公司一旦发现客户名单、报价方案、核心技术、内部文档这类商业机密被泄露，最先慌的就是：谁漏的？怎么漏的？还能不能拿到证据追责？很多人以为就是查监控、翻聊天记录，其实专业调查公司有一套完整、隐蔽又合法的流程，既不踩法律红线，又能精准定位泄密人，把证据坐实。

第一步，先做泄密范围和泄露路径锁定。

不是上来就抓人，而是先判断泄露程度：是只漏给一个人，还是流到了竞争对手手里？是电子版文件、纸质资料，还是口头泄密？调查公司会先梳理最近接触过机密的人，比如核心研发、销售、高管、外包人员、离职员工，圈定嫌疑范围。同时判断泄露渠道：是微信转发、邮件外发、U 盘拷贝、云盘上传，还是被拍照、偷拍、打印带走。路径找准了，后面追踪才不会瞎忙活。

第二步，电子痕迹溯源，这是最关键的一环。

现在绝大多数泄密都是电子文件，调查公司会在合法授权范围内做技术溯源。比如查看文件的创建时间、修改记录、转发日志、打印记录，有些文件还能查到在哪台电脑打开、什么 IP 地址下载、是否被转发到私人邮箱。聊天软件、办公系统的后台日志也能调出操作痕迹，谁在敏感时间点下载了机密文件、谁频繁复制粘贴、谁深夜传输文件，一查就很明显。

但这里必须合法，只能查公司配发的设备、公司网络，不能私自入侵私人手机和个人账户，否则证据无效。

第三步，人员行为分析，揪出反常举动。

技术查到痕迹后，会配合人员调查。调查公司会观察嫌疑人近期行为：是不是突然频繁和竞争对手联系？是不是近期要离职、已离职？有没有异常收入、异常消费？有没有在工作时间大量拍照、整理资料、使用私人设备传输文件？

很多泄密者自以为隐蔽，但行为异常很容易暴露：比如平时不加班，突然连续几天加班拷贝文件；从不和竞品联系，突然频繁通话；离职前大量下载核心资料。这些都会被记录下来，作为辅助证据。

第四步，固定合法证据，避免后期被销毁。

光找到人没用，得拿能打官司的证据。调查公司会做这些事：

保存原始文件、操作日志、后台记录，不删不改；

对泄露出去的文件做同一性鉴定，证明和公司机密完全一致；

对聊天记录、邮件、转账记录做公证留存；

必要时通过合法方式获取对方自认录音、证人证言。

所有证据都必须来源合法，不能用窃听、偷拍、入侵设备的方式获取，否则法庭直接不认。

第五步，定位最终接收方，判断是否恶意窃取。

很多时候泄密不止内部人，还有外部竞争对手收买、诱导、套取。调查公司会顺着泄露链条往下查，找到文件最终落到谁手里，是否用于商业竞争、压价、挖客户、仿造产品。如果能证明竞争对手明知是商业机密还获取使用，责任更重，索赔金额也更高。

商业机密调查不是电影里的黑客入侵，也不是靠威逼利诱，核心就是合法溯源 + 痕迹固定 + 行为印证。找对专业机构，既能快速找到泄密人，又能拿到可打官司的铁证，该追责追责，该索赔索赔，还能及时补上内部管理漏洞，避免二次泄露。