Total Pageviews

Thursday 12 July 2018

张小浪涉窃密苹果事件的几个细节

上周,苹果前雇员张小浪在圣何塞国际机场结束安检,正准备登机前往中国,FBI 员工突然出现,以他被指控窃取苹果无人驾驶技术机密为由将张逮捕。
根据加州圣何塞联邦法院本周一披露的诉讼文件,张小浪在 4 月提出离职前两天,也就是 4 月 28 和 29 日,在苹果内网的活动记录显著增加,远远超过此前半年的活动总和。他下载的机密信息涉及苹果无人车的原型车、原型车要求(动力要求、低电压要求、电池系统、动力传动系统等)。
他对此的解释是在为苹果内部转岗做准备,不过,他最终没能转岗,反倒提出离职申请,因此解释不攻自破。
不过,目前还没有证明表明,他将其带到新东家,总部位于广州的小鹏汽车。
张小浪 2015 年 12 月被招入苹果开发无人车项目“Project Titan”,在团队中负责设计和测试用于分析传感器数据的电路板,这名硬件工程师在今年4月30日离职。
他在今年4月1日-28日期间因妻子生产休陪产假,并在4月30日提出离职,理由是母亲身体不好,要回到中国,并提到新东家小鹏汽车。从这一天起,苹果开始对张进行调查,揭开他转移公司机密文件数据的行为。在张提离职时,他的“企业导师”感觉张闪烁其词,请求新产品安全部门人员(New Product Security Division)加入谈话。谈话后,他们要求张交还所有公司办公设备,并立刻离开苹果园区。
案件被注意到的起源正是离职申请的对话,之后苹果一步步验证了他们对张小浪嫌疑的判断。张当天交还两部苹果手机、一台MacBook电脑。苹果安全员工立刻禁用了张对设备的远程控制、工卡权限、内网接入许可、以及一系列员工访问许可。
这意味着,从此刻起,张不再能访问苹果内部网络或者访问苹果园区。5月1日,新产品安全部门人员请求苹果负责内部数据库安全的部门检查张的网络访问历史;同时,苹果全球安全律师检查张在现实世界的园区内行踪,比如去过哪座楼,有哪些行动。
苹果因此获得张的网络和现实活动证据。苹果数据库安全部门发现,相比此前的两年间,张离职前的网络活动显著增加,主要是大量的搜索、在各个数据库下载机密文件。张在4月28日、4月29日在苹果数据库共有3390条用户活动,作为对比,他在从2017年7月到2018年3月间的用户活动也只有1484条。4月底两天间张下载的机密信息涉及苹果无人车的原型车、原型车要求(动力要求、低电压要求、电池系统、动力传动系统等)。
苹果安全部门通过调取刷卡信息和视频监控,发现张在4月28日进入自动驾驶汽车软件和硬件实验室,他在不到1小时后离开,手里拿着键盘、线缆、和一个大盒子,后来证明里面有一台 Linux 服务器以及一些电路板。
苹果安全律师联系苹果雇员关系部门,提出一起再与张进行一次对话,得到张的答应。
5月2日,张在对话中承认在职苹果期间申请小鹏汽车的职位,不过起初否认了窃取公司信息。在得知苹果公司获得证据后,张承认产假期间曾来到苹果园区、下载文件、从实验室拿走物品。
他对拿走硬件的解释是,他认为这些将有助于他在苹果的新工作。在休产假前,张提出希望转岗到另一个专利研究项目,但是转岗还没发生。张称他希望归还从硬件实验室拿走的设备。
而对于下载数据和文件的解释是,他对平台感兴趣,希望学习研究这些数据。
苹果称张5月1日的对话结束后离开苹果园区,不过不到1小时后回来,手里还拿着一台电脑(据说是他妻子的电脑)。苹果获得张的许可后,在张在场情况下检查了其妻子电脑,发现“最近”文件夹中有40GB数据,并且显示在4月29日、4月30日有AirDrop活动。
张承认用 AirDrop将下载的机密信息传输到私人电脑,准确说是他妻子的电脑。苹果安全人员询问张是否将数据从其妻子电脑转移到其他地方,张表示没有。在获得张的许可后,这台电脑现在由苹果保管,并将进行更加深度的调查。
也就是说,目前还没有证明表明张将苹果公司机密转移到其他设备,或者是发送给其他公司。在苹果公司数字鉴识调查(Digital Forensic Investigations)团队发现张下载的内容中有 60%“高度可疑”后,苹果将全部证据转交给 FBI。FBI 在诉讼文件中称这些信息“高度技术化,包含工程原理、技术参考说明和技术报告”。
苹果向FBI表示,这台电脑上大约60%的数据有“重大问题”,目前评估还未完成。
