01

近日，海淀法院发布案件快报，乐视云计算公司员工闫某因在职期间在公司的207台服务器上种植木马程序，最终获刑4年半。

案件回顾：

据介绍，2017年 1 月至 3 月，被告人吴某受他人指使，通过网络联系上在乐视云计算公司担任工程师的被告人闫某，并向其提供木马程序。

被告人闫某接收木马程序后，利用职务之便登陆公司内部系统将上述木马程序布置在乐视云计算公司分布于呼和浩特等地的 207 台服务器上。

2017年3月3日，服务器发出预警，乐视云计算公司经过IP排查发现，员工闫某有重大嫌疑，报警后闫某、吴某陆续被公安机关抓获。

此案件中，闫某承认他知道安装程序后，外部人员能远程控制并利用服务器发起流程攻击。他以为是做防火墙压力测试，只知违反职业道德，不知会触犯法律。

在金钱的利益下，闫某铤而走险获利2.74万元，没想到给自己带来1万元的罚金和4年半的牢狱之灾。

最重要的是，这段经历很难不被别人知道，相当于他“贱卖”了自己的职业生涯，即使如实拱述罪行，缴纳相应赃款，也难以挽回损失。

02

其实，员工以权谋私的行为，在近年来愈来愈频繁，我们列举了员工泄密而撕逼的几个著名事件：

2017年1月：康师傅编码泄露致乐视10万会员被0.8元抛售；

2013年8月：台湾科技界最大丑闻“HTC泄密案”；

2011年12月：中国最大开发者技术社区CSDN的600万用户数据被泄露；

2011年12月：号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传；

2005年9月：安踏设计图纸被盗卖事件；

2001年3月：长达两年的华为沪科案。

虎嗅网的一位笔者，曾经盘点了30件企业内网信息泄密案件，总结出关于员工泄密的特点，或许对于我们有所启发。

1、两大行业泄密多发，企业信息急需严防

根据溢信科技对2010-2013泄密事件的分析，发生在信息产业的泄密事件占60%，发生在制造业的泄密事件占24%，这两大行业成为近年来的泄密事件多发行业。

2、泄密人员两极分化，审计管控多方出击

对泄密人员的职位分析，可以发现，泄密主体其实主要是两大类人员：高管和特殊职位员工，在泄密案件中基本达到各占一半的比例。

企业可以考虑下，高管的行为是否也可以通过审计、报表等非管控形式去防范风险，让高管作案更容易被发现，被制止。

在特殊职位员工方面，特别是银行、证券等涉及到客户信息的机构，限定特殊职位的员工权限尤其重要。

3、泄密原因多奔钱去，企业用人需看清

通过对泄密原因进行分析发现，利益驱动的泄密行为占到了近90%，或者为套利，或者为到同行企业中谋求一个更好的位置，总之利益当前，企业信息安全被撕碎一地。

4、离职前的最常泄密点，尤记做好权限管控

据调查数据显示，中国商业秘密刑事案件中有60%与人才跳槽有关。有报告也显示，85%的员工可以轻松下载“有竞争力”的资料和信息，并带到下一份工作中去，其中32%的员工会为了增加在下一份你工作中的竞争力而去“出卖”资料。

离职员工在离职前的行为，企业需要做好权限管控和详实审计，把控好风险，企业才能安全无忧。

03

作为企业HR，如何挑选好人才，避免此类事情发生，我认为有四点需要注意。

第一，背景调查。

背景调查的重要性不言而喻，不仅是对应聘者的能力进行考察，更重要的是对其经历的真伪性进行辨别，对于那些“人品”有问题的人，当然要拒之门外。

专业的背景调查，分为九大内容，包括：

经历真伪调查、职业化程度调查、能力调查、工作态度调查、行为风格调查、离职信息调查、社会关系背景调查、健康调查、重大事件调查。

只有背景调查够专业，你选择人才才能更专业，更符合企业和岗位的发展需要。

第二、签订保密协议。

大部分员工入职企业，都会签订保密协议，如果企业与员工发生泄密纠纷时，这份协议就起着很重要的作用。

在签订保密协议的时候，需要注意以下5点：

1、应当遵循公平性原则，兼顾双方利益；

2、应当在协议中明确商业秘密的具体范围；

3、保密与竞业禁止义务应该明确期限；

4、合同中必须约定保密费或补偿费的金额且应当按约定支付；

5、应当明确违约的情形及法律责任。

第三、员工法律培训。

通过闫某的例子，可以看出年轻人的法律意识比较淡薄，在利益的面前抱着一丝侥幸的心理。本以为只是违规或者违反职业道德，没想到却触犯了法律的底线，犯下了不可弥补的错误，真的令人惋惜。

个人觉得，企业HR在做员工培训的时候，除了岗位技能、管理知识这些有利于职业发展的培训外，还要加强法律培训。通过法律培训，让员工增强法律意识，知道什么该做，什么不能做。