INSIDER THREAT · M&A SECURITY · CORPORATE INVESTIGATION · LITIGATION SUPPORT

并购机密如何外泄？内线交易案暴露律所与企业的内部人风险

📅 2026.5.27

安心羨予企业调查与内控风险部

很多企业一談到资料外泄，第一反应就是：是不是被骇客攻击？是不是系统不夠安全？是不是防火牆沒有做好？

但真正做過企业调查的人都知道，很多高价值机密不是被外面的人打進来，而是被里面的人拿出去。最可怕的不是陌生骇客，而是本来就有权限的人；不是暴力破解，而是正常登入；不是凌晨三点的攻击，而是工作时间里的一次搜索、一次预览、一次下載、一次转传。

Reuters 近日报导，美国检方揭露一宗长達十年的内线交易案，牵涉 30 名被告。案件核心指向部分企业律师涉嫌利用律所内部系统权限，取得未公開并购资料，并向同伙提供交易线索。相关律所被检方視为受害者，而非被指控方。这个細节很重要，因为它提醒企业主一件事：有时候公司制度本身沒有惡意，但权限、流程和人心之间，只要有一个縫，就足以让机密流出去。

商业秘密外泄，不一定需要入侵。很多时候，只需要一个被過度信任的人。

重点先看

如果您正在搜索：企业内鬼调查、商业机密外泄调查、内部人风险、并购盡职调查、律所资料安全、内控异常调查、文件存取紀录、离职员工权限、交易机密外泄、诉讼支持，請先記住这几件事：

真正的风险不只在外部骇客：内部员工、顾問、外包團隊、律师、財务、IT、离职人员，都可能成为敏感资料外泄节点。
权限不是信任，而是风险边界：一个人能看到多少资料，就代表他能帶走多少风险。
重大交易前后，是机密外泄高峰期：资料价值最高，牵涉方最多，利益誘惑也最大。
外泄不一定留下明显痕迹：有些人不下載、不转寄，只用预览、截圖、手抄、拍照或口頭传遞。
内控要能追时间线：誰看過、何时看過、为什么看、看了什么，以及看完后是否有异常行为。

一、新聞觀察：美国内线交易案給律所与企业的提醒

美国司法部馬薩諸塞州聯邦检察官辦公室于 2026 年 5 月 6 日宣布，30 名被告因涉嫌参与一宗大規模、长達十年的内线交易計划遭起诉。官方新聞稿指出，相关被告包括企业律师与金融专业人士，涉嫌竊取并使用来自多家頂尖律所、涉及近 30 宗并购交易的机密资訊，获取数千萬美元非法利益。

SEC 同日也宣布，对 21 名个人提出民事指控，称其涉嫌参与一宗长達十年的内线交易計划，该計划使用了从多家全球律所挪用的资訊，并造成数百萬美元非法收益。

Reuters 的后續报导則進一步指出，这起案件暴露了律所资料安全中的一个老問題：现代律所虽然投入大量资源防範外部网路攻击，但内部人利用合法或曾經合法的权限接觸敏感并购文件，仍是難以完全防堵的弱点。真正重要的是：連全球頂尖律所都會面对内部人风险，一般企业更不能只靠人品、关系与职称来保護机密。

二、真正的风险，可能不是骇客，而是本来就有鑰匙的人

企业最容易犯的一个錯誤，就是把资料安全理解成單純技術問題。防火牆、资安系统、密碼与雙重認证當然重要，但很多机密外泄不是系统被攻破，而是资料被正常打開。不是有人闖進来，而是本来就坐在會議室里的人，把他看到的東西帶走了。

这種风险最麻煩，因为它看起来很正常。他是专案成员，所以可以看资料；他是律师，所以可以進资料室；他是財务主管，所以可以接觸报表；他是 IT，所以可以開权限；他是老闆信任的人，所以沒有人想懷疑他。問題就在这里：风险最常躲在理所當然里。

三、为什么并购与重大交易特別容易出现内部人风险？

并购、融资、上市、资產出售、股权转让、商业合作、競標、戰略投资，都有一个共同点：资訊在公開前，价值非常高。一份还沒公告的并购文件可能影響股价；一份投標底价可能決定誰拿下案子；一份法律意見可能影響诉讼策略。

并购案件尤其敏感，因为它通常同时牵涉管理层、律所、投行、會計师、稅务顾問、財务顾問、董事會、外部顾問、资料室管理人员、投资方、潛在買方与中介角色。每多一层人，就多一条泄密可能。NDA 是事后追責工具，不是事前防泄密系统。

