超级军网福布斯中文网 - 提防网络间谍
来源:百度文库 编辑:超级军网 时间:2024/04/27 15:51:21
http://tech.cn.yahoo.com/ypen/20111228/784611.html
在脸谱网(Facebook)上,一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求,这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后,这位新朋友提出要在除夕夜造访他,还有意无意地问起了他几个生意上的问题,如公司的营业收入是多少等。他告诉她,自己无法透露这种信息,但几天之后,随着和女友的关系进一步深入,他向女友坦承公司的营收是650万美元。
这位好奇的陌生人并不是一位寻找如意郎君的单身女郎,而是网络漫步公司(Cyberoam)的安全顾问,生活中的“她”其实是位男士。网络漫步公司位于印度的班加罗尔,它们的研究表明了利用社交网络从事商业间谍活动是多么容易的一件事。在为期6 个月的时间里,网络漫步公司监测了20 家公司,通过推特(Twitter)、LinkedIn 和脸谱这样的社交网络来悄悄接触这些公司的员工,以发掘敏感信息的泄露情况。那位口无遮拦的财务总监所任职的纽约公司是其中一。网络漫步公司的间谍曾准确地预言出一家新加坡公司将会申请破产,就是因为发现该公司员工在闲谈中提到公司采取一系列紧缩措施,而公司主管运营的副总裁又在LinkedIn 网站上公开求职。
网络漫步公司的副总裁斯努万(Abhilash Snonwane)说:“员工们在网络上分享信息的时候并不知道这些信息可能会用于自己完全意料不到的方面。”他不愿透露网络漫步公司都对哪些公司进行了监测。“我们的任务不是在寻找什么事实,而是想通过演示告诉客户社交媒体管理的重要性,建议客户制订完善的社会媒体管理政策,告诫员工们不要在网上透露什么样的信息。”
杰克森(August Jackson)是安永公司(Ernst Yong)的一名市场情报分析人员,此前还曾在威瑞森通讯公司(Verizon)供过职。他提醒同事们在和别人聊起工作的时候,不要聊“今天都做了些什么”这样的具体信息,但他非常高兴能够充分利用其他公司犯的类似错误。他一直留意竞争对手公司的高层管理人员及员工们在推特和LinkedIn上的一举一动,还表示“很高兴谷歌公司的google+ 服务最近还增加了搜索功能。”
在社交网络上监测竞争对手的活动,常常能发现很多有趣的幕后新闻。虽然针对竞争对手制造一份虚假的档案信息往往被认为是不道德甚至可能是违法的行为,但是网络上还有很多其他发掘信息的合法渠道。
美国俄勒冈州俄勒冈市瀑布洞见公司(Cascade Insights) 的坎贝尔(Sean Campbell)和斯韦盖特(Scott Swigart)专门在技术行业里搜集竞争情报。他们常常会在LinkedIn 网页上发现一些很有趣的信息:大学的实习生会谈到他们在暑假实习期间参与研发的产品性能(而这些产品还没对外发布);美国电话电报公司的一位销售代表夸口自己正在接触公司最大的WI-FI客户之一,并主动说出这个大客户就是任天堂公司(Nintendo),洽淡的生意是一笔高达600 万美元的大单子。即是一些高层管理人员也会无意间泄露机密。惠普公司负责云服务业务的副总裁麦克莱伦(Scott McClellan)就曾在他的LinkedIn 空间里谈到惠普公司计划研发云计算平台的细节信息,而当时官方报告对此的描述还十分含糊不清。他还来不及删除自己无意间泄露的信息,就已经被新闻媒体盯上了,公司的竞争对手微软和亚马逊公司最终掌握了真相。
曾有一家软件公司请斯韦盖特收集其竞争对手克劳德拉公司(Cloudera)的情报。他就在一个技术人员云集的问答网站Quora 上提了几个问题,还表明身份,说自己是一位商业竞争情报专员。但让他感到意外的是,最先回应他的人中就有一位是克劳德拉公司的工程师,这位工程师非常急切地想详谈自己所参与的项目。斯韦盖特说:“我很理解这种冲动。他想在社交网络上积极表现,想与那个圈子里的人密切接触。”不幸的是,人们往往很容易忘记有些人也许是不怀好意的。
