公司內部員工泄漏、盜竊、破壞公司信息已經成為了一個非常嚴重的網絡安全問題。一家安全服務商說，它可以通過讀取公司所有員工的電郵，來幫助工公司提前察覺“內部威脅”。

假設你在一家大銀行，或者矽谷的一家軟件巨頭，或者一所政府機構擔任安全官員，每天早晨，你都可以用一個軟件進行查詢：“截至昨晚，誰是公司裏最心懷不滿的人呢？把前10個的名字顯示出來。”

埃裏克·肖奧（Eric Shaw）是一名心理學家，長期在情報界擔任顧問。他為網絡安全公司Stroz Friedberg開發了一種軟件，每天可以檢查公司裏數以百萬計的電郵和短信，找出哪些員工對特定字詞和短語的使用率比較高——語言心理學家把這些詞語和一定的心理狀態以及性格類型聯系到一起。肖奧說，你可以詢問哪些員工在“心懷不滿”方面得分比較高，也可以自己親自查看一下這些電郵。

以譴詞用句方式為線索

很多公司現在已經可以對員工的電郵進行關鍵字搜索，尋找令人擔憂的單詞和短語，比如“貪汙挪用”和“我討厭這份工作”等等。但Stroz Friedberg這個叫“偵查員”（Scout）的軟件卻希望走得更遠：通過員工在無意識之中使用的句法和語法，間接檢測出雇員的憤怒情緒，以及經濟上或者個人生活中承受壓力的狀況，以及其他預示某個員工可能會鋌而走險的線索。

例如，這個軟件在衡量員工心懷不滿的程度時，會使用基於語言的算法，找出和傷害、憤怒和指責有關的遣詞用句方式。比如異常頻繁地使用“me”（我）這個詞，“為什麽是我？”“你怎麽能這樣對我？”肖奧說，異常頻繁是指超過平均水平好幾個標準差。

還有另外一些詞語，它們的高頻率使用也暗示著憤怒的情緒，比如“no”“never”。大量使用“very”“so”這樣的狀語增強詞也是一個線索。

鬧情緒並不是違法行為。但是，今天的失意工人，明天有可能會采取破壞數據的行動，帶來上億美元的損失。“偵查員”軟件的賣點是幫助企業防止內部威脅，比如一些員工犯下欺詐或貪汙罪行。還有另外一種情況，就是員工和承包商在在離開公司的時候，會竊取知識產權或其他機密數據，破壞公司的信息技術體系，或者是威脅說：如果不給錢，他們就會這麽做。這種職場暴力狀況正在越來越多地引起大家的關註。

愛德華·斯諾登2013年曝光大量機密的事件，就是一個令人矚目的例子。

內部威脅並不少見

CSO雜誌、美國特勤局、普華永道和軟件工程機構CERT（CERT是美國國防部資助的網絡犯罪研究中心，設在卡內基梅隆大學）聯合進行的最新年度網絡犯罪調查顯示，針對公司和機構的攻擊中，大約27%來自內部。在562名受訪者中，大約有43%說，在過去一年裏，他們的組織至少遭到過一次內部攻擊。雖然這些攻擊事件往往不會公諸於眾，但近年已知的受害者就已經有摩根士丹利、AT&T、高盛與杜邦。

“內部威脅”現在已經足夠充分認識到，他們針對的公司和組織，尤其是金融機構，如果沒有采取足夠的措施來防止攻擊，可能就會遭受監管者的處罰。不久前，證券交易委員會就對摩根士丹利處以了100萬美元的罰款，因為它們沒能阻止一名財務顧問泄露73萬個客戶賬戶的行動，雖然是摩根士丹利自己抓住了這個員工，並將此事上報了證交會，而且後來這個員工也確實被判有罪。

有很多憤怒和消極的電郵涉及員工自己的婚姻沖突，這往往不是公司需要關註的事情，所以“偵查員”軟件使用和工作有關的詞語（比如“炒魷魚”、“離職”、“root訪問權限”）作為過濾器，你可以選擇只跟蹤包含此類詞語的電郵。

“偵查員”軟件使用了大約個60算法來跟蹤約1萬個詞匯，不過這些詞匯可以根據不同的客戶進行微調。其中大約50個算法是針對內部威脅的。其余的可以有多種用途，比如檢測辦公室內部紛爭，評估管理者，識別新的潛在領導者。“偵查員”通常向客戶提供服務合同，由外部承包商（肖奧負責管理他們）來解釋跟蹤的結果。

四種類型的工具

網絡安全專業人士已開發了一系列打擊“內部威脅”的技術工具，這些威脅包括數據盜竊、欺詐和破壞行為。總的來說，這些技術工具可以分為四種類型：

SIEM：這是“安全信息和事件管理”的縮寫，指監測一家公司的安全軟件和設備所產生的所有數據。信息管理器用來存儲信息，供以後研究；事件管理器可以創建數據流，讓工作人員可以進行實時跟蹤。SIEM廠商包括惠普、IBM和Splunk。

數據丟失防護（DLP）：這種技術的作用是發現並阻止未經授權擅自移動敏感信息的行為。EMC（很快就屬於戴爾了）的網絡安全部門提供DLP服務，其他廣泛使用的產品還包括Comodo的MyDLP，免費和開源的OpenDLP。

行為分析：這是個新興領域，它把數據處理和機器學習結合起來，查找內部威脅和有問題的帳戶。每當有人的行為超過規定的標準偏差時，分析工具就會打上標識。提供這種分析產品的公司包括Rapid7、RedOwl和Securonix。

活動監測：比如，當一個雇員把屬於“公司寶貴資產”的文檔的數據標簽刪除時，就會觸發監測工具，開始錄制他的鍵盤輸入動作，捕捉屏幕截圖，禁用他的對外電郵通信。雷聲公司和Digital Guardian可以提供這類活動監控工具。

解決棘手問題的開明方式？

Stroz Friedberg聘請斯科特·韋伯（Scott Weber）來管理公司業務。韋伯以前曾是律師事務所的合夥人，並在大數據公司Opera Solutions負責過政府業務。“‘偵查員’不是決定性的判定，”韋伯說。“它不會說，卡羅琳明天來上班的時候就會盜竊數據，或者說，斯科特的即將在職場實施暴力行為。”

韋伯舉了一個例子：“偵查員”軟件曾經檢查了來自6.9萬個發件人近5100萬封電郵和短信，這是一個政府機構的全部數據。結果僅僅標識了137個發件人的383條消息，占整個數據集的0.0008%。

關於隱私問題，韋伯認為，“隱私正是遭到威脅的東西。不法者入侵人們的網絡，閱讀並復制人們的東西，打開人們的麥克風或攝像頭，這些都是巨大的侵犯隱私。”

所以，Stroz Friedberg表示，“偵查員”是用來解決一個嚴重、棘手的問題的開明方式：“你必須做點事情，來避免災禍的發生。但是你要負責任地做到這一點。”

自學小組 http://www.zixuexiaozu.com/

商業無間道：這款軟件幫你揪出公司內奸