鼓勵從英國竊取紡織機械技術的漢密爾頓與富蘭克林都是美國開國元勳,都塑有雕像;直接從英國竊取了紡織機械技術的列文·鮑文斯(Lieven Bauwens)不是隻說,他直接去做,鮑文斯還招募英國熟練工人到比利時工作(當時非法),以一己之力促使比利時成為歐洲繼英國之後最早實現工業化的國家之一,因此他被視為比利時工業革命之父,在根特塑有雕像。
中電電機的王建裕只恨晚生了兩百年,如果是漢密爾頓鮑文斯時代,不僅不會被起訴,成功了還有機會把自身塑像留給後世瞻仰。
文︱李嬌陽 王樹一
圖 | 網絡
1 1 1
商場如戰場。在殘酷的商業競爭中,要想生存下來,研究競爭對手是第一步,每一家初創公司的商業計劃書上,都要列舉自己的技術與主流技術的競爭優勢,這就需要對競爭對手技術進行深入研究,競爭對手技術的研究大部分可以通過公開渠道獲得,公開渠道之外,佔比可能不高但極其核心的商業機密更有誘惑力,讓很多有旺盛獲勝企圖心的企業不惜鋌而走險,採用不法手段來獲取。
獲取競爭對手商業機密不是道德問題,而是企業在商戰中的必然選擇。畢竟兩千多年前孫子就曾反覆說過,在戰爭中瞭解敵情的重要性,甚至可以說,所有戰略規劃的基礎就在於對敵情的研究。孫子說,夫未戰而廟算勝者,得算多也,未戰而廟算不勝者,得算少也。多算勝,少算不勝,而況於無算乎?“廟算”離不開對敵我情況的分析,如果對敵情一無所知,或者知道的都是敵人公開散佈的摻假情報,那麼就處於“無算”狀態,長期處在“無算”狀態的企業,如非背靠大樹,又怎麼能在市場生存?
所以,獲取競爭對手情報是每一家市場化生存企業的必然選擇,從商戰成本來說,使用商業間諜來偵查敵情非常划算,孫子在《用間篇》裡開宗明義:凡興師十萬,出征千里,百姓之費,公家之奉,日費千金;內外騷動,怠於道路,不得操事者七十萬家。相守數年,以爭一日之勝,而愛爵祿百金,不知敵之情者,不仁之至也,非民之將也,非主之佐也,非勝之主也。現代統計也表明,商業諜報對一企業在研發新技術上的助推作用,回報比投入的成本(即使考慮違法被抓之後的懲罰)高數十倍甚至上百倍,這也是為什麼在各國逐漸加強商業機密保護的當下,仍有眾多企業以涉嫌違法的手段收集競爭對手情報的原因,其中不乏全球知名公司。根據1997年的統計,競爭情報對企業貢獻率,微軟為17%、摩托羅拉為11%、IBM為9%、通用電氣為7%、惠普為7%、可口可樂為5%、英特爾為5%。
商業間諜也幾乎是一個全球所有規模以上企業都參與的遊戲。據IP Commission 2017年統計,商業竊密涉案金額佔美國的國民生產總值的比例為1%到3%,即1800億美元到5400億美元之間(美國2017年GDP約為18萬億美元)。而戰略與國際研究中心(CSIS)2018年的數據顯示,發生在網絡上的商業間諜事件,全球涉案金額約為500到600億美元。美國《商業週刊》的一項調查顯示,美國一些公司每年用於收集競爭對手情報的費用高達100萬美元,90%的美國企業聘請專人對競爭對手的情報進行收集工作,甚至不惜採取違法手段。而跨國安全服務公司G4S估計,企業間諜活動的成本每年高達1.1萬億美元。
