暗战：“间谍门”的商业伦理启示录(图)(3)

　　企业防线：关上“间谍”那扇窗

　　文/郝倩

　　有个名词，一直让商业雇主胆战心惊——他的企业秘密，很有可能在瞬间就被对手窥破——这就是“商业间谍”。

　　微软信任计算组(Microsoft's　Trustworthy　Computing　Group　)的企业安全专家Kai　Axford总喜欢向朋友讲述如何防范商业间谍，他们可能是随便一个潜入大公司的“问路人”，或者是一个在无人时打扫卫生的“清洁工”。

　　更多的“间谍”活跃在每一个大公司身边。

　　在维基百科的解释中：商业间谍是游离于法律或是道德行为之外的一种信息刺探行为，例如检查公司的出版物、网站，以及专利产品，而这些跟踪数据可能直接决定一家公司的商业行为。

　　商业秘密、行贿以及恐吓信，甚至技术性监控。通常来说，商业间谍往往都是与高科技相关，尤其是电脑以及移动通讯板块。

　　“理论上来说，商业间谍行为和合法的信息收集是非常清晰的。所以国际上有专门的法律来惩罚商业间谍，尤其与商业间谍密不可分的‘商业贿赂’。成熟企业内部，也大都通过法规来建筑‘防火墙’。” 一家跨国公司高管对CBN记者坦言。

　　但是，在实践中，很难去判断合法与非法行为之间的区别。尤其是当一方将商业信息采集提升到道德层面的高度，局面将更为扑朔迷离且一发不可收拾。

　　形形色色“间谍战”

　　对于成就大生意而言，没什么比商业间谍成本更低了。

　　不容忽视的是，“挖角”和商业贿赂可能只有一步之遥；而那些“友善”的商业交流更可能暗含杀机。在大多数时候，商业间谍都让“反商业间谍方”吃了哑巴亏，或是“私了”——最不济的才闹上公堂。

　　河南省某县化工总厂花40多万元，买进了一项新型化学药剂的专用权，并投入生产。由于该化学药剂在国内仅此一家生产，故极为畅销，获利丰厚。然而仅过半年，该县另一家乡镇化工厂也开始生产这种产品。

　　化工总厂颇感困惑，几经暗查才发现，“后起之秀”曾派两名技术人员应聘到该化工总厂“卧底”。几个月后，两人掌握了总厂的配方机密，便借故辞职，回到本厂马上“克隆”。

　　还有更经典的故事。旧金山一家从事国内纺织品业务的雅丰公司，经营不到10年，生意极度火爆。后来才得知，该公司5名业务骨干都曾是国内某些纺织品贸易公司的驻外人员。

　　事后证明，雅丰公司的老板从台湾移民到美国时，面临一无货源渠道，二无销售渠道的困境。为了“速成”，他从几家国内公司高薪挖人，把人招过来，供求客户就等于“全盘端”。而国内的这几家公司在美国市场开拓多年，投入的几百万美元就这样为他人做了“嫁衣”。

　　事实上，大公司对此更是驾轻就熟。2002年，作为直销电脑市场领导者的戴尔，想在打印机领域做同样的努力，那可是惠普的天下。

　　戴尔并没有在新领域中占到什么便宜，非但如此，戴尔给惠普所带来的威胁远低于业界的预计。在戴尔看来，这场商战败得不明不白。

　　2005年，惠普起诉其原负责业务开发和战略的副总裁，才暴露了真实原因——惠普被该副总裁反诉，并被暴露出惠普曾用“非常规”手段窃取戴尔信息的细节。

　　具体做法就是，惠普公司派遣了公司的竞争情报部去了解对手的计划。他们在几个月的时间内得到了他们所有想得到的细节信息。

　　惠普当然不是那些世界500强中的个案。关于沃尔玛的细节显示，他们做了大量监视员工的项目，还有专门的商业信息分析人员。

　　甚至有人为了寻求竞争对手的商业机密，而翻阅对手公司的垃圾堆。这便是2001年初，宝洁(P&G)公司和联合利华(Unilever)公司之间爆发的情报纠纷事件。

　　当年4月，宝洁公司公开承认，该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料，而这80多份重要的机密文件中居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的。

