A股购,为并购而生

从并购交易中的中国黑客说工作习惯


张伟华 海外并购专家、某香港上市公司副总裁、总法律顾问
专栏作者张伟华,被称为投资并购一流专家,深入了解交易各项法律事项,曾参与过中国迄今为止最大规模的海外投资项目,被世界知名法律权威咨询机构Legal 500评为亚太地区最佳公司法律顾问之一,同时也是世界石油谈判者协会(AIPN)标准合同起草委员会成员之一。著有《海外并购交易全程实务指南与案例评析》。


摘要:

2016年底的华尔街知名律所总部被黑,再次给并购交易中的律师和法务们提了个醒:手段令人瞠目结舌的黑客有可能要盯上你了。高专业水准还需要辅以良好的工作习惯,才能形成有效的防火墙。




2016年12月27日,美国证监会在纽约南区法院起诉三名分别来自中国澳门、长沙和香港的中国黑客,指控这三名黑客入侵了两家知名华尔街律所的总部,从中窃取了有关的保密信息,包括几家上市公司正在进行并购谈判的信息。这几名黑客利用窃取而来的信息进行相关上市公司股票的购买,从而非法获利三百多万美元。

根据美国证监会的起诉状,这几名黑客直接瞄准了纽约律所中主导并购交易合伙人的邮件。这些合伙人在上市公司并购交易宣布之前,被上市公司聘请担任外部法律顾问提供法律服务,而在合伙人的邮件中,含有特定交易的详细信息。黑客就是通过这些信息,从中窃取到了关于交易的非公开信息,从而在交易宣布之前买入上市公司股票,在交易宣布公司股价上涨后再行卖出获利。

这几年来,关于并购交易中黑客的身影并不罕见。根据美国联邦调查局(FBI)和网络安全公司的有关资料,网络世界的黑客不仅仅将黑手伸向了政府、大公司、银行、金融机构等窃取有关国家秘密、商业资料、用户隐私信息等,还盯上了大型国际律所、精英律师,试图从律所的网络安全漏洞中获得有关股票上市或者并购交易的信息、并购交易的信息、客户知识产权的信息等。有的黑客组织通过发送钓鱼邮件或者恶意链接,甚至是冒充项目组成员发送有关征求意见的假文件等方式来获取有关数据,以便在市场上获利。这些网络“黑社会”的存在,给国际并购交易的顺利进行带来了更大的潜在风险,公司、外部顾问保护敏感信息的压力也随之越来越大。俗话说,“道高一尺,魔高一丈”,小心、谨慎的采取保护敏感信息的手段,值得注意。专业水平再高的法律工作者,如果因为网络安全的原因而被窃取了相关的保密信息,工作的结果也只能为零。

如何应对并购交易中的黑客?除了加强安全系统的设置,升级相关设备之外,笔者认为还应当在工作中养成如下的小习惯:

一、在使用工作邮件的时候,对不明来路的邮件和不明的网络链接,在确认安全以前,不能轻易的打开。在很多网络黑客窃取保密信息的案例中,就是向相关的公司高管、外部律所的合伙人的邮箱发送了有关链接诱使其点击打开之后攻破了信息网络的屏障;

二、在交易对手发来的邮件带有附件时,首先使用安全扫描软件进行扫描。不仅要预防黑客,对交易对手发来的邮件安全性,也需要先行扫描确认。虽然网络的安全性主要依靠公司的服务器的安全设置和后台服务,但是对于附件安全性的关注也应当小心;

三、在重大项目开始之前,制定相关的邮件发送规则、保密规则以及敏感信息泄露后的处理预案。在并购交易中,尤其是上市公司的并购交易中,交易信息的泄露可能会带来目标公司股价上涨从而报价不再有吸引力、引发竞争对手关注搅局、触发上市公司合规披露义务等风险;

四、对于包含敏感价格信息的法律文件或者项目文件,在发送外部律师或者其他顾问审查之前,需要做技术处理,敏感类信息要严格控制知悉范围,越少人知道越好。项目团队的工作人员有时候会忽略保密信息对于外部顾问的屏蔽问题。虽然外部顾问都有很好的职业素养,但是对于高度机密的信息,控制人员知悉范围是避免泄密的良好手段和方法;

五、在飞机上或者公众场合不能讨论项目信息,少用或者不用手机讨论机密信息。一是在公众场合不要讨论项目信息,如果实在要讨论,也应当对相关的项目和公司使用代号而不是直呼其名;二是少用手机来传递机密信息,尤其是少用手机发送信息。在微信已经成为交流工具的今天,如何控制微信泄密的风险,也值得关注;

