该码农虽未直接参与诈骗，但因提供控制工具并收取5万元开发费，最终以非法控制计算机信息系统罪被判刑2年，罚金5万元。这类软件一旦植入设备，便如同不法分子安插的“隐形间谍”，能悄无声息地窃取数据，给企业带来不可挽回的损失。

    安全建议：多管齐下构筑数据安全防线

    在当今商业竞争中，商业秘密与数据安全早已成为关乎企业生存发展的战略核心。面对远程操控软件等恶意程序的威胁，企业必须将安全防护融入业务全流程，多管齐下筑牢防线。

    在外部协作环节，企业需建立严格的安全准入机制。不少受害企业因“重业绩效率，轻安全防护”，对合作方缺乏安全资质审核，轻易将存储核心数据的办公设备交由第三方掌控，最终沦为窃密目标。因此，企业必须对合作方实施背景审查与安全资质认证，明确数据接触权限与保密责任，避免核心设备脱离自主管控，坚决摒弃“信任替代防护”的错误认知。

    技术防护层面，需全面提升终端安全防护能力。针对电脑植入恶意软件的窃密行为，奇安信天擎构建了强有力的终端安全防线。该系统集成自主研发的多款查杀引擎，可对终端文件实时监控和扫描，依托云安全体系实现对各类恶意软件的快速发现。其中，“六合”高级威胁防御引擎通过在网络安全威胁攻击链多个维度采集攻击行为数据，结合云上大数据联动研判，能高效防御高级威胁攻击、勒索病毒、挖矿木马等风险。

    而QOWL引擎则具备丰富的格式识别解析能力、超强脱壳能力，支持PE和非PE病毒查杀，可完美修复被感染文件，还能检测高危漏洞，兼容全系统平台与多指令CPU，扫描速度达到毫秒级，将恶意软件威胁扼杀在摇篮之中。同时，企业还应对核心数据实行分级分类管理，部署数据加密、异常行为监测等系统，构建全方位技术防护网。

    此外，奇安信推出的终端数据发现系统，简称“数据侦探”，是一款面向政企客户数据安全相关的终端安全产品，它可以帮助客户查清楚终端上“有什么”涉密文件和敏感数据，存储“在哪些”终端上，这些数据是“谁在用”；使数据在终端存储和使用环节中实现风险量化和可追溯。

    在当今商业竞争中，商业秘密与数据安全早已成为关乎企业生存发展的战略核心。然而多数受害企业深陷“重业绩效率，轻安全防护”的误区，既未对数据访问范围进行限制，也未采取脱敏处理、设备隔离等基础防护措施，缺乏有效的安全管控与风险预判。这种“信任替代防护”的认知偏差，让本应是共赢的商业合作关系，沦为不法分子窃密牟利的通道，不仅给企业造成直接经济损失，更破坏了市场公平竞争环境。

    奇安信安全专家提醒，恶意软件尤其是远程操控软件，正成为企业数据安全的重大威胁，其隐蔽性强、危害范围广，能轻易突破防护薄弱的企业防线，破坏市场公平竞争环境。筑牢数据安全防线，不仅是保护企业自身核心利益的需要，更是企业稳健发展的前提。唯有将安全准入、技术防控与全员意识形成合力，把“防”的思维融入业务每一处细节，才能从源头抵御窃密风险，让商业秘密与数据安全成为企业行稳致远的坚实后盾。数据安全无小事，任何企业都不能心存侥幸，唯有常抓不懈、严防死守，才能在激烈的市场竞争中守住安全底线。