　　后来，宝洁公司归还了那些文件，并保证不会使用得来的情报，沸沸扬扬的“间谍案”才不了了之。

　　游离的“灰色空间”

　　这些跨国公司的做法，暴露了企业竞争潜规则：间谍可能就在你家门后。

　　在大多数情况下，利用一切可以利用的手段，来尽可能多地获取外界的信息。这也是每家公司每天都必须要做和正在做的事情。

　　日本企业的情报收集最为务实。他们企业内部的情报部门将竞争对手过去的工作实绩，现在及未来的活动态势、产品开发、定价策略、人才储备、资金运用等情况悉数进行收集、评估和报告，从而了解竞争对手的虚实短长，制定竞争的目标。

　　国际上首屈一指的洗涤用品生产公司花王公司，更是精于对市场情报的收集。该公司制定了许多的市场情报战略。

　　其中，对于竞争对手情报主要从竞争者的雇员中收集。正式或虚假的招工审查也是其中的重要方式：让竞争对手过去或现在的雇员在谈话中不慎泄密；拉拢对方高级管理人员，收集经营情报；或者直接聘请工商业界有影响的人物做顾问，利用其名望和地位直接向竞争对手套问。

　　为了与擅长情报战的日本企业抗衡，在最僵的时候，甚至FBI都牵扯其中。1982年6月23日早7时，6名日本人被FBI警员押解。被逮捕的是日本日立制作所和三菱电机两家著名电气公司的6名雇员，另有12名雇员被美方发出了逮捕令，其逮捕的理由是“非法获取有关世界头号计算机生产商IBM的基本软件(OS操作系统)和硬件的最新技术情报，并偷运至美国境外”。

　　1983年2月，日立三菱公司在承认雇员有罪的前提下与原告方达成和解。经此一役，IBM的OS操作系统的著作权在世界主要工业国家得到了全面的承认。

　　竞争对手原材料的供应商、产品的销售代理商都可能成为竞争对手情报的携带者，买通他们，用迂回方式了解竞争对手的情况。

　　但是，只要有公司采取了“付费”的手段，从竞争对手工作员工，或是政府手中获取商业信息，那么他们将涉嫌“商业贿赂”。在美国等国家的监管部门，这是“商业间谍”中最严重的罪过，也是不容跨国公司触碰的“火线”，他们可以暗中操作，但风险是“声名俱损”。

　　一家英国跨国企业对CBN记者坦言：他们也有雇用专门的情报公司，按照要求，这些情报公司需要通过公开途径收集所有市场信息，包括竞争对手在公开场合的发言等。情报公司的工作人员甚至会记录对方进出工厂车辆的位置，推算每一车厢的载荷，了解竞争对手的市场占有率。

　　“公开的收集情报怎么都可以，但是‘非法潜入’是被公司禁止的，因为那就有可能惹上官司。更重要的是，不要涉及商业贿赂，这是最重大的过错，会让公司身败名裂。”该公司高管称。

　　去年底，德国工业巨擘西门子公司在美国哥伦比亚特区联邦地区法院接受了与其全球商业贿赂有关的四项案件审理。美国当局和西门子就自2006年开始的商业贿赂调查达成和解，西门子同意支付创纪录的8亿美元罚款。

　　这一单全球行贿案成为美国实施《海外反腐败法》31年以来的惊天大案，总计16亿美元的罚款、在美被罚8亿美元这两个数字，都创下了历史纪录。

　　该公司也因此付出惨重的代价——总计超过16亿美元的罚款，不仅包括西门子向美国政府缴纳的8亿美元，还有西门子在德国受罚的5.96亿欧元(约合8.14亿美元)，后者包括其去年已上缴的2.01亿欧元罚款。

　　关上间谍的窗

　　危险可能无处不在，未雨绸缪的管理框架可能更为奏效。

　　诚然，信息安全不是一个部门的事情，而是需要在信息形成时期，就开始安全防护。企业的责任，是根据机密的价值，设定保护的成本，以被保护商业秘密的价值，来确定适合的保护范围。

　　在几年前，可口可乐曾出现过员工出卖公司资料的事件：总部设在纽约的百事可乐公司向可口可乐提供了一份邮件复印件。而该邮件是用可口可乐正式商业信封寄往百事的，寄信人“德克”自称为可口可乐高层雇员，并提供了“十分详细的机密信息”。

