对公司而言,与伺机攻击自己的黑客相比,内鬼的杀伤力可能更大。
此前,普华永道的一项调研结论:42% 的中国内地与香港受访企业认为前雇员是导致安全事件发生的重要来源,前员工比黑客和友商更危险。
最近,苹果的无人驾驶项目“Project Titan”就遇到了内鬼事件,这次,苹果不仅将泄密者告上了法庭,还大动干戈的让 FBI 参与调查。
内鬼为可访问核心数据的员工
据美国加州北区法院文件显示,美国联邦调查局(FBI)本周以窃取商业机密罪起诉了苹果前雇员张晓浪(Xiaolang Zhang)。
资料显示,张晓浪于2015年12月入职苹果公司,并参与 Project Titan 项目的研发,开发用于无人驾驶汽车的软件和硬件,他所在的计算团队主要负责设计和测试电路板,用以分析传感器数据。
由于所处方便职位,张晓浪获得了“广泛的内部安全和机密数据库访问权”,其中包含了他最终窃取的无人驾驶项目商业机密和知识产权。
雷锋网发现,FBI在法庭文件中称,这些机密数据包括工程原理图、技术参考手册和技术报告等。为了防止这些机密数据泄露,苹果本身已有防泄密措施,比如要访问像 Project Titan 这样的敏感项目,员工必须登录苹果的VPN 虚拟专用网,并必须被授予“信息披露”(disclosure)权限,并且这种状态是需要有另一名员工进行双重审核。
大约有5000名苹果员工可以获取苹果无人驾驶项目的数据,而张晓浪所获取的数据库仅有2700名“核心员工”有访问权限。
离职会面时的“闪烁其词”导致苹果公司生疑
那苹果是怎么发现内鬼事件的?
据外媒报道,2018年4月,张晓浪以休“陪产假”为由,从苹果公司请了探亲假。不久之后,他就提出离职,并告知苹果将加入一家名为“XMotors”的中国初创公司,也就是大家所熟知的“小鹏汽车”,这家公司也在研究自动驾驶。
而之所以会怀疑到张晓浪,是因为在离职会面时的“闪烁其词”,导致苹果新产品安全团队对其展开调查,包括他所拥有的苹果设备(该设备全部被没收)、过去的网络活动等。
苹果公司发现,在张晓浪离职之前,与他在苹果公司工作的前两年相比,其网络活动“呈指数级增长”。比如大量搜索和有针对性地从各种机密数据库应用程序中下载信息。
由于张晓浪有“核心员工”的访问权限,所以下载的信息中包含许多商业机密知识产权。苹果公司的数字取证调查小组表示,张晓浪下载并转移到其妻子电脑上的数据中,至少有60%是“有问题的”,之后苹果公司将所有证据都转交给了 FBI 。
4月28日晚,苹果发布了关于张晓浪进出园区的视频,显示他曾进入苹果无人驾驶汽车软件和硬件实验室。这与数据下载时间相吻合,视频中他还带着一盒硬件离开了。
在证据面前,张晓浪承认,在休陪产假期间,他从苹果公司获得了在线数据和硬件(Linux服务器和电路板),也承认了将这些数据拷贝到妻子的电脑中。
早在2015年被苹果聘用时,张晓良就签署了一份知识产权协议,并参加了一场强制性的保密培训,这意味着他非常了解苹果对保密的重视程度。
7月7日,张晓浪在试图离开美国前往中国时被捕。
据法院公布的文件显示,由于涉嫌窃取苹果的商业机密,他将面临最高10年的监禁和25万美元的罚款。
在泄密事件发生后不久,苹果公司向员工发出了一份长长的备忘录,其中称,在2017年,他们抓获了29名泄密者,其中12人被逮捕和起诉。
此前,苹果公司因其严密的保密文化而著称,有媒体评论说“苹果的一切都是秘密”。尽管近两年iPhone等产品频频遭到提前曝光,但多数是第三方产业链人士所透露,其内部人士遭公司调查并起诉的状况并不太多见,而严重到遭法律部门逮捕的情况则更是少见。
针对此事,苹果公司给一些外媒发出了回应:“苹果公司非常重视保密和保护我们的知识产权。我们正在与有关部门合作,并将尽一切可能确保此人和其他相关人员对他们的行为负责。
小鹏汽车的回应
7月11日,小鹏汽车对此已发表如下声明:
我们关注到7月11日外媒报道苹果前雇员张晓浪因窃取商业机密罪被美国联邦调查局逮捕并被起诉的新闻。
小鹏汽车高度重视知识产权的保护,并始终将合规作为全体员工的基本准则。张晓浪在5月初入职当天签署了知识产权合规文件,没有记录显示他向小鹏汽车上报任何敏感和违规的情况。我们于6月27日获悉美国当地相关部门对张晓浪的调查,并按照规定封存了张晓浪的电脑和办公用品。我们将继续积极配合关于此事的相关调差,并遵循当地相关部门的处理办法。
在此之前,小鹏汽车并不了解此事,也没有以任何形式参与此事。小鹏汽车会保持对事的关注和配合,并努力做相关配合工作。感谢大家的关注和理解。