張小浪涉嫌竊密蘋果事件十大關鍵細節
上周,蘋果前僱員張小浪在聖何塞國際機場結束安檢,正準備登機前往中國,FBI 員工突然出現,以他被指控竊取蘋果無人駕駛技術機密為由將張逮捕。
根據加州聖何塞聯邦法院本周一披露的訴訟文件,張小浪在 4 月提出離職前兩天,也就是 4 月 28 和 29 日,在蘋果內網的活動記錄顯著增加,遠遠超過此前半年的活動總和。他下載的機密信息涉及蘋果無人車的原型車、原型車要求(動力要求、低電壓要求、電池系統、動力傳動系統等)。
他對此的解釋是在為蘋果內部轉崗做準備,不過,他最終沒能轉崗,反倒提出離職申請,因此解釋不攻自破。
不過,目前還沒有證明表明,他將其帶到新東家,總部位於廣州的小鵬汽車。
Project Titan 工程師被控竊取機密,但是十個關鍵細節被媒體忽略
張小浪 2015 年 12 月被招入蘋果開發無人車項目「Project Titan」,在團隊中負責設計和測試用於分析感測器數據的電路板,這名硬體工程師在今年4月30日離職。
圖丨張小浪領英界面
他在今年4月1日-28日期間因妻子生產休陪產假,並在4月30日提出離職,理由是母親身體不好,要回到中國,並提到新東家小鵬汽車。從這一天起,蘋果開始對張進行調查,揭開他轉移公司機密文件數據的行為。DT 君查閱了訴訟文件,發現了 10 個被大家忽略的關鍵細節。
在張提離職時,他的「企業導師」感覺張閃爍其詞,請求新產品安全部門人員(New Product Security Division)加入談話。談話後,他們要求張交還所有公司辦公設備,並立刻離開蘋果園區。
案件被注意到的起源正是離職申請的對話,之後蘋果一步步驗證了他們對張小浪嫌疑的判斷。
張當天交還兩部蘋果手機、一台MacBook電腦。蘋果安全員工立刻禁用了張對設備的遠程控制、工卡許可權、內網接入許可、以及一系列員工訪問許可。
這意味著,從此刻起,張不再能訪問蘋果內部網路或者訪問蘋果園區。
5月1日,新產品安全部門人員請求蘋果負責內部資料庫安全的部門檢查張的網路訪問歷史;同時,蘋果全球安全律師檢查張在現實世界的園區內行蹤,比如去過哪座樓,有哪些行動。
蘋果因此獲得張的網路和現實活動證據。
蘋果資料庫安全部門發現,相比此前的兩年間,張離職前的網路活動顯著增加,主要是大量的搜索、在各個資料庫下載機密文件。張在4月28日、4月29日在蘋果資料庫共有3390條用戶活動,作為對比,他在從2017年7月到2018年3月間的用戶活動也只有1484條。4月底兩天間張下載的機密信息涉及蘋果無人車的原型車、原型車要求(動力要求、低電壓要求、電池系統、動力傳動系統等)。
蘋果安全部門通過調取刷卡信息和視頻監控,發現張在4月28日進入自動駕駛汽車軟體和硬體實驗室,他在不到1小時後離開,手裡拿著鍵盤、線纜、和一個大盒子,後來證明裡面有一台 Linux 伺服器以及一些電路板。
蘋果安全律師聯繫蘋果僱員關係部門,提出一起再與張進行一次對話,得到張的答應。
5月2日,張在對話中承認在職蘋果期間申請小鵬汽車的職位,不過起初否認了竊取公司信息。在得知蘋果公司獲得證據後,張承認產假期間曾來到蘋果園區、下載文件、從實驗室拿走物品。
他對拿走硬體的解釋是,他認為這些將有助於他在蘋果的新工作。在休產假前,張提出希望轉崗到另一個專利研究項目,但是轉崗還沒發生。張稱他希望歸還從硬體實驗室拿走的設備。
而對於下載數據和文件的解釋是,他對平台感興趣,希望學習研究這些數據。
蘋果稱張5月1日的對話結束後離開蘋果園區,不過不到1小時後回來,手裡還拿著一台電腦(據說是他妻子的電腦)。蘋果獲得張的許可後,在張在場情況下檢查了其妻子電腦,發現「最近」文件夾中有40GB數據,並且顯示在4月29日、4月30日有AirDrop活動。
張承認用 AirDrop將下載的機密信息傳輸到私人電腦,準確說是他妻子的電腦。
蘋果安全人員詢問張是否將數據從其妻子電腦轉移到其他地方,張表示沒有。在獲得張的許可後,這台電腦現在由蘋果保管,並將進行更加深度的調查。
也就是說,目前還沒有證明表明張將蘋果公司機密轉移到其他設備,或者是發送給其他公司。