四、内部人风险常見的七種外泄路徑

权限過宽

一个人只需要看 A 档案，卻可以看到整个资料夾；只参与一小部分专案，卻可以搜索整个资料室。权限過宽不是效率，而是风险。

文件存取沒有足夠留痕

如果企业只知道誰下載過资料，卻不知道誰预览、搜索、開啟、复製、列印或分享過，证据鏈就會很薄。

离职人员权限未切斷

离职不是交接完就結束。账号、云端、共享资料夾、外部协作平台与私人設備都要同步盘点。

顾問与外包边界不清

律师、會計师、投行、顾問、公关与技術供应商都可能接觸敏感资訊，专案結束后仍留存资料就是风险。

内部人利益輸送

资料可能被拿去交換金錢、职位、投资机會、人情債或第三方安排，线索不一定直接出现在公司账上。

交易圈层過度鬆散

未公開资訊進入飯局、私訊群組、電話、校友圈或投资圈，就可能變成可被利用的交易訊号。

制度有，但沒有人查

内控如果沒有日常稽核，就只是文件。真正有用的内控，是能在异常发生前看到微小變化。

五、企业最容易忽略的异常訊号

某位员工突然頻繁查閱非职責範圍内文件。
顾問在深夜或非工作时间進入资料室。
离职前大量接觸客戶名單、报表、合約或交易文件。
专案尚未公告，市場上已出现奇怪传聞。
競爭对手突然知道不应该知道的底价、条件或策略。
内部文件内容出现在匿名信、爆料文或诉讼材料中。
敏感档案存取紀录集中在少数几个人身上。
有人特別关心自己不该关心的案子。

这些事情單獨看，可能都可以解釋。但调查不是只看單点，而是看模式。當异常開始形成模式，企业就不能再用「应该只是巧合」来安慰自己。

六、企业该怎么做内部人风险自检？

CHECK 01｜誰能接觸最敏感资料？

不是問誰有职称，而是問誰有权限。IT、行政、財务、法务、外部顾問与资料室管理人员，都可能看得到核心文件。

CHECK 02｜权限是否符合最低必要原則？

每个人是否只看到完成工作所需的资料？专案結束后是否自動关閉权限？外部顾問是否有下載限制？

CHECK 03｜是否能还原资料接觸时间线？

企业至少要知道誰在什么时间開啟了什么文件、从哪个設備登入、是否有异常搜索与非工作时间存取。

CHECK 04｜离职与调职流程是否真正切斷权限？

账号停用、設備歸还、云端权限移除、通訊群組退出、外部平台权限取消与歷史下載资料盘点，都要被納入流程。

CHECK 05｜外部顾問是否被納入风险管理？

重大交易不能只靠信任。顾問也需要资料边界、接觸权限、使用目的、保存期限、退場机制与責任歸屬。

七、安心羨予觀点：内鬼调查不是抓戰犯，而是修補企业命门

很多企业一聽到内鬼调查，會覺得一啟動就代表要抓人、撕破臉、打官司。这个理解太窄了。真正专业的内部人风险调查，第一步不是指控誰，而是先还原事实。

资料从哪里出去？誰有接觸机會？什么时间点開始异常？外部誰最早知道？誰从这件事里受益？公司制度哪里開了洞？后續要不要法律行動，证据夠不夠？

调查的价值，是把情緒从公司里拿掉，把线索放回时间线里，把人、资料、权限、利益关系重新排出来。企业真正要的，不是吵贏一个员工，而是保住商业秘密、談判籌碼、客戶信任与未来几年的安全边界。

八、安心羨予可以协助哪些方向？

企业内鬼与内部人风险调查

針对疑似内部泄密、员工异常行为、离职前资料帶走、内外勾結、顾問團隊外泄与競爭对手取得机密等情況，协助企业建立事实线索与风险圖。

商业机密外泄调查

协助釐清机密文件、客戶名單、投標资料、并购资料、財务报表、供应鏈价格、技術资料、合約条件与戰略文件是否遭不當接觸、外流或利用。

并购与重大交易前风险評估

針对并购、投资、融资、上市、股权转让、家族资產重組等高敏感交易，协助企业提前检查资料室权限、合作方背景、顾問團隊风险与机密保護边界。

内控异常与权限风险调查

从权限設計、文件存取紀录、资料室活動、离职流程、外部协作平台与异常时间线角度，协助企业判斷是否存在制度漏洞。

诉讼支持与证据整理

协助律师團隊整理事件时间线、文件接觸紀录、可疑行为摘要、对象关聯、外部利益线索与可用证据，支援后續发函、談判、报案、仲裁或诉讼。

高敏感案件保密顾問

針对家族企业、上市櫃公司、投资机構、律所、醫療机構、科技公司与跨境企业，在不驚動内部关系的前提下，做低调、分階段、可控的风险釐清。

九、企业自检：这只是管理問題，还是已經接近内部人风险？

是否有未公開资訊提前出现在外部？
是否有競爭对手知道不该知道的价格、条件、客戶或策略？
是否有员工在离职前大量接觸敏感资料？
是否有外部顾問、合作方或中介掌握過多内部资訊？
是否有人頻繁查看与自己职責無关的文件？
是否有重要交易在公告前出现市場传聞？
是否有匿名信、爆料文、诉讼材料使用了公司内部文件内容？
是否有资料室、云端硬碟、协作平台权限多年未清理？
是否有高权限账号共用、借用或未記录使用？
是否無法在 24 小时内还原敏感文件的接觸紀录？