布里顿(Phil Britton)是百思买(Best Buy)公司负责商业竞争情报的一位高级经理,他对于隐瞒身份欺骗别人这种行径非常不齿。“网上网下其实都是一样的道德准则。我不会走到竞争对手的店里,就我的工作身份对他们撒谎。人们在网上也不应该以假面目示人。”
但有人的确会这么做。去年安全保障公司(Provide Security)顾问瑞安(Thomas Ryan)就化名萨姬(Robin Sage),乔装成一位白帽女黑客(白帽黑客系指专门调试和分析计算机安全系统的黑客—— 译者注),在脸谱、推特和LinkedIn这些社交网络上都开了户,并为这位女黑客假造了一份非常诱人的简历:麻省理工学院毕业生,并曾在多家情报机构供职。他还以“野女孩儿”为关键词,利用谷歌网站的图片搜索功能从一家黄色网站上找了几张像女星萨兰德(Lisbeth Salander)的照片,号称就是自己。
就这样,萨姬与从事情报安全工作的数百位网友都建立了联系,包括中情局官员、五角大楼员工和国防部合同商公司的员工等。虽然有一些聪明的用户看出这个人的信息是假造的,但萨姬还是从谷歌公司及洛克希德马丁(Lockheed Martin)公司获得了面试的机会。瑞安最终在一次安全会议上揭穿了萨姬(也就是他自己)的假面具,用此例来演示即使情报安全领域的专业人士也可能对这种网络上的入侵行为防不胜防。
虽然有些泄密事件听起来就像趣谈,但瀑布洞见公司的坎贝尔和斯韦盖特也提醒大家,很多最有用的情报来自于对一些看似无害的公开数据所进行的积累和分析。例如查看某公司各个员工在LinkedIn网站上的发言,就可能准确地判断出这家公司的规模,并能根据员工的居住地判断出公司的所在地。招聘员工的模式能够反映出这家公司是在扩张还是在缩减规模,
从最新招聘的人员简历也不难看出公司目前的发展方向。“现在不用做什么为人所不齿的事,就能很容易地获得很多用的信息。”坎贝尔说道,“不论公司喜欢与否,与过去相比,它们变得比以前更加透明。
网络间谍手册
想窥探你的竞争对手?试试在以下这些网站获取信息:
SLIDESHARE :这是一家可以分享PPT 演示文件的网站。营销团队最喜欢这个平台,常常将内容详尽的演示文件上传分享,其中就可能涉及到他们公司的状况及营销产品。
GLASSDOOR.COM :这是一家评价老板的网站,许多员工在此透露自己的薪酬,或抱怨公司里的一些内部问题。
QUORA :这是一个问答网站,在一些掌握内部信息的人中间很流行,这些人信奉围绕技术问题的信息应该自由流动。
ISPIONAGE :这家网站专门透露各家公司所购买的广告词,从中可以或多或少地判断出是否有新的营销活动将要展开。
JOB POSINGS :从工作岗位信息可以看出公司的未来,或在国内外的发展计划。
YOUTUBE :方便找到公司高管们在展会上接受访谈的资料。
CUSTOMER-SUPPORT FORUMS :消费者通过该网站指出各种产品所存在的问题,生产企业的代表们可能在这里透露关于产品未来改进的相关信息。
译 寇建堂(作者:Kashmir Hill )http://tech.cn.yahoo.com/ypen/20111228/784611.html
在脸谱网(Facebook)上,一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求,这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后,这位新朋友提出要在除夕夜造访他,还有意无意地问起了他几个生意上的问题,如公司的营业收入是多少等。他告诉她,自己无法透露这种信息,但几天之后,随着和女友的关系进一步深入,他向女友坦承公司的营收是650万美元。