竊取商業機密的手段,傳統上主要靠人。孫子在《用間篇》裡說,取勝離不開先知,先知者,不可取於鬼神,不可象於事,不可驗於度,必取於人,知敵之情者也。所以我們看到,全球著名的兩大軟件公司Oracle到微軟去竊取情報的方式並不是用“性感”的技術,而是收買清潔工,讓他每天盯著比爾蓋茨的垃圾簍。同樣,2001年兩大日化巨頭寶潔與聯合利華案中,寶潔獲取的聯合利華80多份機密文件,基本都是從聯合利華垃圾簍裡粉碎的文件中拼接起來的,至於寶潔如何把這些粉碎文件拿走去拼完整,就不難想象。
所以,蘋果曾有個著名的內部提醒“請擦去黑板上的字,並將你所有的秘密文件處理好,商業間諜在你之後預定了該會議室。”
更多作為被竊密的受害者形象出現的蘋果公司也不是單純的孩子,不然很多防範間諜的手段未必知曉得如此清楚。事實上,蘋果公司近年就被高通指控將其技術機密洩露給英特爾,以幫助英特爾提升手機調制解調器的性能。蘋果對曾經的供應商Imagination也有疑似的竊密手段——方法是直接招聘Imagination的員工,吃透Imagination的技術以後,不再與Imagination續約,只不過蘋果發聲能量比Imagination至少高100分貝,所以大家都假裝聽不到Imagination的哭泣。
當然,技術在進步,所以竊密手段與防竊密手段都在發展。智能手機與可穿戴設備的發展,使得之前諜戰電影裡笨重顯眼的間諜工具逐漸被使用小巧的個人工具所替代,當然如今企業對技術手段竊密的防範措施已經很完備,很多生產、研發型企業,都不允許帶有攝像頭的手機進入工作區,而研發人員對內部資料的下載、截屏等操作都會被紀錄,敵對雙方在不斷鬥爭中最終發現,最可靠的間諜手段,還是靠人。
1 2 1
下面,我們用三個案例,來看一看常見的商業間諜手法。
2003年,中國臺灣芯片設計公司威盛電子被控指示員工入職競爭對手公司來竊取商業機密,一時輿論大譁。原告友訊科技起訴了三個人,分別是威盛董事長王雪紅,總經理陳文琦,以及曾在友訊科技任職的張志晧。友訊科技指控這三人聯手圖竊取其開發的IC芯片仿真測試程序。
這場沸沸揚揚的間諜案可以追溯到2000年。2000年2月,時任威盛市場部經理張志皓離職,同年3月1日,張志皓加入了友訊科技。到了2001年5月29日,張志皓便從友訊離職,重返老東家威盛。但之後不久,友訊公司工程師卓裕文發現,在威盛的文件傳送協議網站中居然存放了友訊所屬的第三方芯片模擬測試程序,卓裕文懷疑張志晧涉嫌盜取友訊機密,並上報公司。
友訊科技最終訴諸法律,起訴了王雪紅、陳文琦和張志晧。2003年12月3日,臺灣地區各大報紛以“威盛老闆夫婦涉嫌商業竊密,各求刑四年”為頭條新聞。新聞一出,震驚各界,尤其是臺北檢方以長達六十一頁,二萬五千字的嚴厲指控威盛電子三位高管,訴其違反版權法、翫忽職守、共謀盜取商業秘密。如果指控成立,王雪紅和陳文琦將面臨四年監禁懲罰,張至皓則要面臨三年監禁懲罰。
事情發生後,王雪紅對外口徑一直堅稱這是一場“誤會”。外界對此卻一直持有懷疑態度,主要有幾個疑點。其一,在友訊工作一年多,張志皓就又重新回到威盛旗下的子公司威翰(Via Networking Technologies)工作,並擔任該公司資深顧問。
其二,“友訊”工程師卓裕文進入系統,發現程序遭人下載重製,他委請任職於關貿網絡公司的網絡高手歐陽瑞隆登入威盛的服務器,點選開啟了檔案後,確定有卓裕文註記的公司英文名稱、英文姓名及創作日期。這些內容統統被打印後,交給檢察官成了辦案依據。卓裕文的檔案程序為什麼會跑到威盛的計算機網絡中?
