根據加州聖何塞聯邦法院本周一披露的訴訟文件,張小浪在 4 月提出離職前兩天,也就是 4 月 28 和 29 日,在蘋果內網的活動記錄顯著增加,遠遠超過此前半年的活動總和。他下載的機密信息涉及蘋果無人車的原型車、原型車要求(動力要求、低電壓要求、電池係統、動力傳動係統等)。
他對此的解釋是在為蘋果內部轉崗做準備,不過,他最終沒能轉崗,反倒提出離職申請,因此解釋不攻自破。
不過,目前還沒有證明表明,他將其帶到新東家,總部位於廣州的小鵬汽車。
Project Titan 工程師被控竊取機密,但是十個關鍵細節被媒體忽略
張小浪 2015 年 12 月被招入蘋果開發無人車項目“Project Titan”,在團隊中負責設計和測試用於分析傳感器數據的電路板,這名硬件工程師在今年4月30日離職。
圖丨張小浪領英界麵
他在今年4月1日-28日期間因妻子生產休陪產假,並在4月30日提出離職,理由是母親身體不好,要回到中國,並提到新東家小鵬汽車。從這一天起,蘋果開始對張進行調查,揭開他轉移公司機密文件數據的行為。DT 君查閱了訴訟文件,發現了 10 個被大家忽略的關鍵細節。在張提離職時,他的“企業導師”感覺張閃爍其詞,請求新產品安全部門人員(New Product Security Division)加入談話。談話後,他們要求張交還所有公司辦公設備,並立刻離開蘋果園區。
案件被注意到的起源正是離職申請的對話,之後蘋果一步步驗證了他們對張小浪嫌疑的判斷。張當天交還兩部蘋果手機、一台MacBook電腦。蘋果安全員工立刻禁用了張對設備的遠程控製、工卡權限、內網接入許可、以及一係列員工訪問許可。
這意味著,從此刻起,張不再能訪問蘋果內部網絡或者訪問蘋果園區。5月1日,新產品安全部門人員請求蘋果負責內部數據庫安全的部門檢查張的網絡訪問曆史;同時,蘋果全球安全律師檢查張在現實世界的園區內行蹤,比如去過哪座樓,有哪些行動。
蘋果因此獲得張的網絡和現實活動證據。蘋果數據庫安全部門發現,相比此前的兩年間,張離職前的網絡活動顯著增加,主要是大量的搜索、在各個數據庫下載機密文件。張在4月28日、4月29日在蘋果數據庫共有3390條用戶活動,作為對比,他在從2017年7月到2018年3月間的用戶活動也隻有1484條。4月底兩天間張下載的機密信息涉及蘋果無人車的原型車、原型車要求(動力要求、低電壓要求、電池係統、動力傳動係統等)。
蘋果安全部門通過調取刷卡信息和視頻監控,發現張在4月28日進入自動駕駛汽車軟件和硬件實驗室,他在不到1小時後離開,手裏拿著鍵盤、線纜、和一個大盒子,後來證明裏麵有一台 Linux 服務器以及一些電路板。
蘋果安全律師聯係蘋果雇員關係部門,提出一起再與張進行一次對話,得到張的答應。
5月2日,張在對話中承認在職蘋果期間申請小鵬汽車的職位,不過起初否認了竊取公司信息。在得知蘋果公司獲得證據後,張承認產假期間曾來到蘋果園區、下載文件、從實驗室拿走物品。
他對拿走硬件的解釋是,他認為這些將有助於他在蘋果的新工作。在休產假前,張提出希望轉崗到另一個專利研究項目,但是轉崗還沒發生。張稱他希望歸還從硬件實驗室拿走的設備。
而對於下載數據和文件的解釋是,他對平台感興趣,希望學習研究這些數據。
蘋果稱張5月1日的對話結束後離開蘋果園區,不過不到1小時後回來,手裏還拿著一台電腦(據說是他妻子的電腦)。蘋果獲得張的許可後,在張在場情況下檢查了其妻子電腦,發現“最近”文件夾中有40GB數據,並且顯示在4月29日、4月30日有AirDrop活動。
張承認用 AirDrop將下載的機密信息傳輸到私人電腦,準確說是他妻子的電腦。蘋果安全人員詢問張是否將數據從其妻子電腦轉移到其他地方,張表示沒有。在獲得張的許可後,這台電腦現在由蘋果保管,並將進行更加深度的調查。