这位好奇的陌生人并不是一位寻找如意郎君的单身女郎,而是网络漫步公司(Cyberoam)的安全顾问,生活中的“她”其实是位男士。网络漫步公司位于印度的班加罗尔,它们的研究表明了利用社交网络从事商业间谍活动是多么容易的一件事。在为期6 个月的时间里,网络漫步公司监测了20 家公司,通过推特(Twitter)、LinkedIn 和脸谱这样的社交网络来悄悄接触这些公司的员工,以发掘敏感信息的泄露情况。那位口无遮拦的财务总监所任职的纽约公司是其中一。网络漫步公司的间谍曾准确地预言出一家新加坡公司将会申请破产,就是因为发现该公司员工在闲谈中提到公司采取一系列紧缩措施,而公司主管运营的副总裁又在LinkedIn 网站上公开求职。
网络漫步公司的副总裁斯努万(Abhilash Snonwane)说:“员工们在网络上分享信息的时候并不知道这些信息可能会用于自己完全意料不到的方面。”他不愿透露网络漫步公司都对哪些公司进行了监测。“我们的任务不是在寻找什么事实,而是想通过演示告诉客户社交媒体管理的重要性,建议客户制订完善的社会媒体管理政策,告诫员工们不要在网上透露什么样的信息。”
杰克森(August Jackson)是安永公司(Ernst Yong)的一名市场情报分析人员,此前还曾在威瑞森通讯公司(Verizon)供过职。他提醒同事们在和别人聊起工作的时候,不要聊“今天都做了些什么”这样的具体信息,但他非常高兴能够充分利用其他公司犯的类似错误。他一直留意竞争对手公司的高层管理人员及员工们在推特和LinkedIn上的一举一动,还表示“很高兴谷歌公司的google+ 服务最近还增加了搜索功能。”
在社交网络上监测竞争对手的活动,常常能发现很多有趣的幕后新闻。虽然针对竞争对手制造一份虚假的档案信息往往被认为是不道德甚至可能是违法的行为,但是网络上还有很多其他发掘信息的合法渠道。
美国俄勒冈州俄勒冈市瀑布洞见公司(Cascade Insights) 的坎贝尔(Sean Campbell)和斯韦盖特(Scott Swigart)专门在技术行业里搜集竞争情报。他们常常会在LinkedIn 网页上发现一些很有趣的信息:大学的实习生会谈到他们在暑假实习期间参与研发的产品性能(而这些产品还没对外发布);美国电话电报公司的一位销售代表夸口自己正在接触公司最大的WI-FI客户之一,并主动说出这个大客户就是任天堂公司(Nintendo),洽淡的生意是一笔高达600 万美元的大单子。即是一些高层管理人员也会无意间泄露机密。惠普公司负责云服务业务的副总裁麦克莱伦(Scott McClellan)就曾在他的LinkedIn 空间里谈到惠普公司计划研发云计算平台的细节信息,而当时官方报告对此的描述还十分含糊不清。他还来不及删除自己无意间泄露的信息,就已经被新闻媒体盯上了,公司的竞争对手微软和亚马逊公司最终掌握了真相。
曾有一家软件公司请斯韦盖特收集其竞争对手克劳德拉公司(Cloudera)的情报。他就在一个技术人员云集的问答网站Quora 上提了几个问题,还表明身份,说自己是一位商业竞争情报专员。但让他感到意外的是,最先回应他的人中就有一位是克劳德拉公司的工程师,这位工程师非常急切地想详谈自己所参与的项目。斯韦盖特说:“我很理解这种冲动。他想在社交网络上积极表现,想与那个圈子里的人密切接触。”不幸的是,人们往往很容易忘记有些人也许是不怀好意的。
布里顿(Phil Britton)是百思买(Best Buy)公司负责商业竞争情报的一位高级经理,他对于隐瞒身份欺骗别人这种行径非常不齿。“网上网下其实都是一样的道德准则。我不会走到竞争对手的店里,就我的工作身份对他们撒谎。人们在网上也不应该以假面目示人。”
但有人的确会这么做。去年安全保障公司(Provide Security)顾问瑞安(Thomas Ryan)就化名萨姬(Robin Sage),乔装成一位白帽女黑客(白帽黑客系指专门调试和分析计算机安全系统的黑客—— 译者注),在脸谱、推特和LinkedIn这些社交网络上都开了户,并为这位女黑客假造了一份非常诱人的简历:麻省理工学院毕业生,并曾在多家情报机构供职。他还以“野女孩儿”为关键词,利用谷歌网站的图片搜索功能从一家黄色网站上找了几张像女星萨兰德(Lisbeth Salander)的照片,号称就是自己。
