小红书：员工泄露机密，已被辞退

这是本夏天第一个瓜，还是要吃一下的。

小红书说：员工泄露机密给B站副总。

B站副总：只是恋人间聊天，不涉及商业机密。

据网传消息，小红书内部廉政4月29日发布通报称，小红书一部门内容产品组员工杨某因在职期间存在利益冲突未申报且应他人要求多次泄露公司商业秘密，被给予辞退、永不录用，并在公司全员实名通报处罚，并列入行业黑名单。

通报称，该员工杨某入职小红书前，就职于某互联网公司。在上家公司任职期间，与该公司副总裁刘某建立恋爱关系。2023年1月30日，杨某入职小红书，其在接受了公司的阳光申报培训，且明知该公司与小红书互为竞对关系的情况下，仍未向公司说明其与刘某的利益冲突关系。

入职小红书后，杨某多次应其男友刘某的要求，通过个人微信、飞书文档、共享企微账号等途径向其泄露小红书核心商业机密，泄露的信息中包含大量小红书业务月报、战略目标文档等核心商业机密。并且表示公司有权采取包括但不限于提起民事诉讼、追究刑事责任等一切必要法律行动维护自身权益。

杨某男友刘某也在朋友圈发文回应此事称，过去大半年自己已淡出B站一线管理工作，并且计划留任至五一后离开。他透露，今年春节前，小红书毛总曾邀请自己加入小红书，还主动提到知道自己女友（杨某）也在小红书任职，明确表示不受影响。但因自己尊重行业里的公司，并没有考虑加入小红书。

刘某称，在行业里多年，自己与女友相处时非常注意不干扰对方工作，交流仅限于打工人吐槽一下工作。完全谈不上故意和涉及商业机密。刘某称，如果有分歧，欢迎通过法律手段解决，而不是通过现在这样的方式。

其实，单从双方表述上看很难判断对错。但如果确实员工泄露了企业机密，那么企业将蒙受巨大损失。如果小红书拿出可靠证据，完全可以对涉事人（或企业）进行起诉，要求赔偿损失。

那么，内部员工威胁分为哪几类？

心怀不满的员工——这类犯罪内部人士蓄意破坏或窃取知识产权，以获取金钱利益。员工在辞职或被解雇前后窃取信息是很常见的。（比如：离职后对过往的机密邮件进行下载利用。）这些企业“害虫”向竞争对手出售商业机密，同时还想搞垮企业。

无脑员工——不管你投入多少资源，有些员工永远不会对安全意识培训做出反应。这些人经常成为网络钓鱼诈骗（比如：诈骗邮件或携带恶意病毒邮件）的反复受害者。

粗心的内部员工——人非圣贤，孰能无过。犯错，是不可避免的。（比如：把机密或敏感信息发给了错误的收件人，会造成怎样的后果？）员工的疏忽会招致各种各样的麻烦，因为攻击者很清楚由粗心的内部人员造成的漏洞。疏忽大意的员工会使企业暴露于恶意软件、网络钓鱼和中间人(MitM)攻击，以及其他形式的攻击，攻击者可能利用企业员工的疏忽来攻击配置错误的服务器、不安全或不受监视的服务站点等。

长期潜伏的内鬼——这类员工恶意寻求额外收入，不会保护企业数据。（比如：通过各种方式把核心数据、技术源码、客户资料传送给外部人员。）他们会为了经济利益而窃取数据，这类人由于他们得到足够的信任，因此在很长一段时间内不被发现，最大限度地利用自身权限捞到好处，他们可以在众目睽睽下藏身数月甚至数年之久。

小编再次提醒广大用户，无论是企业还是个人都要加强自身防护能力，无论是传输数据还是数据的存储都应该进行加密保护，企业机构应采取有效的技术手段，从源头上对数据进行加密处理，确保商业秘密、涉密信息、用户隐私的安全。尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略，增强自主防御能力，避免因网络攻击造成的数据泄露。