六、工作邮件的登陆密码,尽量复杂的设置,最好能够不定期的修改。那些简单的密码或者是“000000、123456”等密码设置,应当一律摒弃;

七、离开工作台的时候,电脑一定是设置为锁屏状态,需要密码才能解锁。很多项目信息的泄露,就是因为项目参与人员自身没有养成良好的工作习惯而导致的;

八、尽量少用或者不用手机收发高度敏感项目的邮件。手机的安全性在网络时代也是非常脆弱的,尤其是很多人经常使用手机连入不同的无线局域网进行上网,使得手机泄密的可能性也很大;

九、使用项目代码、甚至专门设置项目邮箱或者项目专用工作电话。在并购交易中设置项目代码、目标公司设置代号、为机密项目设置专门的项目邮箱或者项目的专用工作电话是项目保密的常见做法;

十、每天下班的时候,将笔记本电脑锁好(笔者曾经听说过有一位律师在处理一桩敏感的美国证监会违规调查事件过程中放在公司办公桌上的电脑曾经不翼而飞,诡异的是,这位律师所在楼层里的安全监控设备竟然没有找到一丝线索)。并购项目的工作人员一定要将含有保密、敏感信息的笔记本、或者是移动硬盘等存储设备保管好;

十一、在国外谈判的时候,特别是在交易对手的办公室或者交易对手的顾问的办公室谈判过程中,不要讨论己方的底限等关键内容,不要在谈判桌上用中文讨论敏感问题,即使对方谈判者全是老外。(笔者就曾经在一个并购交易谈判过程中,碰到一位全程不说话的老外,但后来得知这位老外精通中文);

十二、发送邮件之前,仔细检查收件人。特别是使用Outlook收发邮件的项目人员需要注意,Outlook中的邮件自动联想功能可能会将敏感信息发到错误的接受人邮件。笔者就曾经见到过一位外部律师在修改完客户的合同并对谈判方案提出意见后,因为自动联想功能给发给了客户的交易对手,从而将谈判的底线完全的暴露在对方面前,导致了被动的情况发生;

十三、任何情况下,不能通过个人邮件发送敏感信息(最为有名的一个例子是Hilary Clinton在担任美国国务卿期间因使用个人邮箱因此惹上了大麻烦)。个人邮件如果泄密的话,那可能还会给个人带来职业上的问题;

十四、国有企业的法律工作者和其他人员尤其要小心涉及到国家保密信息的处理情况,否则会给公司和个人带来巨大的麻烦,甚至是无法想到的刑事责任。笔者就曾经参观过一次国家保密办组织的泄密展览,其中不少案例就是当事人的“无心之失”给自己带来了牢狱之灾;

十五、发现有保密信息或者敏感信息泄露的可能时,立即上报,会同有关部门商量对策(涉及到上市公司的时候,是否触发上市公司披露义务等,需要认真研究),及时的采取手段进行“亡羊补牢”,以免泄密带来更大的损失。

另外值得一提的是,在大公司选择外部律师的时候,往往是以律所的名气、相关律师的水平和价格等为最重要的考量指标来进行衡量的。随着网络安全形势的日渐紧迫和重要性的凸显,大公司在以后招标的过程中,要求律所提供其网络安全性的证明和能有效防御外部黑客侵袭的手段恐怕将会越来越普遍。从美国证监会起诉来自中国的三名黑客的案例中可以看到,提高网络安全警惕性、加强网络安全保护,养成良好的工作习惯,是值得每个并购交易从业者注意的事项。




版权说明:
感谢每一位作者的辛苦创作与付出,「A股并购网」均已备注文章作者及来源。
本网转载目的在于更好地服务读者、传递行业信息,仅代表作者个人观点。
如因作品内容、版权和其它问题需要同本网联系的,请发送消息至「A股并购联盟(agugou)」公众号后台与我们联系,我们将在第一时间处理,非常感谢!

分享到:
 专栏作者

近期文章

公众号

  最前沿的商业模式分析

  最全面的并购案例研究

  最实操的金融干货分享

  尽在“A股购”公众号

公众号

资料共享社群

  投资并购金融资料库

  每年共享至少1000份精选资料

  投资、并购、财务、尽调、行研、房地产

  加入即送价值千元的金融培训视频

客服