三星电子再遭员工泄密，百份商业机密文件可能外流

电子工程专辑3月25日讯，据韩媒亚洲经济引述业界多名消息人士说法，指三星目前正在调查1名，试图将晶圆代工部门业务机密数据外流的可疑员工。

据介绍，这名员工任职于公三星电子的装备解决方案部门辖下的晶圆代工事业部，三星目前正在调查，为何该员工会在1天之内阅读数百件的半导体相关文件档案，因为如果仅是基于业务需求，一般员工是不会读取如此庞大的数据。

三星透过电子档管理系统(EDM)查获职员存取机密资料的行为，并已于3月22日依据《工业技术保护法》向国家情报院通报。国家情报院已将三星的通报转告产业通商资源部，并已启动调查，以发掘案件的详情。

目前三星掌管手机及家电等终端产品的装置体验(Device eXperience；DX)部门，规定不同事业部之间的数据，无法相互阅览，从根本上阻止业务机密外泄。但是半导体事业暨装置解决方案(Device Solutions；DS)部门，则是员工位阶愈高、参与计划项目愈多，就有愈多机会接触到大量数据。换句话说，此次疑似泄露数据的员工如果层级愈高，就代表数据外泄的数量及范围愈广。

三星证实员工泄密

三星电子已经证实，正在对此案进行调查，但没有提供相关细节。公司发言人表示：“此人因违反信息保护规则正在接受调查。但目前尚不清楚被盗信息的类型以及该员工是否将其交给了第三方。”

经调查，该员工承认其通过手机拍下了相关敏感信息的行为。三星在发现该职员存取机密资料后，对他展开盘问。目前尚不清楚这名员工是否成功将资料外流。

据多家媒体报道，该员工拍摄了数百份商业机密文件，有网友推测这些信息可能是为了提供给竞争对手而被窃取的。

三星机密源代码曾被窃

近日，三星电子就被黑客组织盯上了，被迫泄露大量机密数据。据悉，黑客组织Lapsus$先是发布了一张三星软件里的C/C++ 指令截图，随后便对泄密内容进行了公布，称其中包含三星机密源代码。

该黑客组织泄露的数据包括：用于敏感操作的三星TrustZone 环境中安装的每个受信任小程序 （TA） 的源代码（例如硬件加密、二进制加密、访问控制）、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星帐户的技术的完整源代码（包括 API 和服务）、来自高通的机密源代码等。

在最新的声明中，三星电子承认了源代码泄露的事实，称旗下Galaxy设备被泄露了近200GB大小的数据信息，并可能包含部分高通的机密信息。但三星电子也在声明中表示，“虽然被泄露的数据中含有部分内部数据，但没有员工个人数据。”（相关内容参考：黑客“勒索”英伟达，三星、高通机密源代码被窃，下一家是谁？）

在过去五年中，韩国发生了大约 400 起技术泄露事件。不过在今年2月时候，就有消息称，韩国将创建一个芯片工程师数据库，以监控他们进出该国的旅行，以阻止外国公司偷猎，并防止关键技术落入外国手中。该措施是加强知识产权保护的五年计划的一部分，该计划由包括工业和司法部、韩国知识产权局和国家情报局在内的多个政府机构组成，旨在遏制这一趋势，该趋势已成为三星电子等依赖其技术优势的巨头日益严重的问题。