而本案的最大疑點則是張至皓從威盛離職後,為何還有薪水及股利?在威盛工作5年多的張至皓在離開公司前往友訊工作後,仍從威盛電子領取了三個月的工資。在友訊任職期間,獲員工紅利54萬餘元(新臺幣)及員工福利金4800元,不僅如此,威盛還幫他繳了42000元的勞保費。
陳文琦表示,確有薪資溢發的情況,累計溢發金額加計福利津貼共約20餘萬元,勞保也是延至2000年5月才中止,絕非報載指稱有百萬元以上的薪資與紅利。隨後,陳文琦表示,溢發的薪資福利部分,均已追回,會彙整供司法單位審閱,以釐清誤會。對張至皓薪資溢發的情形,遲至2002年7月才發現追回,陳文琦對外表示,內部管理上確實存在紕漏,公司將會徹底檢討改進。
關於友訊機密程序出現在威盛技術交流網站上的問題,陳文琦解釋,該網站是威盛服務客戶及資訊交換的開放網站,只要有密碼及帳號,即使是非威盛的員工,一樣可以在該網站上傳或下載程序,假設威盛非法取得相關程序,怎麼會公開在FTP網站上,讓友訊輕易得知?更何況,威盛及其子公司威翰(原為威盛的網路芯片部門),至今並無與被控竊取程序相關的產品規劃,就竊密的動機而言更不可能。最後,陳文琦強調,此案存在許多誤解與巧合,威盛將會坦然主動積極配合調查,透過司法程序來釐清真相,以保障員工、客戶、合作伙伴與投資人的權益。
儘管威盛電子與友訊於2004年8月達成了庭外和解,但兩家公司均未透露有關它們達成和解的細節,臺灣檢方堅持走司法程序,陪審團最終判定三人無罪。據傳,此案威盛最終花費17億新臺幣才擺平。
1 3 1
前面我們講過蘋果挖空Imagination之後,開始斷絕與Imagnation的合作,事了拂衣去,深藏功與名。因為Imagnation實在太小,官司都打不起。但如果你動了巨頭的禁臠,結果可能就不是這樣了。
2020年3月,谷歌與Uber自動駕駛“間諜門”主角安東尼·萊萬多夫斯基(Anthony Levandowski)就竊取商業機密罪名認罪,他面臨的將是最長30個月的監禁。萊萬多夫斯基曾是谷歌的工程師,在谷歌旗下的自動駕駛部門Waymo工作,是谷歌自動駕駛汽車項目的創始人之一。他於2016年從Waymo離職,併成立了自己的自動駕駛卡車公司Otto。
2016年8月 ,Uber宣佈將與著名汽車廠商沃爾沃合作,共同投入3億美元研發無人駕駛汽車。同時Uber 還在一份獨立聲明中表示,其已經收購了成立僅7個月的無人駕駛卡車的初創企業 Otto。
此舉徹底激怒谷歌,自己的核心員工,現在為競爭對手工作,手裡掌握著公司多少核心機密?這種間接從Waymo跳槽到Uber的做法,讓谷歌死死盯住了萊萬多夫斯基。
在萊萬多夫斯基案之前幾年,谷歌和Uber的關係還算不錯。2013年8月,谷歌有史以來最大的一筆風投,就是以2.58億美元投資Uber,第二年6月,又再一次跟投,可謂誠意十足。他們的合作也讓業界頗為期待,前者佈局自動駕駛領域多年,經驗和技術豐富,後者則在共享出行領域萬眾矚目。
但Uber在自動駕駛領域頗有野心,它並不想只待在共享領域做谷歌小弟。2015年,Uber與卡耐基·梅隆大學成立了一個“高等技術研發中心”,開始了自動駕駛研發合作,與谷歌成了競爭對手,二者關係開始微妙起來。
2017年2月,Waymo在Medium官方賬號寫到:“我們收到一封Waymo激光雷達元器件供應商發來的電子郵件,郵件附件(應該是誤發)中所謂Uber的激光雷達電路板的設計圖——它的設計與Waymo的激光雷達設計驚人相似。”