就这样,萨姬与从事情报安全工作的数百位网友都建立了联系,包括中情局官员、五角大楼员工和国防部合同商公司的员工等。虽然有一些聪明的用户看出这个人的信息是假造的,但萨姬还是从谷歌公司及洛克希德马丁(Lockheed Martin)公司获得了面试的机会。瑞安最终在一次安全会议上揭穿了萨姬(也就是他自己)的假面具,用此例来演示即使情报安全领域的专业人士也可能对这种网络上的入侵行为防不胜防。
虽然有些泄密事件听起来就像趣谈,但瀑布洞见公司的坎贝尔和斯韦盖特也提醒大家,很多最有用的情报来自于对一些看似无害的公开数据所进行的积累和分析。例如查看某公司各个员工在LinkedIn网站上的发言,就可能准确地判断出这家公司的规模,并能根据员工的居住地判断出公司的所在地。招聘员工的模式能够反映出这家公司是在扩张还是在缩减规模,
从最新招聘的人员简历也不难看出公司目前的发展方向。“现在不用做什么为人所不齿的事,就能很容易地获得很多用的信息。”坎贝尔说道,“不论公司喜欢与否,与过去相比,它们变得比以前更加透明。
网络间谍手册
想窥探你的竞争对手?试试在以下这些网站获取信息:
SLIDESHARE :这是一家可以分享PPT 演示文件的网站。营销团队最喜欢这个平台,常常将内容详尽的演示文件上传分享,其中就可能涉及到他们公司的状况及营销产品。
GLASSDOOR.COM :这是一家评价老板的网站,许多员工在此透露自己的薪酬,或抱怨公司里的一些内部问题。
QUORA :这是一个问答网站,在一些掌握内部信息的人中间很流行,这些人信奉围绕技术问题的信息应该自由流动。
ISPIONAGE :这家网站专门透露各家公司所购买的广告词,从中可以或多或少地判断出是否有新的营销活动将要展开。
JOB POSINGS :从工作岗位信息可以看出公司的未来,或在国内外的发展计划。
YOUTUBE :方便找到公司高管们在展会上接受访谈的资料。
CUSTOMER-SUPPORT FORUMS :消费者通过该网站指出各种产品所存在的问题,生产企业的代表们可能在这里透露关于产品未来改进的相关信息。
译 寇建堂(作者:Kashmir Hill )
在脸谱网(Facebook)上,一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求,这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后,这位新朋友提出要在除夕夜造访他,还有意无意地问起了他几个生意上的问题,如公司的营业收入是多少等。他告诉她,自己无法透露这种信息,但几天之后,随着和女友的关系进一步深入,他向女友坦承公司的营收是650万美元。
这位好奇的陌生人并不是一位寻找如意郎君的单身女郎,而是网络漫步公司(Cyberoam)的安全顾问,生活中的“她”其实是位男士。网络漫步公司位于印度的班加罗尔,它们的研究表明了利用社交网络从事商业间谍活动是多么容易的一件事。在为期6 个月的时间里,网络漫步公司监测了20 家公司,通过推特(Twitter)、LinkedIn 和脸谱这样的社交网络来悄悄接触这些公司的员工,以发掘敏感信息的泄露情况。那位口无遮拦的财务总监所任职的纽约公司是其中一。网络漫步公司的间谍曾准确地预言出一家新加坡公司将会申请破产,就是因为发现该公司员工在闲谈中提到公司采取一系列紧缩措施,而公司主管运营的副总裁又在LinkedIn 网站上公开求职。
网络漫步公司的副总裁斯努万(Abhilash Snonwane)说:“员工们在网络上分享信息的时候并不知道这些信息可能会用于自己完全意料不到的方面。”他不愿透露网络漫步公司都对哪些公司进行了监测。“我们的任务不是在寻找什么事实,而是想通过演示告诉客户社交媒体管理的重要性,建议客户制订完善的社会媒体管理政策,告诫员工们不要在网上透露什么样的信息。”
杰克森(August Jackson)是安永公司(Ernst Yong)的一名市场情报分析人员,此前还曾在威瑞森通讯公司(Verizon)供过职。他提醒同事们在和别人聊起工作的时候,不要聊“今天都做了些什么”这样的具体信息,但他非常高兴能够充分利用其他公司犯的类似错误。他一直留意竞争对手公司的高层管理人员及员工们在推特和LinkedIn上的一举一动,还表示“很高兴谷歌公司的google+ 服务最近还增加了搜索功能。”
