熱血流成河

股王大立光兩年前爆發員工攜帶機密文件跳槽同業先進光的內鬼案，台中地檢署日前依背信違反著作財產權、妨害電腦秘密等罪，起訴先進光，與該公司前總經理羅章浚及五名大立光電離職員工，讓科技業內鬼事件再度浮上檯面。

科技業近年內鬼事件頻傳，各廠商均有一套「內規」防範內鬼洩密，有的堅持拒絕照相手機進門，員工只能用舊型功能型手機，有的甚至請出「抓鬼大隊」或「監察員」專責抓鬼。但儘管家法再嚴、保密工夫力求滴水不漏，企業大老們還是感嘆「防不勝防」。

管理嚴謹的台積電，持續穩坐晶圓代工龍頭寶座，內部對維護營業秘密層層控管，員工除了不能攜帶隨身碟和照相手機進入辦公室外，影印、列印也都會留下記錄，電腦內的資料亦通通存在台積電的雲端資料庫上，既保密防諜，更不怕遺失。

在智慧型手機人手一機的當下，這項「員工進辦公室不能使用照相手機」的規定，使台積電員工成為少數仍在使用傳統功能型手機的企業。

去年曾爆發三起內鬼案的聯發科，都是由公司察覺並展開調查，確認後即向檢調單位檢舉。聯發科平常不僅控管員工覆製影印、列印、隨身碟，只要有員工備份電腦資料，系統更會自動通知上級主管。

DRAM廠華亞科則對電子郵件往來設有資安檢查，只要出現與製程相關的機密等關鍵字，就可能被盯上。若文件未經授權列印，遭系統偵測就會發出示警，列印授權範圍內的文件也不能任意擺放。

隨身碟、筆電與手機、相機等裝置同樣是華亞科門禁管制檢查的範圍，員工如果想攜帶手機進公司，必須事先申請並取得核准函，出入時還會不定期抽查所帶手機與登記資料是否相符。

鴻海則是祭出「重賞之下必有勇夫」的策略，不但組成抓鬼大隊，去年還設立檢舉專線祭出重賞，鼓勵員工與供應商一起抓內鬼。

PC業的和碩、宏碁是在內部持續教育訓練，凝聚員工對公司的認同與共識；緯創除希望員工自律外，並嚴格控管人員進出產線和設立安檢關卡。

一家大型代工廠主管透露，過去公司內部曾用指紋辨識作為門禁，但後來發現員工脅迫有權限的職員，再上淘寶網買指紋貼紙，因此後來就全部採用臉部辨識，比機場海關更早使用該系統。

-

研發、技術、人事等資料都是重要公司資產，國內IC設計廠捍衛機密不遺餘力，從隨身碟、影印和列印、筆電等可能帶走資料的媒介，都是被列為重點控管對象；甚至還有大廠傳出在科學園區內密設「監察員」，調查重要離職員工的動向。

聯發科穩居全球手機晶片廠「二哥」，並力爭龍頭寶座，為捍衛地位與資產，對保護營業秘密不遺餘力，去年曾爆發三起內鬼案，都是由公司查覺並展開調查，確認後即向檢調單位檢舉，內部控管嚴謹。

聯發科平常嚴格控管員工任何影印、列印、隨身碟等媒介，只要有員工對電腦資料採取備份動作，系統就會自動通知上級主管，若有影印、列印，同樣會留下紀錄。

網通晶片大廠瑞昱和消費性IC廠新唐等，同樣也是管制員工的影印、列印、郵件寄送等動作，尤其是針對極機密的資料，一旦被複製，就會通報上級主管。

公司為了保護營業秘密，監控動作自然無所不在，曾有IC設計大廠的員工遺失公務電腦，再向公司領取時，新電腦的檔案內容與舊電腦一模一樣，代表伺服器隨時都在偵測員工電腦內的資料。

另外，由於近期科學園區內挖角風氣盛，業界傳出，有IC設計大廠近期密設「監察員」機制，調查重要的離職員工動向，一有可疑對象，還會委請偵信社展開調查，跨海調查也在所不惜。

管控嚴格的公司，更會在員工離職後，開始清查離職前是否有任何異常的影印、複製、寄送郵件等各項動作，確保萬無一失。

有些廠商從競爭對手挖角員工後，會清查新員工帶過來的隨身碟等物品，免得「不小心」帶進舊東家的機密資訊，而被控告妨礙營業秘密，擴大演變成企業間的戰爭。

2015-06-01 03:35:32 經濟日報 記者謝佳雯／台北報導

--

大立光的領先技術與良率，是激勵去年大立光創下一個月賺一個股本傳奇的關鍵，為防範技術外流，該公司除禁止帶照相手機及隨身碟之外，大立光的師徒制管理是凝聚員工向心力的一大利基。

去年大立光繳出每股純益144.91元的成績，打破台股記錄。紮實的技術研發為大立光獲利鍍金，前年大立光對同業掀起專利戰，甚至提告竊取營業機密，就是為防範技術外流，並以專利構築競爭門檻。

