對(duì)公司而言，與伺機(jī)攻擊自己的黑客相比，內(nèi)鬼的殺傷力可能更大。

此前，雷鋒網(wǎng)曾發(fā)布過(guò)普華永道的一項(xiàng)調(diào)研結(jié)論：42% 的中國(guó)內(nèi)地與香港受訪(fǎng)企業(yè)認(rèn)為前雇員是導(dǎo)致安全事件發(fā)生的重要來(lái)源，前員工比黑客和友商更危險(xiǎn)。

最近，蘋(píng)果的無(wú)人駕駛項(xiàng)目“Project Titan”就遇到了內(nèi)鬼事件，這次，蘋(píng)果不僅將泄密者告上了法庭，還大動(dòng)干戈的讓 FBI 參與調(diào)查。

內(nèi)鬼為可訪(fǎng)問(wèn)核心數(shù)據(jù)的員工

據(jù)美國(guó)加州北區(qū)法院文件顯示，美國(guó)聯(lián)邦調(diào)查局（FBI）本周以竊取商業(yè)機(jī)密罪起訴了蘋(píng)果前雇員張曉浪（Xiaolang Zhang）。

資料顯示，張曉浪于2015年12月入職蘋(píng)果公司，并參與 Project Titan 項(xiàng)目的研發(fā)，開(kāi)發(fā)用于無(wú)人駕駛汽車(chē)的軟件和硬件，他所在的計(jì)算團(tuán)隊(duì)主要負(fù)責(zé)設(shè)計(jì)和測(cè)試電路板，用以分析傳感器數(shù)據(jù)。

由于所處方便職位，張曉浪獲得了“廣泛的內(nèi)部安全和機(jī)密數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)”，其中包含了他最終竊取的無(wú)人駕駛項(xiàng)目商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)。

雷鋒網(wǎng)發(fā)現(xiàn)，F(xiàn)BI在法庭文件中稱(chēng)，這些機(jī)密數(shù)據(jù)包括工程原理圖、技術(shù)參考手冊(cè)和技術(shù)報(bào)告等。為了防止這些機(jī)密數(shù)據(jù)泄露，蘋(píng)果本身已有防泄密措施，比如要訪(fǎng)問(wèn)像 Project Titan 這樣的敏感項(xiàng)目，員工必須登錄蘋(píng)果的VPN 虛擬專(zhuān)用網(wǎng)，并必須被授予“信息披露”（disclosure）權(quán)限，并且這種狀態(tài)是需要有另一名員工進(jìn)行雙重審核。

大約有5000名蘋(píng)果員工可以獲取蘋(píng)果無(wú)人駕駛項(xiàng)目的數(shù)據(jù)，而張曉浪所獲取的數(shù)據(jù)庫(kù)僅有2700名“核心員工”有訪(fǎng)問(wèn)權(quán)限。

離職會(huì)面時(shí)的“閃爍其詞”導(dǎo)致蘋(píng)果公司生疑

那蘋(píng)果是怎么發(fā)現(xiàn)內(nèi)鬼事件的？

據(jù)外媒報(bào)道，2018年4月，張曉浪以休“陪產(chǎn)假”為由，從蘋(píng)果公司請(qǐng)了探親假。不久之后，他就提出離職，并告知蘋(píng)果將加入一家名為“XMotors”的中國(guó)初創(chuàng)公司，也就是大家所熟知的“小鵬汽車(chē)”，這家公司也在研究自動(dòng)駕駛。

而之所以會(huì)懷疑到張曉浪，是因?yàn)樵陔x職會(huì)面時(shí)的“閃爍其詞”，導(dǎo)致蘋(píng)果新產(chǎn)品安全團(tuán)隊(duì)對(duì)其展開(kāi)調(diào)查，包括他所擁有的蘋(píng)果設(shè)備（該設(shè)備全部被沒(méi)收）、過(guò)去的網(wǎng)絡(luò)活動(dòng)等。

蘋(píng)果公司發(fā)現(xiàn)，在張曉浪離職之前，與他在蘋(píng)果公司工作的前兩年相比，其網(wǎng)絡(luò)活動(dòng)“呈指數(shù)級(jí)增長(zhǎng)”。比如大量搜索和有針對(duì)性地從各種機(jī)密數(shù)據(jù)庫(kù)應(yīng)用程序中下載信息。