也就是說,目前還沒有證明表明張將蘋果公司機密轉移到其他設備,或者是發送給其他公司。在蘋果公司數字鑒識調查(Digital Forensic Investigations)團隊發現張下載的內容中有 60%“高度可疑”後,蘋果將全部證據轉交給 FBI。FBI 在訴訟文件中稱這些信息“高度技術化,包含工程原理、技術參考說明和技術報告”。
蘋果向FBI表示,這台電腦上大約60%的數據有“重大問題”,目前評估還未完成。
FBI 於 6 月底對其啟動調查。由於涉嫌竊取蘋果商業機密,張或將麵臨 10 年牢獄之災以及 25 萬美元的罰款。
張某在此案中某並未聘請私人律師,聯邦公設辯護律師 Tamara Crepet 將作為張的代表,並沒有接通記者的采訪電話。起訴文件中也透露了部分蘋果安全協議的內容:雇員想要訪問 Titan 這樣的機密項目,此人必須使用蘋果的虛擬專用網絡(Virtual Private Network),並且必須有“披露(disclosure)”權限。隻有此前接觸此項目的員工才能授予同事“披露”權限,所有請求都受到管理員審查。
大約有 5000 蘋果員工能夠訪問無人駕駛數據庫,不過張某所用的數據庫被進一步限製為僅對 2700 名“核心員工”開放。張獲得了“對機密內部數據庫的廣泛訪問的權限”,可訪問內容包括無人駕駛項目的商業機密和知識產權,這也是他最終涉嫌竊取的內容。
圖 |
張小浪所下載的文件中一份文件是關於蘋果的知識產權6月27日,FBI搜查了張的住所,並進行問詢。
7月7日,張在最後一刻買了一張從加州飛往北京的機票,沒有其他同行旅伴。獲知此信息後,FBI在張經過安檢後將其抓獲。
蘋果追責,小鵬汽車回應:並不知情
蘋果公司發言人 Tom Neumayr 在一封郵件中說道:“蘋果對商業機密和知識產權保護一直很重視。我們正與當局在這一案件上合作,並將采取一切必要的行動,以確保所有涉案人員都能為其行為負責。”
小鵬汽車對此發布聲明:
我們關注到7月11日外媒報道蘋果前雇員張小浪因竊取商業機密罪被美國聯邦調查局逮捕並被起訴的新聞。
小鵬汽車高度重視知識產權的保護,並始終將合規作為全體員工的基本準則。張小浪在5月初入職當天簽署了知識產權合規文件,沒有記錄顯示他向小鵬汽車上報任何敏感和違規的情況。我們於6月27日獲悉美國當地相關部門對張小浪的調查,並按照規定封存了張小浪的電腦和辦公用品。我們將繼續積極配合關於此事的相關調差,並遵循當地相關部門的處理辦法。
在此之前,小鵬汽車並不了解此事,也沒有以任何形式參與此事。小鵬汽車會保持對事的關注和配合,並努力做相關配合工作。感謝大家的關注和理解。
蘋果對張某行為的嚴厲追究並不意外。在張東窗事發之前,蘋果曾向員工分發了一份冗長的通知,警告他們不要向外界媒體泄露信息。在那封信中蘋果提到,2017 年蘋果發現了 29 個泄密者,其中 12 人被逮捕並起訴。
無人駕駛是中美互聯網巨頭、歐美老牌車企競爭激烈的戰場,竊取技術的指控屢見不鮮。Waymo 因前高管 Anthony Levandowski 離職後成立的自動駕駛公司 Otto 迅速被競爭對手 Uber 收購,而將 Uber 告上法庭,起訴後者盜取公司機密。雙方你來我往,終於在今年 2 月以 Uber 支付 2.45 億美元達成和解。
從更大的背景來看,美國對可能輸出技術越來越敏感和嚴格。《華爾街日報》6月底援引知情人士的話稱,特朗普總統計劃禁止多家中國企業投資美國科技並阻斷對中國進行額外的技術輸出。
這些讓張小浪案件成為關注的中心,而這位本來有大好前途的工程師一旦被確認違反法律和企業關於知識產權的規定,也將麵臨嚴厲的懲罰。
美國法院的相關起訴文件
根據美國加州北區法院的文件顯示,美國聯邦調查局(FBI)本周以竊取商業機密罪逮捕並起訴了蘋果前雇員張曉浪(XiaoLang Zhang)。
