對公司而言，與伺機攻擊自己的黑客相比，內鬼的殺傷力可能更大。

此前，雷鋒網曾發(fā)布過普華永道的一項調研結論：42% 的中國內地與香港受訪企業(yè)認為前雇員是導致安全事件發(fā)生的重要來源，前員工比黑客和友商更危險。

最近，蘋果的無人駕駛項目“Project Titan”就遇到了內鬼事件，這次，蘋果不僅將泄密者告上了法庭，還大動干戈的讓 FBI 參與調查。

內鬼為可訪問核心數(shù)據的員工

據美國加州北區(qū)法院文件顯示，美國聯(lián)邦調查局（FBI）本周以竊取商業(yè)機密罪起訴了蘋果前雇員張曉浪（Xiaolang Zhang）。

資料顯示，張曉浪于2015年12月入職蘋果公司，并參與 Project Titan 項目的研發(fā)，開發(fā)用于無人駕駛汽車的軟件和硬件，他所在的計算團隊主要負責設計和測試電路板，用以分析傳感器數(shù)據。

由于所處方便職位，張曉浪獲得了“廣泛的內部安全和機密數(shù)據庫訪問權”，其中包含了他最終竊取的無人駕駛項目商業(yè)機密和知識產權。

雷鋒網發(fā)現(xiàn)，F(xiàn)BI在法庭文件中稱，這些機密數(shù)據包括工程原理圖、技術參考手冊和技術報告等。為了防止這些機密數(shù)據泄露，蘋果本身已有防泄密措施，比如要訪問像 Project Titan 這樣的敏感項目，員工必須登錄蘋果的VPN 虛擬專用網，并必須被授予“信息披露”（disclosure）權限，并且這種狀態(tài)是需要有另一名員工進行雙重審核。

大約有5000名蘋果員工可以獲取蘋果無人駕駛項目的數(shù)據，而張曉浪所獲取的數(shù)據庫僅有2700名“核心員工”有訪問權限。

離職會面時的“閃爍其詞”導致蘋果公司生疑

那蘋果是怎么發(fā)現(xiàn)內鬼事件的？

據外媒報道，2018年4月，張曉浪以休“陪產假”為由，從蘋果公司請了探親假。不久之后，他就提出離職，并告知蘋果將加入一家名為“XMotors”的中國初創(chuàng)公司，也就是大家所熟知的“小鵬汽車”，這家公司也在研究自動駕駛。

而之所以會懷疑到張曉浪，是因為在離職會面時的“閃爍其詞”，導致蘋果新產品安全團隊對其展開調查，包括他所擁有的蘋果設備（該設備全部被沒收）、過去的網絡活動等。

蘋果公司發(fā)現(xiàn)，在張曉浪離職之前，與他在蘋果公司工作的前兩年相比，其網絡活動“呈指數(shù)級增長”。比如大量搜索和有針對性地從各種機密數(shù)據庫應用程序中下載信息。

由于張曉浪有“核心員工”的訪問權限，所以下載的信息中包含許多商業(yè)機密知識產權。蘋果公司的數(shù)字取證調查小組表示，張曉浪下載并轉移到其妻子電腦上的數(shù)據中，至少有60%是“有問題的”，之后蘋果公司將所有證據都轉交給了 FBI 。

4月28日晚，蘋果發(fā)布了關于張曉浪進出園區(qū)的視頻，顯示他曾進入蘋果無人駕駛汽車軟件和硬件實驗室。這與數(shù)據下載時間相吻合，視頻中他還帶著一盒硬件離開了。

在證據面前，張曉浪承認，在休陪產假期間，他從蘋果公司獲得了在線數(shù)據和硬件（Linux服務器和電路板），也承認了將這些數(shù)據拷貝到妻子的電腦中。

早在2015年被蘋果聘用時，張曉良就簽署了一份知識產權協(xié)議，并參加了一場強制性的保密培訓，這意味著他非常了解蘋果對保密的重視程度。

7月7日，張曉浪在試圖離開美國前往中國時被捕。

據法院公布的文件顯示，由于涉嫌竊取蘋果的商業(yè)機密，他將面臨最高10年的監(jiān)禁和25萬美元的罰款。

在泄密事件發(fā)生后不久，蘋果公司向員工發(fā)出了一份長長的備忘錄，其中稱，在2017年，他們抓獲了29名泄密者，其中12人被逮捕和起訴。

此前，蘋果公司因其嚴密的保密文化而著稱，有媒體評論說“蘋果的一切都是秘密”。盡管近兩年iPhone等產品頻頻遭到提前曝光，但多數(shù)是第三方產業(yè)鏈人士所透露，其內部人士遭公司調查并起訴的狀況并不太多見，而嚴重到遭法律部門逮捕的情況則更是少見。

針對此事，蘋果公司給一些外媒發(fā)出了回應：“蘋果公司非常重視保密和保護我們的知識產權。我們正在與有關部門合作，并將盡一切可能確保此人和其他相關人員對他們的行為負責。

小鵬汽車的回應

據雷鋒網了解，7月11日，小鵬汽車對此已發(fā)表如下聲明：

我們關注到7月11日外媒報道蘋果前雇員張曉浪因竊取商業(yè)機密罪被美國聯(lián)邦調查局逮捕并被起訴的新聞。

小鵬汽車高度重視知識產權的保護，并始終將合規(guī)作為全體員工的基本準則。張曉浪在5月初入職當天簽署了知識產權合規(guī)文件，沒有記錄顯示他向小鵬汽車上報任何敏感和違規(guī)的情況。我們于6月27日獲悉美國當?shù)叵嚓P部門對張曉浪的調查，并按照規(guī)定封存了張曉浪的電腦和辦公用品。我們將繼續(xù)積極配合關于此事的相關調差，并遵循當?shù)叵嚓P部門的處理辦法。

在此之前，小鵬汽車并不了解此事，也沒有以任何形式參與此事。小鵬汽車會保持對事的關注和配合，并努力做相關配合工作。感謝大家的關注和理解。

參考來源：騰訊科技，EETOP

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。