如果以上問題有三项以上成立，就不建議只用「加強管理」四个字帶過。这很可能已經不是普通管理疏忽，而是内部人风险事件。

十、最后提醒读者：公司最大的洞，常常不是系统，而是人心与权限之间的縫

这起美国并购律所内线交易案，最值得企业主看的地方，不是涉案金額多大，也不是被告名單多长，而是它把一个很殘酷的现实攤開了：你以为资料放在頂級机構里就安全，但只要权限边界沒管好，人心一動，系统就可能變成泄密通道。

外部骇客攻击，至少會让企业警覺。内部人风险最可怕的地方，是它往往披著正常工作的外衣。他不是偷進系统，他是正常登入；他不是破解密碼，他是本来就有权限；他不是第一次接觸资料，他可能每天都在接觸。

企业真正要做的，不是把每个人都當成敵人，而是把制度設計到不需要過度依賴人性。信任可以有，但权限要有边界；合作可以有，但紀录要能追溯；顾問可以用，但资料要能退場；交易可以推進，但证据鏈要提前建立。

參考來源

FAQ｜并购机密外泄、企业内鬼与内部人风险常見問題

Q1：企业懷疑内部资料外泄，第一时间应该做什么？

先不要公開質問，也不要急著全公司盘查。第一步应该是固定证据，包括文件存取紀录、系统登入紀录、资料室活動、通訊紀录、外部传聞时间点与可疑文件版本。過早驚動内部，可能让真正的风险人物刪除痕迹。

Q2：内鬼调查是否一定要鎖定某个员工？

不一定。专业调查不应一開始就定罪，而是先建立资料流向、权限範圍、接觸机會与利益关系。很多案件最后发现不是單一员工問題，而是权限設計、离职流程、外部顾問管理或资料室制度出了問題。

Q3：企业只有簽 NDA，夠不夠保護商业秘密？

不夠。NDA 是法律文件，但不是防泄密系统。企业还需要权限管理、资料分級、存取紀录、下載限制、外部分享控管、离职权限回收、文件水印、异常存取稽核与证据保全流程。

Q4：律所、投行、會計师等外部顾問也需要納入调查範圍嗎？

需要。重大交易中的外部顾問通常會接觸高度敏感资料。企业不是要懷疑所有顾問，而是要確認资料边界、接觸权限、使用目的、保存期限、退場机制与責任歸屬。

Q5：如果商业机密已經外泄，还能補救嗎？

可以，但越早处理越有机會。企业应先確認外泄内容、外泄时间、可能接觸者、外部使用場景、受益对象与損害範圍，再決定是否採取法律函、談判、报案、诉讼、内部处分或危机处理。

Q6：如何判斷是员工外泄，还是系统漏洞？

需要交叉比对系统紀录、权限設定、文件接觸路徑、时间线、外部出现时间、相关人行为与利益关系。不能只憑感覺判斷，也不能只看技術报告。

Q7：离职员工帶走客戶名單或内部资料，可以调查嗎？

可以。企业应先整理离职前后的文件存取紀录、郵件、云端下載、外部設備使用、客戶流向、競业行为与后續商业接觸，再判斷是否涉及營业秘密侵害、違反保密義务或不正當競爭。

Q8：内部调查會不會造成公司人心恐慌？

如果方式粗糙，會。专业做法是低调、分层、分階段处理，先从资料与紀录開始，不一開始大規模盘問。真正成熟的内部调查，是把事实查清楚，而不是製造辦公室恐懼。

Q9：并购交易前，企业最应该保護哪些资料？

包括估值模型、底价、談判策略、董事會文件、財务资料、客戶与供应鏈资料、法律意見、稅务架構、潛在買方名單、资料室文件、投標文件、融资条件与未公開交易安排。

Q10：安心羨予可以协助律师團隊做什么？

安心羨予可协助律师團隊整理事件时间线、可疑接觸者範圍、文件流向、内部权限关系、外部使用痕迹、背景调查资料与证据摘要，支援后續談判、发函、报案、仲裁或诉讼。

Q11：如果企业只是想初步判斷风险，不想立刻啟動完整调查，可以嗎？

可以。安心羨予可先协助做保密初步評估，判斷是否存在明显内部人风险、是否需要保全证据、是否要限制特定权限，以及是否進入下一階段完整调查。

Q12：内部人风险调查適合哪些企业？

適合正在進行并购、融资、上市、投资、股权转让、供应鏈合作、重大诉讼、家族资產重組、核心技術研发、跨境商业合作，以及已經出现资料外泄、競爭对手异常掌握资訊、员工离职异常或客戶流失异常的企业。