由于張曉浪有“核心員工”的訪(fǎng)問(wèn)權(quán)限，所以下載的信息中包含許多商業(yè)機(jī)密知識(shí)產(chǎn)權(quán)。蘋(píng)果公司的數(shù)字取證調(diào)查小組表示，張曉浪下載并轉(zhuǎn)移到其妻子電腦上的數(shù)據(jù)中，至少有60%是“有問(wèn)題的”，之后蘋(píng)果公司將所有證據(jù)都轉(zhuǎn)交給了 FBI 。

4月28日晚，蘋(píng)果發(fā)布了關(guān)于張曉浪進(jìn)出園區(qū)的視頻，顯示他曾進(jìn)入蘋(píng)果無(wú)人駕駛汽車(chē)軟件和硬件實(shí)驗(yàn)室。這與數(shù)據(jù)下載時(shí)間相吻合，視頻中他還帶著一盒硬件離開(kāi)了。

在證據(jù)面前，張曉浪承認(rèn)，在休陪產(chǎn)假期間，他從蘋(píng)果公司獲得了在線(xiàn)數(shù)據(jù)和硬件（Linux服務(wù)器和電路板），也承認(rèn)了將這些數(shù)據(jù)拷貝到妻子的電腦中。

早在2015年被蘋(píng)果聘用時(shí)，張曉良就簽署了一份知識(shí)產(chǎn)權(quán)協(xié)議，并參加了一場(chǎng)強(qiáng)制性的保密培訓(xùn)，這意味著他非常了解蘋(píng)果對(duì)保密的重視程度。

7月7日，張曉浪在試圖離開(kāi)美國(guó)前往中國(guó)時(shí)被捕。

據(jù)法院公布的文件顯示，由于涉嫌竊取蘋(píng)果的商業(yè)機(jī)密，他將面臨最高10年的監(jiān)禁和25萬(wàn)美元的罰款。

在泄密事件發(fā)生后不久，蘋(píng)果公司向員工發(fā)出了一份長(zhǎng)長(zhǎng)的備忘錄，其中稱(chēng)，在2017年，他們抓獲了29名泄密者，其中12人被逮捕和起訴。

此前，蘋(píng)果公司因其嚴(yán)密的保密文化而著稱(chēng)，有媒體評(píng)論說(shuō)“蘋(píng)果的一切都是秘密”。盡管近兩年iPhone等產(chǎn)品頻頻遭到提前曝光，但多數(shù)是第三方產(chǎn)業(yè)鏈人士所透露，其內(nèi)部人士遭公司調(diào)查并起訴的狀況并不太多見(jiàn)，而嚴(yán)重到遭法律部門(mén)逮捕的情況則更是少見(jiàn)。

針對(duì)此事，蘋(píng)果公司給一些外媒發(fā)出了回應(yīng)：“蘋(píng)果公司非常重視保密和保護(hù)我們的知識(shí)產(chǎn)權(quán)。我們正在與有關(guān)部門(mén)合作，并將盡一切可能確保此人和其他相關(guān)人員對(duì)他們的行為負(fù)責(zé)。

小鵬汽車(chē)的回應(yīng)

據(jù)雷鋒網(wǎng)了解，7月11日，小鵬汽車(chē)對(duì)此已發(fā)表如下聲明：

我們關(guān)注到7月11日外媒報(bào)道蘋(píng)果前雇員張曉浪因竊取商業(yè)機(jī)密罪被美國(guó)聯(lián)邦調(diào)查局逮捕并被起訴的新聞。

小鵬汽車(chē)高度重視知識(shí)產(chǎn)權(quán)的保護(hù)，并始終將合規(guī)作為全體員工的基本準(zhǔn)則。張曉浪在5月初入職當(dāng)天簽署了知識(shí)產(chǎn)權(quán)合規(guī)文件，沒(méi)有記錄顯示他向小鵬汽車(chē)上報(bào)任何敏感和違規(guī)的情況。我們于6月27日獲悉美國(guó)當(dāng)?shù)叵嚓P(guān)部門(mén)對(duì)張曉浪的調(diào)查，并按照規(guī)定封存了張曉浪的電腦和辦公用品。我們將繼續(xù)積極配合關(guān)于此事的相關(guān)調(diào)差，并遵循當(dāng)?shù)叵嚓P(guān)部門(mén)的處理辦法。

在此之前，小鵬汽車(chē)并不了解此事，也沒(méi)有以任何形式參與此事。小鵬汽車(chē)會(huì)保持對(duì)事的關(guān)注和配合，并努力做相關(guān)配合工作。感謝大家的關(guān)注和理解。

參考來(lái)源：騰訊科技，EETOP

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。