在蘋果公司數字鑒識調查(Digital Forensic Investigations)團隊發現張下載的內容中有 60%「高度可疑」後,蘋果將全部證據轉交給 FBI。FBI 在訴訟文件中稱這些信息「高度技術化,包含工程原理、技術參考說明和技術報告」。
蘋果向FBI表示,這台電腦上大約60%的數據有「重大問題」,目前評估還未完成。
FBI 於 6 月底對其啟動調查。由於涉嫌竊取蘋果商業機密,張或將面臨 10 年牢獄之災以及 25 萬美元的罰款。
張某在此案中某並未聘請私人律師,聯邦公設辯護律師 Tamara Crepet 將作為張的代表,並沒有接通記者的採訪電話。
起訴文件中也透露了部分蘋果安全協議的內容:僱員想要訪問 Titan 這樣的機密項目,此人必須使用蘋果的虛擬專用網路(Virtual Private Network),並且必須有「披露(disclosure)」許可權。只有此前接觸此項目的員工才能授予同事「披露」許可權,所有請求都受到管理員審查。
大約有 5000 蘋果員工能夠訪問無人駕駛資料庫,不過張某所用的資料庫被進一步限制為僅對 2700 名「核心員工」開放。張獲得了「對機密內部資料庫的廣泛訪問的許可權」,可訪問內容包括無人駕駛項目的商業機密和知識產權,這也是他最終涉嫌竊取的內容。
圖 | 張小浪所下載的文件中一份文件是關於蘋果的知識產權
6月27日,FBI搜查了張的住所,並進行問詢。
7月7日,張在最後一刻買了一張從加州飛往北京的機票,沒有其他同行旅伴。獲知此信息後,FBI在張經過安檢後將其抓獲。
蘋果追責,小鵬汽車回應:並不知情
蘋果公司發言人 Tom Neumayr 在一封郵件中說道:「蘋果對商業機密和知識產權保護一直很重視。我們正與當局在這一案件上合作,並將採取一切必要的行動,以確保所有涉案人員都能為其行為負責。」
小鵬汽車對此發布聲明:
我們關注到7月11日外媒報道蘋果前僱員張小浪因竊取商業機密罪被美國聯邦調查局逮捕並被起訴的新聞。
小鵬汽車高度重視知識產權的保護,並始終將合規作為全體員工的基本準則。張小浪在5月初入職當天簽署了知識產權合規文件,沒有記錄顯示他向小鵬汽車上報任何敏感和違規的情況。我們於6月27日獲悉美國當地相關部門對張小浪的調查,並按照規定封存了張小浪的電腦和辦公用品。我們將繼續積極配合關於此事的相關調差,並遵循當地相關部門的處理辦法。
在此之前,小鵬汽車並不了解此事,也沒有以任何形式參與此事。小鵬汽車會保持對事的關注和配合,並努力做相關配合工作。感謝大家的關注和理解。
蘋果對張某行為的嚴厲追究並不意外。在張東窗事發之前,蘋果曾向員工分發了一份冗長的通知,警告他們不要向外界媒體泄露信息。在那封信中蘋果提到,2017 年蘋果發現了 29 個泄密者,其中 12 人被逮捕並起訴。
無人駕駛是中美互聯網巨頭、歐美老牌車企競爭激烈的戰場,竊取技術的指控屢見不鮮。Waymo 因前高管 Anthony Levandowski 離職後成立的自動駕駛公司 Otto 迅速被競爭對手 Uber 收購,而將 Uber 告上法庭,起訴後者盜取公司機密。雙方你來我往,終於在今年 2 月以 Uber 支付 2.45 億美元達成和解。
從更大的背景來看,美國對可能輸出技術越來越敏感和嚴格。《華爾街日報》6月底援引知情人士的話稱,特朗普總統計劃禁止多家中國企業投資美國科技並阻斷對中國進行額外的技術輸出。
這些讓張小浪案件成為關注的中心,而這位本來有大好前途的工程師一旦被確認違反法律和企業關於知識產權的規定,也將面臨嚴厲的懲罰。
-End-
編輯:王鴻智、wyx
參考:
https://www.bloomberg.com/news/articles/2018-07-10/apple-s-new-ai-chief-takes-on-oversight-of-siri-from-federighi
https://www.macrumors.com/2018/07/10/apple-employee-steals-trade-secrets
※飢餓似乎是青春的源泉?果蠅已經為我們做出了解答
※巨大的火星沙塵暴說來就來,火星車「機遇號」進入緊急狀態,與人類失聯
TAG:DeepTech深科技 |