　　可口可乐立即与联邦调查局取得联系，后者当即展开了秘密调查。此后，这个自称“德克”的泄密人又提供了另几份被确认为商业机密的可口可乐绝密文件，并提供了一份机密的可口可乐新产品样本。

　　几天后，一名联邦密探提出以150万美元向“德克”购买其他商业机密。后被证实这个机密为可口可乐正在开发的新产品样本。最后，3名嫌疑人得到了应有的惩罚，而可口可乐公司也重新审核了其资料保护的相关政策、程序及制度，以确保知识产权不受侵害。　

　　一个U盘就能带走你一年研发的成果，一份邮件就能将你的整个商业计划全盘托出，两句网聊就能让你的员工轻松吐露企业研发的最新成果。在企业高管事后懊恼因为疏忽而导致企业心血付诸东流的时候，他们往往开始同期关注企业内部那些细枝末节的信息安全管理漏洞。

　　这其中经常细化到：与核心员工进行的竞业禁止协议的签订，电脑硬盘的管理，离职前的交接，客户信息的集中管理等。

　　“道德是约定俗成，法律是明文规定。道德谴责可以通过舆论造势，但是不能解决根本问题。在那些经典的‘反商业间谍’成功的案例中，也是成功运用法律手段的典范。”一家跨国公司高管对CBN记者分析说。

　　他认为，没有哪家公司希望将自己的情报部门大白于天下，所以最好的方式是做好自我防范，而非与竞争对手陷入两败俱伤的局面。

　　“对于信息的流失，国内可能还没达到高度关注的地步，大家现在更加关心的是那些掌握企业核心机密的高级技术人员的流失。但人员的流失又是无法避免的，当前企业只能加强对核心机密的管理工作，对于公司来说，为防止泄露机密，经营数据的传播范围都应有严格的规定。”他说。

　　国内，已经有公司开始尝试为机密文件加载防止拷贝的软件，且分割条块。而这一举措最早是会计师事务所的操作惯例。那些通过稀释而获得保密的重点不是已经成熟的技术，而是正在研发的技术和核心的新技术。对于研发、财务、信息系统等核心部门，更要注意其人员的素质水平，不仅要注意管理和激励，更要让他们感受到信任和责任感。

　　“由于一个项目的开发需要众多人的合作，如果部门之间完全没有秘密的时候，那么公司也就没有秘密了。因此，有一个重要的保密原则就是稀释核心机密，让需要的人只知道可以知道的东西。”一家跨国餐饮企业在日常管理中，往往是将一定的事项方案和计划分成若干部分和环节，如同一个生产流水线，每一个“工人”只清楚特定环节的操作方式以及相关秘密，谁也无法洞悉全部。

　　更重要的是，按照大多数公司的明文规定：若是公司供应商或是合作伙伴中有直系亲属，要向上报告。若是有直接利益冲突和利害关系，则应当主动申请调离。

　　相形之下，国外的信息防患意识远远超出国内企业。有一个经典的例子是：应美国思科公司邀请，国内一位市长率团到硅谷考察。思科公司的代表全程陪同，行程包括参观生产光纤通信设备的达康公司。

　　达康公司委婉而明确地表示：思科的人不能陪同。思科的人也很自觉地避开了。在美国，为了避嫌和保险的双重考虑，直接竞争对手之间保持距离是心照不宣的规矩。

　　“或者很多公司都能遇到‘落井下石’的窘境，或者是被竞争对手成功刺探了信息。在法律保证的前提下，公司的‘防范’至关重要。”他说。

　　中国政法大学教授成小霞公开指出：我国目前的法律对盗取商业秘密的制裁大多是针对个人行为。作为一个企业，在明知竞争企业员工跳槽或者以其他方式，把对方的商业秘密拿过来。在这种情况下，企业应该为自己的行为承担连带责任。

　　纵观我国现行的各种法律法规，对这一问题的规定不是很明确。法律的完善对于建立正当的秩序非常重要。

　　在完善法律法规上，也有专家认为，企业有时候通过法律途径诉讼不正当商业竞争，在时间上会显得滞后。因为商机转瞬即逝，而通过法律的途径解决纠纷。就会延误战机，造成企业赢了官司却输了市场的结果。