我們知道在商業行為中剽竊對方的商業機密是件不道德的事 且可能觸犯到法律，但是還是有不知其數的人在從事這樣有如商業間諜的行為……，而商業間諜我們大致上可分為下列三種類型：

一、不忠心的僱員間諜
二、業餘間諜
三、職業間諜

在商業行為中為其最不道德的是僱員間諜，利用高薪利誘、職位權利利誘，促使對方由A公司跳槽到B公司進而將A公司的機密全部帶走，而將這些重要資料帶走的 方式不外乎了書面文件、網路傳遞、磁片或是 光碟這些形式，對於那些毫無戒心防備的公司而言，所要負擔的風險是相當大的，不管是潛入到研發部門或是業務部門甚至是財務部門，這類的間諜往往都能得心應 手，因為往往你的敵人都是離你最親近的人。

而竊聽器、微型照相機、隱形麥克風、數 位針孔攝影機等等這些高科技的產品都有可能是這些間諜在獲取這些重要機密最好的工具，甚至於說透過電腦之間的傳輸、網 路間的資料傳遞等等各類的方法都可以作為是犯罪的工具，這些工具的組合應用方便了商業間諜的活動卻也造成安全上的漏洞，而這些人為何甘願冒這麼大的風險去 從事這樣的行為呢？間諜的獲利是可觀的也許應該這麼說，間諜得來的不論是產品或是 Knowhow 都是為其人家花了數年甚至數十年心血研發創作出來的，產品價值與利潤甚高，今日可能請這間諜做事花了十塊而得到的利益價值可能是該公司進行研究得來的成果 的數十倍至百倍，我們別忘了還沒估算可能投資下去研發但萬一不如預期效果的風險喔，試想如此大的利潤誰人不動心呢？

世界的變動是日新月異，而網路的速度之快更是超乎想像的，1969年美國國防部為了軍事用途而開發出 ARPANet 網路，開啟了網際網路的時代，自1992年全球資訊網（WWW）設立以來，網際網路蓬勃發展，許多運用網際網路的新產品和新服務不斷推出，令人眼花撩亂， 目不暇給。早期（約1995）我們家使用的 是數據機連線到現在的 ADSL 以至未來的光纖網路，汰換速度之快令人生畏，而根據摩爾定律（Moore's Law），微處理器的容量每十八個月增進二倍，價格卻折半；比起微處理器的容量，光纖容量成長更快。聯合國「1999世界電信論壇會議」副主席約翰•羅斯 （John Roth）在論壇開幕演說時提出「新摩爾定律」－光纖定律，網際網路頻寬每9個月會增加一倍的容量，但成本降低一半，比晶片變革速度的每18個月還快，這 種新論述將造就了網路發展與隨之而來的網路犯罪。

安全是一種意識，唯有增加全體人員對安全的維護方能做到保密的工作，上級主管更是理應如此看重安全漏洞所帶來的危害與重要性，今天畢公司新軸資訊從事的網 路資訊安全工作為的就是替未來可能發生的事件做防護，這樣說法也許籠統且虛幻的多，簡單來說明我們特別針對網路上可能造成犯罪的事實證據做一蒐證、收集的 動作，把一些既有常用的封包裡頭所內含的資料數據做一行為探勘與內容深究，利用 E-Detective 將公司網路上的訊息傳遞全都記錄下來後做分析，讓相關處理人員了解到說可能對公司有危害的人有那些，查閱相關的文件檔案比對可能有問題的職員，終極目標是 要能夠做到只要員工上網透過網路傳遞信息的同時，我方便能在第一時間點獲知第一手相關訊息，進而預防可能出現的傷害。

我始終相信件事，這類的產品價值絕對大過於它所賦予的商品價格，原因無它，也許今日我只是順便將網路資料作存取動作、燒 錄成光碟，但請相信未來的某日這些光碟有可能就是解救公司存亡的唯一關鍵，有些產品的價值可能顯而易見好比說是防火牆或是電腦PC、伺 服器等等，因為這些電腦網路產品是一天二十四小時都在使用的狀況於是乎可以感受到它被需要被使用，有些產品例如:消防設施、防 盜設備或是之前提到的網路側錄系統 E-Detective 等等，它的需求及被需要的可能性在人們心中可能是已備不時之需，但請切記一但用到的時候可能就是非常時期非常時候，而這些東西的存在展現出絕對的價值，一 瞬間出現的需要性價值甚至高過於平時日常用品存在的意義，只是人們常常專注於事後危機的處理而忽略掉該類產品，E-Detective 的出現就是在這些新興的網路設備中竄紅而出，它保障了流經公司的網路內容不會被有心人士刻意消除，也保護了這些網路資料的無限未來可能性。

E-Detective 系統最大用處即在於能夠針對各個封包形式的資料去做內容的探勘，舉凡：

Email 紀錄：	POP3： POP3清單可記錄每封收到 email的詳細相關資訊 SMTP：記錄了每封所寄出 email的基本資訊 信件轉送：提供過濾 email 的功能 Email統計
FTP 紀錄：	紀 錄寄件者ˋ時間ˋ收件者ˋ寄件及收件內容等等。
TELNET 紀錄：	各 類Telnet 連線登入及登出行為紀錄及原文播放式呈現。
Instant Message紀錄：	(ICQˋMSN Message,YAHOO MessageˋAOLˋQQ)
Website 紀錄：	紀 錄使用者瀏覽過的網址和網頁郵件的內容。
Webmail 紀錄：	webmail 是最難管理與控制的。

這些都是 E-Detective 的強項所在而重點強調的也就是這一點監控側錄上面，我們提供 最完整多元的封包側錄，即便原封包因故或改版造成 E-Detective 有無法側錄的現象， 也會在短短一個禮拜的工作天之內將問題與已排除掉，為的就是希望能夠在最快的時間之內讓資料重新被記錄下來，好在將來做網路稽核的動作不被遺失掉，其他的 功能如人機介面、資料備份還原、資料搜尋等等我想都是為其附加價值的作用居多增加其產品的功能與適 性罷了，至於原廠 RD 部門更是全天候的針對未來網路趨勢如網路電話(VOIP)、視訊聊天等的 封包做解譯還原的工作，為的就是能夠提早進一步的去防止網路可能帶來的便利與危害，對於其他各類少見的封包形式則是採取客製化的方式專案處理亦或是蒐集了 相關足夠的資源在更新版本的時候放到模組裡頭供選購，因為我們了解到在網路上沒什麼是不可能的事，與其事後後悔機密的外洩不如盡早做好預防的準備工作尤其 是在隨手一指的網路上。

張侃 NOV. 10, 2005