擁有完整國際訴訟之電子取證、數位鑑識調查服務經驗的優比克(UBIC)，其大中華區技術顧問鍾松剛博士，分享科技業機密外洩調查剖析與預防因應之道。

鍾松剛顧問表示，依優比克於2014年所做統計結果，企業情報外洩之標的，53%落在營業秘密，顯見此問題嚴重性高於個資外洩；至於主要洩漏對象，46.5%落在國內其他競爭廠商、居於最大宗，其威脅更甚於國外競爭廠商；此外，主要的情報洩漏者包含在職員工(39.3%)、離職員工(25.3%)，足見經由內賊產生的隱憂，確實更甚於外患；有關情報洩漏途徑，電子郵件(24.8%)、P2P軟體(24.6%)則雙雙位居最大洩密管道。

歸納企業弊案類型，舉凡洩漏機密資訊、公報私帳、洩漏底標、圖利廠商／客戶、採購價格高於業界、回扣、內線交易、圍標、準備離職…等現象皆時有所聞；在此之中，鍾松剛顧問認為準備離職者順道帶走機密資料，對企業的殺傷力尤其強大，只因企業對此通常僅能後知後覺，無從及時遏止，且回溯難度甚高。

企業弊案的涉及者，通常可分兩大類型，一是高階主管，對於企業傷害最深、影響最廣，調查難度也最高，此乃由於其位階高而致調查取證困難、警覺性高，並常用電話說或見面談、代號或暗號、乃至透過白手套來遮掩犯行；二是一般員工，包括業務、核心研發人員、秘書或受主管信賴的員工，由於言談較不會瞻前顧後，反倒經常成為弊案重要突破口。

鍾松剛顧問強調，欲順利推動弊案調查，務必具備三大元素，首先是「訪談及擬定策略」，包括藉由訪談案件委託人、了解調查對象，以求知己知彼，並根據證據可能所在、資料取得方式，研判應當從誰著手、從何著手，且一併思索方案B，據此擬定整體調查應對策略；其次是「確認證據來源」，可能的蒐集來源包括電子郵件／網路記錄／Server記錄(優先)、個人主機／筆電／外接儲存裝置(其次)，及行動通訊設備(再其次)，愈是處在優先順位者，愈能避免打草驚蛇。

最後一項關鍵要素是「分析」，其調查流程之啟動，通常始於「第三方公正單位證據保全」，例如運用Solo4或Robocopy等鑑識工具，複製對象PC硬碟並妥為保存，留下關鍵證據，接著利用Encase等工具進行「資料復原」，儘可能還原資源回收桶內所有資料，再運用諸如LitiView等工具執行「搜尋、抽出」，意即藉由關鍵字搜尋、刪除系統檔、人工智慧等方式縮小資料量，繼而進入「解說、分析」、「報告」等最終程序。

鍾松剛顧問彙集優比克過往案件經驗，分析弊案調查常見問題，一是存在大宗證據的原始PC不翼而飛，或資料遭覆蓋或修改，亦可能是PC交予其他員工使用，且隨著後繼者接手使用時間愈久，導致證據力被削弱甚或消滅；二是調查經驗不足，或資料量太大但稽核人力過少，以致無從勾稽比對；三是缺乏對弊案調查的整體性應對策略，缺乏對電子資料證據力要求的認知，缺乏專業數位鑑識工具、或即使有工具也不知如何活用，更值得堪慮的是，即使什麼都做了，也可能因缺少第三單位之公信力，不易獲得法院採信。

至於查找證據的方法，可分Keyword Search、Predictive Coding兩大類，前者係利用AND、OR、NOT等布林運算符搜尋特定關鍵字，通常僅能找到20%證據，可謂成效不彰，此乃因為稽核人員易受繁簡字、縮寫、異詞同義或代名詞困惑，導致遺漏大量資料；Predictive Coding則是利用人工智慧鑑定重要證據並給予分數，調查人員僅需審查高分者即可，大幅減少審閱時間成本，且不受人類情緒、身體狀況、外在環境、主觀看法而影響分析調查結果。

鍾松剛歸納企業防止情報外洩做法，不外是檔案加密、週邊(如外接儲存裝置、印表機)控管、網路／電子郵件控管、人員／設備出入管制等項目。論及預防機密外洩因應之道，不妨謹守兩大原則，首先切記「事前預防重於事後治療」，務必做好日常或定期稽核工作、員工教育訓練，並善用科技技術，自動監控主機存取行為、或迅速從巨量資料鑑識關鍵證據，其次是「掃瞄Rouge AP」，嚴防不宵員工藉此盜取機密資料；如此才有利於保全證物以備不時之需，並避免原始資料遭致汙染，提高法院採信機率。

總括而論，處於科技業惡意挖角、員工竊密、資料外洩等事件頻傳之際，企業唯有從法律、管理、稽核、內控、資安等多種角度全面思考，藉此佈局防範之道，方能悉心守護珍貴的智慧財產，確使競爭力恆常維持高檔不墜。