FBI 于 6 月底对其启动调查。由于涉嫌窃取苹果商业机密,张或将面临 10 年牢狱之灾以及 25 万美元的罚款。
张某在此案中某并未聘请私人律师,联邦公设辩护律师 Tamara Crepet 将作为张的代表,并没有接通记者的采访电话。起诉文件中也透露了部分苹果安全协议的内容:雇员想要访问 Titan 这样的机密项目,此人必须使用苹果的虚拟专用网络(Virtual Private Network),并且必须有“披露(disclosure)”权限。只有此前接触此项目的员工才能授予同事“披露”权限,所有请求都受到管理员审查。
大约有 5000 苹果员工能够访问无人驾驶数据库,不过张某所用的数据库被进一步限制为仅对 2700 名“核心员工”开放。张获得了“对机密内部数据库的广泛访问的权限”,可访问内容包括无人驾驶项目的商业机密和知识产权,这也是他最终涉嫌窃取的内容。
7月7日,张在最后一刻买了一张从加州飞往北京的机票,没有其他同行旅伴。获知此信息后,FBI在张经过安检后将其抓获。
苹果追责,小鹏汽车回应:并不知情
苹果公司发言人 Tom Neumayr 在一封邮件中说道:“苹果对商业机密和知识产权保护一直很重视。我们正与当局在这一案件上合作,并将采取一切必要的行动,以确保所有涉案人员都能为其行为负责。”
苹果对张某行为的严厉追究并不意外。在张东窗事发之前,苹果曾向员工分发了一份冗长的通知,警告他们不要向外界媒体泄露信息。在那封信中苹果提到,2017 年苹果发现了 29 个泄密者,其中 12 人被逮捕并起诉。
无人驾驶是中美互联网巨头、欧美老牌车企竞争激烈的战场,窃取技术的指控屡见不鲜。Waymo 因前高管 Anthony Levandowski 离职后成立的自动驾驶公司 Otto 迅速被竞争对手 Uber 收购,而将 Uber 告上法庭,起诉后者盗取公司机密。双方你来我往,终于在今年 2 月以 Uber 支付 2.45 亿美元达成和解。
从更大的背景来看,美国对可能输出技术越来越敏感和严格。《华尔街日报》6月底援引知情人士的话称,特朗普总统计划禁止多家中国企业投资美国科技并阻断对中国进行额外的技术输出。
这些让张小浪案件成为关注的中心,而这位本来有大好前途的工程师一旦被确认违反法律和企业关于知识产权的规定,也将面临严厉的惩罚。
要访问像“泰坦”这样的敏感项目,员工必须登录苹果的VPN虚拟专用网,并必须被授予“信息披露”权限,并且这种状态是需要有另一名员工进行双重审核。大约有5000名苹果员工有权限获取苹果自主驾驶的数据,而张晓浪访问数据库的权限可以缩小到约2700名核心员工。
在被苹果聘用时,张晓浪曾签署了一份知识产权协议,并参加了一场强制性的保密培训。6月底,张晓浪接受了美国联邦调查局(FBI)的询问,他承认自己窃取了这些信息。7月7日,张晓浪试图离开美国时被捕。
由于涉嫌窃取苹果的商业机密,他将面临最高10年的监禁和25万美元的罚款。
苹果公司这次的行动非常严厉,不仅内部调查,还将此事通报了FBI。据说,就在张晓浪涉嫌盗窃机密后不久,苹果公司向员工发出了一份长长的备忘录,警告他们不要向媒体泄露数据。
在这封信中,苹果公司称,在2017年,他们抓获了29名泄密者,其中12人被逮捕和起诉。
此前,苹果公司因其严密的保密文化而著称,有媒体评论说“苹果的一切都是秘密”。尽管近两年iPhone等产品频频遭到提前曝光,但多数是第三方产业链人士所透露,其内部人士遭公司调查并起诉的状况并不太多见,而严重到遭法律部门逮捕的情况则更是少见。
张晓浪回国后加盟的公司是小鹏汽车。小鹏汽车对此发了声明如下:
我们关注到7月11日外媒报道苹果前雇员张晓浪因窃取商业机密罪被美国联邦调查局逮捕并被起诉的新闻。
小鹏汽车高度重视知识产权的保护,并始终将合规作为全体员工的基本准则。张晓浪在5月初入职当天签署了知识产权合规文件,没有记录显示他向小鹏汽车上报任何敏感和违规的情况。我们于6月27日获悉美国当地相关部门对张晓浪的调查,并按照规定封存了张晓浪的电脑和办公用品。我们将继续积极配合关于此事的相关调差,并遵循当地相关部门的处理办法。
在此之前,小鹏汽车并不了解此事,也没有以任何形式参与此事。小鹏汽车会保持对事的关注和配合,并努力做相关配合工作。感谢大家的关注和理解。

No comments:

Post a Comment