-
真实性模拟
- 双向通信:同时生成发件箱和收件箱的邮件记录
- 项目关联:基于真实的项目代号、文档类型和业务流程
- 人物关系:内部员工、客户、竞争对手等多角色互动
- 时间线:符合业务发展和人员变动的时序逻辑
-
异常行为植入
- 关键时间节点:晋升、项目交接、接触竞争对手、准备离职等
- 可疑模式:工作交接、数据备份、竞争对手接触等
- 附件特征:可疑的文件大小、类型和命名模式
- 收发对象:个人邮箱、竞争对手邮箱等敏感目标
-
内容生成策略
- 模板+API混合:使用预设模板控制邮件格式,调用大模型生成核心内容
- 批量优化:分批处理、错误重试、备用内容机制
- 上下文关联:邮件主题、正文和附件信息的逻辑一致性
- 语言多样:正式商务用语与隐晦表达的结合
- 时间跨度:2年完整周期
- 数据真实性:模拟真实企业邮件特征
- 可疑行为:既要有代表性,又要具有隐蔽性
- 完整性:包含元数据、正文和附件信息
-
邮件类型分布
- 70% 日常工作邮件
- 15% 系统通知邮件
- 10% 外部商务邮件
- 5% 可疑行为邮件
-
风险等级分布
- 60% 正常邮件
- 25% 轻微可疑
- 10% 中度可疑
- 5% 高度可疑
- 公司名称:智源科技有限公司(Wisdom Technology Co., Ltd.)
- 行业类型:企业信息化解决方案提供商
- 主营业务:
- 企业管理软件开发
- 数据分析服务
- IT基础设施建设
- 云服务解决方案
- 研发中心
- 销售部门
- 实施部门
- 运维部门
- 财务部门
- 人力资源部
- 与多家大型企业有长期合作
- 掌握大量客户核心数据
- 项目周期较长(6-18个月)
- 涉及较多商业机密
- 姓名:张明
- 职位:高级项目经理
- 工作年限:5年
- 所属部门:实施部门
- 权限级别:中高级(可接触核心数据)
- 业务能力强
- 人际关系广
- 近期财务状况改善
- 计划跳槽至竞争对手
- 2023-01:晋升项目经理
- 2023-06:负责核心客户项目
- 2023-09:开始接触竞争对手
- 2024-01:准备离职
- 2024-03:预计入职竞争对手
-
核心团队
- 张明(嫌疑人)-> 李强(直属上级,项目总监)
- 张明 -> 王婷(项目组核心成员,数据库专家)
- 张明 -> 刘洋(技术主管,系统架构师)
- 张明 -> 周静(财务专员,负责项目费用)
-
项目相关
- 赵海(运维部主管)-> 张明(系统权限审批)
- 孙琳(人力资源经理)-> 张明(绩效考核)
- 陈明(研发经理)-> 张明(技术支持)
-
A公司
- 赵静(项目负责人)-> 张明
- 王刚(技术总监)-> 张明
-
B集团
- 李晓(数据负责人)-> 张明
- 张伟(IT主管)-> 张明
-
C企业
- 陈总(决策层)-> 李强 -> 张明
- 吴经理(实施对接)-> 张明
- 竞争对手公司
-
一级联系人: 陈涛(HR总监)-> 表面招聘沟通
-
二级联系人: 杨军(技术副总)-> 通过行业交流会接触
-
三级联系人: 郑阳(项目总监)-> 通过共同客户间接接触
-
- 发件人:姓名、邮箱地址、所属部门
- 收件人:主送、抄送、密送
- 时间信息:发送时间、接收时间
- 主题:邮件标题
- 优先级:普通、重要、紧急
- 邮件ID:唯一标识符
- 会话ID:关联邮件串
- 文件夹路径:存储位置
- 正文内容:完整的邮件文本
- 格式:HTML/纯文本
- 签名档:职位、联系方式
- 引用内容:回复/转发的原文
- 特殊标记:机密、重要等
- 文件名:原始名称
- 文件类型:MIME类型
- 文件大小:字节数
- 文件哈希:MD5/SHA1
- 创建/修改时间
- 向个人邮箱发送公司文件
正文示例: "这些文档先发到我私人邮箱,回家再看" "附件较大,分多次发送" - 非工作时间批量下载