根據現有資料顯示,2015年12月,張曉浪被蘋果公司聘用,參與“泰坦”項目開發,這是蘋果公司被傳聞許久的無人駕駛汽車項目,張所在的團隊負責設計和測試電路板來分析傳感器數據。
因為職務關係,張曉浪可以獲取“廣泛的內部安全和機密數據庫訪問權”,其中包含了他最終涉嫌竊取的自主駕駛項目的商業機密和有關知識產權細節。2018年4月,因孩子出生,張曉浪從蘋果公司請了探親假,不久之後,他向主管提出離職,跳槽去了一家叫XMotors(小鵬汽車)的初創公司,後者也專注於自主汽車技術。
張曉浪的上級覺得他在會議期間“閃爍其詞”,因此生疑,啟動了蘋果公司新產品安全團隊調查,他們調查了張曉浪過去的網絡活動,分析他的蘋果設備(這些設備在他辭職時被收回)。
結果蘋果公司發現,對比他在蘋果工作的期間的數據,張曉浪的網絡活動“呈指數級增長”,並且“搜索和有針對性地從各種機密數據庫中下載大量信息”,他訪問了包括原型設計在內的內容——法庭文件認為這些是電力設計需求、低電壓需求、電池係統和傳動係統懸架安裝。
蘋果公司查詢了視頻監控發現,張曉浪於4月28日周六晚上曾到過公司,進入了蘋果公司的自動駕駛汽車軟硬件實驗室(此時間與數據下載時間一致),並且還帶走了一些硬件。
在蘋果公司調查中,張曉浪承認,在妻子休產假期間,他從蘋果公司獲得了在線數據和硬件(據說是一塊電路板)。
蘋果公司的取證調查小組發現,張曉浪下載了數據並轉移到其妻子電腦上,至少有60%的資料是“有問題的”,之後蘋果公司將所有證據都轉交給了FBI。而FBI在法庭文件中稱,這些信息“本質上是技術性的,包括工程原理圖、技術參考手冊和技術報告。”
要訪問像“泰坦”這樣的敏感項目,員工必須登錄蘋果的VPN虛擬專用網,並必須被授予“信息披露”權限,並且這種狀態是需要有另一名員工進行雙重審核。大約有5000名蘋果員工有權限獲取蘋果自主駕駛的數據,而張曉浪訪問數據庫的權限可以縮小到約2700名核心員工。
在被蘋果聘用時,張曉浪曾簽署了一份知識產權協議,並參加了一場強製性的保密培訓。6月底,張曉浪接受了美國聯邦調查局(FBI)的詢問,他承認自己竊取了這些信息。7月7日,張曉浪試圖離開美國時被捕。
由於涉嫌竊取蘋果的商業機密,他將麵臨最高10年的監禁和25萬美元的罰款。
蘋果公司這次的行動非常嚴厲,不僅內部調查,還將此事通報了FBI。據說,就在張曉浪涉嫌盜竊機密後不久,蘋果公司向員工發出了一份長長的備忘錄,警告他們不要向媒體泄露數據。
在這封信中,蘋果公司稱,在2017年,他們抓獲了29名泄密者,其中12人被逮捕和起訴。
此前,蘋果公司因其嚴密的保密文化而著稱,有媒體評論說“蘋果的一切都是秘密”。盡管近兩年iPhone等產品頻頻遭到提前曝光,但多數是第三方產業鏈人士所透露,其內部人士遭公司調查並起訴的狀況並不太多見,而嚴重到遭法律部門逮捕的情況則更是少見。
針對此事,蘋果公司給一些外媒發出了回應:“蘋果公司非常重視保密和保護我們的知識產權。我們正在與有關部門合作,並將盡一切可能確保此人和其他相關人員對他們的行為負責。
據報道,張曉浪回國後加盟的公司是小鵬汽車。昨日上午,小鵬汽車對此發了聲明如下:
我們關注到7月11日外媒報道蘋果前雇員張曉浪因竊取商業機密罪被美國聯邦調查局逮捕並被起訴的新聞。
小鵬汽車高度重視知識產權的保護,並始終將合規作為全體員工的基本準則。張曉浪在5月初入職當天簽署了知識產權合規文件,沒有記錄顯示他向小鵬汽車上報任何敏感和違規的情況。我們於6月27日獲悉美國當地相關部門對張曉浪的調查,並按照規定封存了張曉浪的電腦和辦公用品。我們將繼續積極配合關於此事的相關調差,並遵循當地相關部門的處理辦法。
在此之前,小鵬汽車並不了解此事,也沒有以任何形式參與此事。小鵬汽車會保持對事的關注和配合,並努力做相關配合工作。感謝大家的關注和理解。