蘋果內鬼被控竊取商業機密加盟小鵬汽車 小鵬回應：我不知情

對公司而言，與伺機攻擊自己的黑客相比，內鬼的殺傷力可能更大。

此前，雷鋒網曾發布過普華永道的一項調研結論：42% 的中國內地與香港受訪企業認為前僱員是導致安全事件發生的重要來源，前員工比黑客和友商更危險。

最近，蘋果的無人駕駛項目「Project Titan」就遇到了內鬼事件，這次，蘋果不僅將泄密者告上了法庭，還大動干戈的讓 FBI 參與調查。

內鬼為可訪問核心數據的員工

據美國加州北區法院文件顯示，美國聯邦調查局（FBI）本周以竊取商業機密罪起訴了蘋果前僱員張曉浪（Xiaolang Zhang）。

資料顯示，張曉浪於2015年12月入職蘋果公司，並參與 Project Titan 項目的研發，開發用於無人駕駛汽車的軟體和硬體，他所在的計算團隊主要負責設計和測試電路板，用以分析感測器數據。

由於所處方便職位，張曉浪獲得了「廣泛的內部安全和機密資料庫訪問權」，其中包含了他最終竊取的無人駕駛項目商業機密和知識產權。

雷鋒網發現，FBI在法庭文件中稱，這些機密數據包括工程原理圖、技術參考手冊和技術報告等。為了防止這些機密數據泄露，蘋果本身已有防泄密措施，比如要訪問像 Project Titan 這樣的敏感項目，員工必須登錄蘋果的VPN 虛擬專用網，並必須被授予「信息披露」（disclosure）許可權，並且這種狀態是需要有另一名員工進行雙重審核。

大約有5000名蘋果員工可以獲取蘋果無人駕駛項目的數據，而張曉浪所獲取的資料庫僅有2700名「核心員工」有訪問許可權。

離職會面時的「閃爍其詞」導致蘋果公司生疑

那蘋果是怎麼發現內鬼事件的？

據外媒報道，2018年4月，張曉浪以休「陪產假」為由，從蘋果公司請了探親假。不久之後，他就提出離職，並告知蘋果將加入一家名為「XMotors」的中國初創公司，也就是大家所熟知的「小鵬汽車」，這家公司也在研究自動駕駛。

而之所以會懷疑到張曉浪，是因為在離職會面時的「閃爍其詞」，導致蘋果新產品安全團隊對其展開調查，包括他所擁有的蘋果設備（該設備全部被沒收）、過去的網路活動等。

蘋果公司發現，在張曉浪離職之前，與他在蘋果公司工作的前兩年相比，其網路活動「呈指數級增長」。比如大量搜索和有針對性地從各種機密資料庫應用程序中下載信息。

由於張曉浪有「核心員工」的訪問許可權，所以下載的信息中包含許多商業機密知識產權。蘋果公司的數字取證調查小組表示，張曉浪下載並轉移到其妻子電腦上的數據中，至少有60%是「有問題的」，之後蘋果公司將所有證據都轉交給了 FBI 。

4月28日晚，蘋果發布了關於張曉浪進出園區的視頻，顯示他曾進入蘋果無人駕駛汽車軟體和硬體實驗室。這與數據下載時間相吻合，視頻中他還帶著一盒硬體離開了。

在證據面前，張曉浪承認，在休陪產假期間，他從蘋果公司獲得了在線數據和硬體（Linux伺服器和電路板），也承認了將這些數據拷貝到妻子的電腦中。

早在2015年被蘋果聘用時，張曉良就簽署了一份知識產權協議，並參加了一場強制性的保密培訓，這意味著他非常了解蘋果對保密的重視程度。

7月7日，張曉浪在試圖離開美國前往中國時被捕。

據法院公布的文件顯示，由於涉嫌竊取蘋果的商業機密，他將面臨最高10年的監禁和25萬美元的罰款。

在泄密事件發生後不久，蘋果公司向員工發出了一份長長的備忘錄，其中稱，在2017年，他們抓獲了29名泄密者，其中12人被逮捕和起訴。

此前，蘋果公司因其嚴密的保密文化而著稱，有媒體評論說「蘋果的一切都是秘密」。儘管近兩年iPhone等產品頻頻遭到提前曝光，但多數是第三方產業鏈人士所透露，其內部人士遭公司調查並起訴的狀況並不太多見，而嚴重到遭法律部門逮捕的情況則更是少見。

針對此事，蘋果公司給一些外媒發出了回應：「蘋果公司非常重視保密和保護我們的知識產權。我們正在與有關部門合作，並將盡一切可能確保此人和其他相關人員對他們的行為負責。

小鵬汽車的回應

據雷鋒網了解，7月11日，小鵬汽車對此已發表如下聲明：

我們關注到7月11日外媒報道蘋果前僱員張曉浪因竊取商業機密罪被美國聯邦調查局逮捕並被起訴的新聞。

小鵬汽車高度重視知識產權的保護，並始終將合規作為全體員工的基本準則。張曉浪在5月初入職當天簽署了知識產權合規文件，沒有記錄顯示他向小鵬汽車上報任何敏感和違規的情況。我們於6月27日獲悉美國當地相關部門對張曉浪的調查，並按照規定封存了張曉浪的電腦和辦公用品。我們將繼續積極配合關於此事的相關調差，並遵循當地相關部門的處理辦法。

在此之前，小鵬汽車並不了解此事，也沒有以任何形式參與此事。小鵬汽車會保持對事的關注和配合，並努力做相關配合工作。感謝大家的關注和理解。

參考來源：騰訊科技，EETOP

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！