正文示例: "这些都是之前的项目资料,我整理一下" "帮我远程下载一下这些文件" - 与竞争对手邮件往来
正文示例: "关于上次说的事情,我们单独聊" "这个项目的具体情况,电话里详谈" - 使用隐晦关键词
正文示例: "按照惯例处理" "该给的费用都算进去了" - 虚假审批邮件
正文示例: "这个项目的预算需要调整一下" "之前的金额有点问题,需要修改" - 异常业务往来
正文示例: "这次的账务处理比较特殊" "按照之前说好的方式执行"
- 正常工作模式
- 工作日 9:00-18:00
- 常规会议安排
- 定期报告提交
- 项目进度更新
- 异常时间模式
- 深夜操作(22:00-凌晨)
- 节假日前后密集联系
- 离职前数据处理
- 招投标关键时期
- 正常业务掩护
- 分散敏感信息
- 使用暗语代码
- 多人协作掩饰
- 附件改名
- 压缩包加密
- 多级转发
- 混合正常邮件
- 日常工作汇报
- 会议纪要
- 项目进展
- 业务沟通
- 2023年上半年
- 1月
- 01-05:申请年度述职报告(整理可带走的信息)
- 01-12:组织项目复盘会议(系统性梳理项目信息)
- 01-20:推动文档标准化工作(掩护数据整理)
- 2月
- 02-03:申请部门制度优化(转移注意力)
- 02-10:组织新人培训(减少他人对自己的关注)
- 02-18:整理历史项目总结(合理化数据获取)
- 3月
- 03-01:交接工作(完成最后的信息获取)
- 03-10:提交工作总结报告
- 03-20:入职竞争对手
- 1月
- 2023年下半年
- 7月
- 07-05:提议优化项目文档结构(方便定位关键信息)
- 07-15:参与企业架构升级讨论(获取更多核心信息)
- 07-25:建立项目知识库(系统性掌握信息)
- 9月
- 09-03:参加行业技术峰会(与竞争对手首次接触)
- 09-15:申请成立技术创新小组(获得更多自主权)
- 09-28:推动远程办公制度(方便在家操作数据)
- 11月
- 11-08:负责灾备系统升级(获取数据备份途径)
- 11-16:组织安全合规培训(了解安全监控盲点)
- 11-25:申请项目管理系统升级(为数据获取创造条件)
- 7月
- 2024年
- 1月
- 01-05:开始工作交接
- 01-15:删除历史记录
- 01-25:提交离职申请
- 2月
- 02-01:项目总结会
- 02-15:交接文档准备
- 02-28:竞争对手offer确认
- 3月
- 03-01:最后工作日
- 03-15:预计入职竞争对手
- 03-30:竞争对手项目启动
- 1月
- 确保邮件内容的连续性和逻辑性
- 可疑行为要有渐进性和关联性
- 正文内容要符合职场用语规范
- 附件命名要符合企业规范
- 保持时间线的合理性
- 确保数据的完整性和一致性
- 注意敏感信息的隐蔽性
- 维护人物关系的合理性
-
王婷(数据库专家)
- 表面:项目组核心成员
- 实际:与张明有合作默契,帮助掩护数据获取
- 交互方式:通过正常的数据库维护工作掩护敏感操作
-
周静(财务专员)
- 表面:负责项目费用
- 实际:协助处理异常报销,为信息获取提供资金支持
- 交互特征:通过正常报销掩护额外支出
-
李晓(B集团数据负责人)
- 表面:客户方技术对接
- 实际:与竞争对手有间接联系
- 作用:通过正常项目沟通传递信息
-
张伟(IT主管)
- 表面:系统对接人
- 实际:提供系统漏洞信息
- 特点:通过技术交流掩护信息传递
-
通过正常的系统升级获取备份权限
-
利用文档标准化为由批量处理文件
-
借助远程办公政策在非工作时间操作
-
通过培训材料制作备份敏感信息
-
利用项目群组消息传递暗号
-
在公开会议中使用预设暗语
-
通过技术文档注释传递信息
-
借助第三方协作平台交流
-
与多个竞争对手保持联系,掩盖真实目标
-
通过行业交流群建立广泛人脉
-
利用培训机会建立多重关系
-
参与开源社区扩展交际圈