在社交网络上监测竞争对手的活动,常常能发现很多有趣的幕后新闻。虽然针对竞争对手制造一份虚假的档案信息往往被认为是不道德甚至可能是违法的行为,但是网络上还有很多其他发掘信息的合法渠道。
美国俄勒冈州俄勒冈市瀑布洞见公司(Cascade Insights) 的坎贝尔(Sean Campbell)和斯韦盖特(Scott Swigart)专门在技术行业里搜集竞争情报。他们常常会在LinkedIn 网页上发现一些很有趣的信息:大学的实习生会谈到他们在暑假实习期间参与研发的产品性能(而这些产品还没对外发布);美国电话电报公司的一位销售代表夸口自己正在接触公司最大的WI-FI客户之一,并主动说出这个大客户就是任天堂公司(Nintendo),洽淡的生意是一笔高达600 万美元的大单子。即是一些高层管理人员也会无意间泄露机密。惠普公司负责云服务业务的副总裁麦克莱伦(Scott McClellan)就曾在他的LinkedIn 空间里谈到惠普公司计划研发云计算平台的细节信息,而当时官方报告对此的描述还十分含糊不清。他还来不及删除自己无意间泄露的信息,就已经被新闻媒体盯上了,公司的竞争对手微软和亚马逊公司最终掌握了真相。
曾有一家软件公司请斯韦盖特收集其竞争对手克劳德拉公司(Cloudera)的情报。他就在一个技术人员云集的问答网站Quora 上提了几个问题,还表明身份,说自己是一位商业竞争情报专员。但让他感到意外的是,最先回应他的人中就有一位是克劳德拉公司的工程师,这位工程师非常急切地想详谈自己所参与的项目。斯韦盖特说:“我很理解这种冲动。他想在社交网络上积极表现,想与那个圈子里的人密切接触。”不幸的是,人们往往很容易忘记有些人也许是不怀好意的。
布里顿(Phil Britton)是百思买(Best Buy)公司负责商业竞争情报的一位高级经理,他对于隐瞒身份欺骗别人这种行径非常不齿。“网上网下其实都是一样的道德准则。我不会走到竞争对手的店里,就我的工作身份对他们撒谎。人们在网上也不应该以假面目示人。”
但有人的确会这么做。去年安全保障公司(Provide Security)顾问瑞安(Thomas Ryan)就化名萨姬(Robin Sage),乔装成一位白帽女黑客(白帽黑客系指专门调试和分析计算机安全系统的黑客—— 译者注),在脸谱、推特和LinkedIn这些社交网络上都开了户,并为这位女黑客假造了一份非常诱人的简历:麻省理工学院毕业生,并曾在多家情报机构供职。他还以“野女孩儿”为关键词,利用谷歌网站的图片搜索功能从一家黄色网站上找了几张像女星萨兰德(Lisbeth Salander)的照片,号称就是自己。
就这样,萨姬与从事情报安全工作的数百位网友都建立了联系,包括中情局官员、五角大楼员工和国防部合同商公司的员工等。虽然有一些聪明的用户看出这个人的信息是假造的,但萨姬还是从谷歌公司及洛克希德马丁(Lockheed Martin)公司获得了面试的机会。瑞安最终在一次安全会议上揭穿了萨姬(也就是他自己)的假面具,用此例来演示即使情报安全领域的专业人士也可能对这种网络上的入侵行为防不胜防。
虽然有些泄密事件听起来就像趣谈,但瀑布洞见公司的坎贝尔和斯韦盖特也提醒大家,很多最有用的情报来自于对一些看似无害的公开数据所进行的积累和分析。例如查看某公司各个员工在LinkedIn网站上的发言,就可能准确地判断出这家公司的规模,并能根据员工的居住地判断出公司的所在地。招聘员工的模式能够反映出这家公司是在扩张还是在缩减规模,
从最新招聘的人员简历也不难看出公司目前的发展方向。“现在不用做什么为人所不齿的事,就能很容易地获得很多用的信息。”坎贝尔说道,“不论公司喜欢与否,与过去相比,它们变得比以前更加透明。
网络间谍手册
想窥探你的竞争对手?试试在以下这些网站获取信息:
SLIDESHARE :这是一家可以分享PPT 演示文件的网站。营销团队最喜欢这个平台,常常将内容详尽的演示文件上传分享,其中就可能涉及到他们公司的状况及营销产品。
