法律工作者、黑客与网络安全-法律工作者需要养成的十五个工作小习惯
By Leslie ZhangWeihua
在大型国际并购交易中,对敏感和保密信息的保护是非常重要的。设置项目代码、最高机密信息仅限有限的人数掌握、谨慎的选择谈判的地点、使用项目专用邮箱和项目专用电话等等方式,无不是出于保密的需要。但是,即使是采取如此的保密方式,还需要加强对网络安全的进一步重视,因为,网络世界的黑客,已经盯上了国际并购交易里的公司、投行、律师等,并且窃取了相当的有关信息-只不过,我们大多数人没有意识到而已,或者大多数人意识到的只是明星icloud中的艳照被黑而公之于众的八卦新闻。
根据美国联邦调查局(FBI)和网络安全公司的有关资料,网络世界的黑客不仅仅将黑手伸向了政府、大公司、银行、金融机构等窃取有关国家秘密、商业资料、用户隐私信息等,黑客组织还盯上了大型国际律所,精英律师,试图从律所的网络安全漏洞中获得有关IPO的信息、并购交易的信息、客户知识产权的信息等。网络黑客的高度组织化已经达到了一般人所无法想象的程度,有的黑客组织专门以上市公司、投行和律师事务所为主要的目标,以发送钓鱼邮件或者恶意链接,甚至是冒充项目组成员发送有关征求意见的假文件等方式来获取有关数据,意图获取价格敏感信息以便在市场上获利。这些网络“黑社会”的存在,给国际并购交易的顺利进行带来了更大的潜在风险,公司、外部顾问保护敏感信息的压力也随之越来越大。
在网络安全性还没有得到足够专业提升之前,作为法律工作者,如何尽量保证信息的安全性?由于叔叔长期从事信息敏感的跨境交易工作,对信息安全有一定注意度,至少有以下十五个具体的工作小习惯,建议法律工作者在工作中尽量养成:
一、在使用工作邮件的时候,对不明来路的邮件和不明的网络链接,在确认安全以前,不能轻易的打开;
二、在交易对手发来的邮件带有附件时,首先使用安全扫描软件进行扫描,不仅要预防黑客,对交易对手发来的邮件安全性,也需要先行扫描确认;
三、在重大项目开始之前,制定相关的邮件发送规则,保密规则以及敏感信息泄露后的处理预案;
四、对于包含敏感价格信息的法律文件或者项目文件,在发送外部律师或者其他顾问审查之前,需要做技术处理,敏感类信息要严格控制知悉范围,越少人知道越好;
五、在飞机上或者公众场合不能讨论项目信息,少用或者不用手机讨论机密信息;
六、工作邮件的登陆密码,尽量复杂的设置,最好能够不定期的修改;
七、离开工作台的时候,电脑一定是设置为锁频状态,需要密码才能解锁;
八、尽量少用或者不用手机收发高度敏感项目的邮件;
九、使用项目代码、甚至专门设置项目邮箱或者项目专用工作电话;
十、每天下班的时候,将笔记本电脑锁好(笔者曾经听说过有一位律师在处理一桩敏感的美国证监会违规调查事件过程中放在公司办公桌上的电脑曾经不翼而飞,诡异的是,这位律师所在楼层里的安全监控设备竟然没有找到一丝线索);
十一、在国外谈判的时候,特别是交易对手的办公室或者交易对手的顾问的办公室谈判过程中,不要讨论己方的底限等关键内容,不要在谈判桌上用中文讨论敏感问题(即使对方谈判者全是老外);
十二、发送邮件之前,仔细检查收件人,特别是在Outlook中的邮件自动联想功能可能会将敏感信息发到错误的接受人邮件;
十三、任何情况下,不能通过个人邮件发送敏感信息(最近貌似Hilary Clinton在担任美国国务卿期间因使用个人邮箱因此惹上了大麻烦);
十四、国有企业的法律工作者和其他人员尤其要小心涉及到国家保密信息的处理情况,否则会给公司和个人带来巨大的麻烦,甚至是无法想到的刑事责任;
十五、发现有保密信息或者敏感信息泄露的可能时,立即上报,会同有关部门商量对策(涉及到上市公司的时候,是否触发上市公司披露义务等,需要认真研究)。
这个世界上联入网络的设备已经高达几百亿台,网络世界里的黑客水平之高,获取隐私和敏感信息的能力之前足以让没有防备的专业人士目瞪口呆。俗话说,“道高一尺,魔高一丈”,小心、谨慎的采取保护敏感信息的手段,是每个法律工作者都应该注意的。专业水平再高的法律工作者,如果因为网络安全的原因而被窃取了相关的保密信息,工作的结果也只能为零。
另值得一提的是,在大公司选择外部律师的时候,往往是以律所的名气、相关律师的水平和价格等为最重要的考量指标来进行衡量的。随着网络安全形势的日渐紧迫和重要性的凸显,大公司在以后招标的过程中,要求律所提供其网络安全性的证明和能有效防御外部黑客侵袭的手段恐怕将会越来越普遍。