大立光執行長林恩平曾表示，大立光有一項特點，就是員工管理採行「師徒制」，一個帶一個，不少員工第一份工作就在大立光，加上技術留在工廠內，帶走也不容易。

對於人才養成，大立光強調自己培養班底，絕對不挖角。外界分析，大立光的技術人員內部流動率低，著重於「專才」的訓練，A部門不知道B部門的業務，一般認為，專才的訓練，對於嚴防人才外流，也有間接反制效果。

對於防範技術外流，大立光表示，除與員工簽訂保密條款外、門禁嚴格管控，部分區域進入也有管制，不是每位員工的電子郵件都可外寄，任何可能讓資料外流的煤介，如照相手機都不可以帶進工廠。

友達極為重視營業秘密及智慧財產權的保護，為此成立資訊安全委員會，並訂定完整的資訊安全管理制度。友達表示，透過跨部門整合，從內到外全面提升資訊安全共識，鼓勵全體員工積極防制可能洩密的情況，落實各項人員、資訊及物品等管制防護措施，以捍衛公司智慧財產。

友達除與員工簽訂競業禁止條款外，亦定期主動宣導資訊保密的重要性及提醒同仁遵守相關規範，並透過遵法課程及資安講座，加強同仁保密意識及熟悉相關法規。

友達同仁若因公務需要下載或外寄公司資料，要循正常管道申請，以確保機密資訊傳輸受到管控。另外，友達對公司電腦USB、外接儲存設備及硬碟等，均加以嚴格管控使用權限。檔案使用及傳輸都有嚴格規定，禁止發送機密文件至私人外部信箱、上傳公司文件至外部網路，或利用3G訊號外傳資料。

另外，友達也對敏感及機密文件分級管理，並設定資料存取控制。針對電子郵件設定監控機制，掌握資訊內容安全，內部文件列印也增設浮水印以利安全管控。對於造訪總部的訪客，也將其隨身設備鏡頭加以貼封。

DRAM廠華亞科隸屬產業三巨頭之一的美光陣營，美光是其大股東兼客戶，華亞科負責生產美光的伺服器記憶體等產品，近期正逐步從30奈米轉進20奈米製程。為維持公司重要資料安全，華亞科保密防諜自有一套。

華亞科表示，公司電子郵件都有資安檢查，只要信件中出現例如與製程相關的機密關鍵字，就可能被盯上。另外，針對實體資料列印也有所防範，公司文件若未經授權而列印，遭系統偵測就會發出示警。即便員工是列印授權範圍內的文件，也不能任意擺放，會有實體環境資安檢查。

同時，隨身碟、筆電與手機、相機等裝置，也都是華亞科門禁管制檢查的範圍。華亞科員工如果要攜帶手機進公司，必須事先申請並登記序號，取得核准函，出入公司時可能面對不定期抽查，攜帶的手機與核准函、序號等資料是否相符。所以如果員工換了新手機，又想帶入華亞科廠區，就必須重新申請核准函。

另外，華亞科的辦公室與廠區內，也未建置公用無線網路，以免資料透過此管道外洩。

華亞科也規定，廠區內張貼的各種海報告示，不准有客戶相關資料，以維護客戶權益。

近年科技廠「內鬼案」頻傳，台灣品牌廠雙A為保護重要公司資產與避免機密外洩，宏碁積極加強教育訓練與內部控管；華碩則著重增加採購方面的內部稽核抽查次數。

在門禁管理上，宏碁目前不只員工大樓進出三樓以上要刷卡，門禁卡依「等級區隔」，在特定部門門禁機器監控與人工管控的關卡數也增加。

宏碁在特定部門、樓層管理，比照晶圓代工廠產線從嚴把關，除員工、訪客與客戶入場皆嚴禁帶手機電腦，也需要先申請才可允許進入，若屬一般員工卡或訪客不只無法進入，在感應時更會觸發警示音。

宏碁除嚴控影印、複製文件、隨身碟使用，不定期提醒與發布內部公告提醒員工注意資安保密，也透過自建雲服務的管道，將機密內部文件與客戶資料傳輸上動態加密保護，僅指定遠端連線帳號具備瀏覽權限，駭客擷取也是一片亂碼或「天書」。

華碩目前在門禁管制的基本要求以外；為了因應BYOD（帶自己裝置上班）的潮流，針對「採購上的作業漏洞」、「採購報價」等環節的複查與稽核的次數增加。

華碩去年內鬼的個案部分已告一段落，今年總體公司持續在每月、每季度進行內部稽核作業，鎖定集團母公司、內部子公司進行不定期稽核。

針對防止內鬼措施，代工廠緯創除宣導員工自律外，同時也嚴格控管人員進出產線，部分地區亦設有安檢關卡，在內控方面以謹慎態度應對。

過去緯創曾爆發測試機遭內部人員竊取的事件，因此對資安保密與產品管理相當重視，不只員工大樓進出三樓以上都要刷卡，門禁卡也有「等級區隔」，例如特定部門進出要先經過申請，若屬一般員工或訪客皆無法進入。

此外，緯創內部也有相關權責部門，依據標準作業的程序，關注可能的洩密的行為並即時反應，員工在必要時也需簽訂保密協定。