GLASSDOOR.COM :这是一家评价老板的网站,许多员工在此透露自己的薪酬,或抱怨公司里的一些内部问题。
QUORA :这是一个问答网站,在一些掌握内部信息的人中间很流行,这些人信奉围绕技术问题的信息应该自由流动。
ISPIONAGE :这家网站专门透露各家公司所购买的广告词,从中可以或多或少地判断出是否有新的营销活动将要展开。
JOB POSINGS :从工作岗位信息可以看出公司的未来,或在国内外的发展计划。
YOUTUBE :方便找到公司高管们在展会上接受访谈的资料。
CUSTOMER-SUPPORT FORUMS :消费者通过该网站指出各种产品所存在的问题,生产企业的代表们可能在这里透露关于产品未来改进的相关信息。
译 寇建堂(作者:Kashmir Hill )http://tech.cn.yahoo.com/ypen/20111228/784611.html
在脸谱网(Facebook)上,一位迷人的金发女郎向纽约一家私营公司的财务总监发出了好友请求,这位刚离婚不久的男士迫不及待地接受了请求。网聊了几天之后,这位新朋友提出要在除夕夜造访他,还有意无意地问起了他几个生意上的问题,如公司的营业收入是多少等。他告诉她,自己无法透露这种信息,但几天之后,随着和女友的关系进一步深入,他向女友坦承公司的营收是650万美元。
这位好奇的陌生人并不是一位寻找如意郎君的单身女郎,而是网络漫步公司(Cyberoam)的安全顾问,生活中的“她”其实是位男士。网络漫步公司位于印度的班加罗尔,它们的研究表明了利用社交网络从事商业间谍活动是多么容易的一件事。在为期6 个月的时间里,网络漫步公司监测了20 家公司,通过推特(Twitter)、LinkedIn 和脸谱这样的社交网络来悄悄接触这些公司的员工,以发掘敏感信息的泄露情况。那位口无遮拦的财务总监所任职的纽约公司是其中一。网络漫步公司的间谍曾准确地预言出一家新加坡公司将会申请破产,就是因为发现该公司员工在闲谈中提到公司采取一系列紧缩措施,而公司主管运营的副总裁又在LinkedIn 网站上公开求职。
网络漫步公司的副总裁斯努万(Abhilash Snonwane)说:“员工们在网络上分享信息的时候并不知道这些信息可能会用于自己完全意料不到的方面。”他不愿透露网络漫步公司都对哪些公司进行了监测。“我们的任务不是在寻找什么事实,而是想通过演示告诉客户社交媒体管理的重要性,建议客户制订完善的社会媒体管理政策,告诫员工们不要在网上透露什么样的信息。”
杰克森(August Jackson)是安永公司(Ernst Yong)的一名市场情报分析人员,此前还曾在威瑞森通讯公司(Verizon)供过职。他提醒同事们在和别人聊起工作的时候,不要聊“今天都做了些什么”这样的具体信息,但他非常高兴能够充分利用其他公司犯的类似错误。他一直留意竞争对手公司的高层管理人员及员工们在推特和LinkedIn上的一举一动,还表示“很高兴谷歌公司的google+ 服务最近还增加了搜索功能。”
在社交网络上监测竞争对手的活动,常常能发现很多有趣的幕后新闻。虽然针对竞争对手制造一份虚假的档案信息往往被认为是不道德甚至可能是违法的行为,但是网络上还有很多其他发掘信息的合法渠道。
美国俄勒冈州俄勒冈市瀑布洞见公司(Cascade Insights) 的坎贝尔(Sean Campbell)和斯韦盖特(Scott Swigart)专门在技术行业里搜集竞争情报。他们常常会在LinkedIn 网页上发现一些很有趣的信息:大学的实习生会谈到他们在暑假实习期间参与研发的产品性能(而这些产品还没对外发布);美国电话电报公司的一位销售代表夸口自己正在接触公司最大的WI-FI客户之一,并主动说出这个大客户就是任天堂公司(Nintendo),洽淡的生意是一笔高达600 万美元的大单子。即是一些高层管理人员也会无意间泄露机密。惠普公司负责云服务业务的副总裁麦克莱伦(Scott McClellan)就曾在他的LinkedIn 空间里谈到惠普公司计划研发云计算平台的细节信息,而当时官方报告对此的描述还十分含糊不清。他还来不及删除自己无意间泄露的信息,就已经被新闻媒体盯上了,公司的竞争对手微软和亚马逊公司最终掌握了真相。
曾有一家软件公司请斯韦盖特收集其竞争对手克劳德拉公司(Cloudera)的情报。他就在一个技术人员云集的问答网站Quora 上提了几个问题,还表明身份,说自己是一位商业竞争情报专员。但让他感到意外的是,最先回应他的人中就有一位是克劳德拉公司的工程师,这位工程师非常急切地想详谈自己所参与的项目。斯韦盖特说:“我很理解这种冲动。他想在社交网络上积极表现,想与那个圈子里的人密切接触。”不幸的是,人们往往很容易忘记有些人也许是不怀好意的。
布里顿(Phil Britton)是百思买(Best Buy)公司负责商业竞争情报的一位高级经理,他对于隐瞒身份欺骗别人这种行径非常不齿。“网上网下其实都是一样的道德准则。我不会走到竞争对手的店里,就我的工作身份对他们撒谎。人们在网上也不应该以假面目示人。”
但有人的确会这么做。去年安全保障公司(Provide Security)顾问瑞安(Thomas Ryan)就化名萨姬(Robin Sage),乔装成一位白帽女黑客(白帽黑客系指专门调试和分析计算机安全系统的黑客—— 译者注),在脸谱、推特和LinkedIn这些社交网络上都开了户,并为这位女黑客假造了一份非常诱人的简历:麻省理工学院毕业生,并曾在多家情报机构供职。他还以“野女孩儿”为关键词,利用谷歌网站的图片搜索功能从一家黄色网站上找了几张像女星萨兰德(Lisbeth Salander)的照片,号称就是自己。
就这样,萨姬与从事情报安全工作的数百位网友都建立了联系,包括中情局官员、五角大楼员工和国防部合同商公司的员工等。虽然有一些聪明的用户看出这个人的信息是假造的,但萨姬还是从谷歌公司及洛克希德马丁(Lockheed Martin)公司获得了面试的机会。瑞安最终在一次安全会议上揭穿了萨姬(也就是他自己)的假面具,用此例来演示即使情报安全领域的专业人士也可能对这种网络上的入侵行为防不胜防。
虽然有些泄密事件听起来就像趣谈,但瀑布洞见公司的坎贝尔和斯韦盖特也提醒大家,很多最有用的情报来自于对一些看似无害的公开数据所进行的积累和分析。例如查看某公司各个员工在LinkedIn网站上的发言,就可能准确地判断出这家公司的规模,并能根据员工的居住地判断出公司的所在地。招聘员工的模式能够反映出这家公司是在扩张还是在缩减规模,
从最新招聘的人员简历也不难看出公司目前的发展方向。“现在不用做什么为人所不齿的事,就能很容易地获得很多用的信息。”坎贝尔说道,“不论公司喜欢与否,与过去相比,它们变得比以前更加透明。
网络间谍手册
想窥探你的竞争对手?试试在以下这些网站获取信息:
SLIDESHARE :这是一家可以分享PPT 演示文件的网站。营销团队最喜欢这个平台,常常将内容详尽的演示文件上传分享,其中就可能涉及到他们公司的状况及营销产品。
GLASSDOOR.COM :这是一家评价老板的网站,许多员工在此透露自己的薪酬,或抱怨公司里的一些内部问题。
QUORA :这是一个问答网站,在一些掌握内部信息的人中间很流行,这些人信奉围绕技术问题的信息应该自由流动。
ISPIONAGE :这家网站专门透露各家公司所购买的广告词,从中可以或多或少地判断出是否有新的营销活动将要展开。
JOB POSINGS :从工作岗位信息可以看出公司的未来,或在国内外的发展计划。
YOUTUBE :方便找到公司高管们在展会上接受访谈的资料。
CUSTOMER-SUPPORT FORUMS :消费者通过该网站指出各种产品所存在的问题,生产企业的代表们可能在这里透露关于产品未来改进的相关信息。
译 寇建堂(作者:Kashmir Hill )
编译:知远/严美
---------------
网络间谍已成第二种常用间谍手段-搜狐军事频道
http://mil.news.sohu.com/20110513/n307486751.shtml
---------------
网络间谍已成第二种常用间谍手段-搜狐军事频道
http://mil.news.sohu.com/20110513/n307486751.shtml