隨後Waymo起訴Uber,指控其在無人駕駛汽車中使用了至少8種Waymo商業機密,其中就包含前面提到的激光雷達傳感器技術。
根據Waymo的說法,公司查出,萊萬多夫斯基在離職前的六個星期裡下載了超過1.4萬份9.7GB的機密文件,並查到,至晚從2015年夏開始,萊萬多夫斯基就在與包括Uber前首席執行官卡蘭尼克在內的Uber高管進行接觸。
一開始,Uber堅持稱“我們研讀了Waymo的聲明,可以確定,這是他們打擊競爭對手的一次毫無根據的嘗試”。然而,到2017年4月底,萊萬多夫斯基就宣佈不再負責Uber激光雷達研發。5月底,Uber則直接扔出一封解僱信,宣告了與萊萬多夫斯基關係的終止,萊萬多夫斯基退出Uber公司無人駕駛團隊,無疑是Uber無人駕駛技術發展的倒退。
2018年2月,Waymo與Uber達成和解。根據和解協議,Uber將向Waymo支付賠償金2.45億美元。當時Uber市值720億美元的市值,這相當於Uber股權的0.34%。
2019年8月,美國司法部對萊萬多夫斯基提起刑事訴訟,公佈了對萊萬多夫斯基的33項與竊取商業機密有關的指控。如果罪名全部成立,萊萬多夫斯基則面臨最高10年監禁。
負責該案的法官WilliamAlsup表示,儘管Uber的工程師竊取谷歌無人駕駛秘密文件是“非常明顯的事實”,但是仍然缺乏“確鑿的證據”證明Uber在無人駕駛的研發中“非法”使用了這些從谷歌竊取的信息。法官表示,對該案的判定產生了困惑。“因為現在所做出的裁決只能是基於Uber‘有可能’使用谷歌知識產權信息並對其造成威脅的‘假設情況’,但‘不足以證明’Uber一定使用了這些專利。”
2020年3月20日,據華爾街日報報道,萊萬多夫斯基與美國檢方達成一項協議,將就其中一項指控認罪,其餘指控將被撤銷。法庭文件顯示,萊萬多夫斯基將對起訴書中的最後一項指控認罪,這項指控是他竊取並試圖竊取與“Project Chauffeur” 項目(當時谷歌自動駕駛汽車的項目)相關的商業機密。作為認罪協議的一部分,聯邦檢察官建議判處萊萬多夫斯基不超過30個月的監禁。萊萬多夫斯基在3月4日申請破產以協商債務,同時還同意拿出75.65萬美元的賠償金,以支付谷歌母公司Alphabet協助政府調查的費用。在宣佈破產之前,加州一家法院確認萊萬多夫斯基因違反僱傭合同而欠谷歌1.79億美元。
1 4 1
上述兩個案例,都是受害者通過偶然發現的機密文件被盜痕跡追蹤到洩密者。下面這個案例,則是被竊密一方主動放餌,將竊密團伙盡收網內。
據當時的新聞影像資料,1982年6月23日早7時,西裝整飭的日本大公司骨幹雙手被反銬在背後,一臉晦氣,每個被捕者兩邊都站著人高馬大全副武裝的美國聯邦調查局(FBI)警員。“日本產業間諜案日前被美國當局一舉破獲……”伴隨著CNN女主持人面無表情的播報,日語同聲傳譯說著同樣的內容,同時在屏幕底端有日文字幕滾出。
被逮捕的是日本日立製作所(HITACHI)和三菱電機(MELCO)兩家著名電氣公司的6名僱員,FBI還像另外12名僱員發出逮捕令,理由都是“非法獲取有關世界頭號計算機生產商IBM的基礎軟件(OS,也稱操作系統)和硬件的最新技術情報,並偷運至美國境外”。
這場被美國媒體稱為“新珍珠港事件”“20世紀最大的商業間謀案”的IBM商業間謀案,來龍去脈究竟怎樣?
在上世紀七十年代早期,日本計算機技術落後美國一大截,IBM公司對日美等國的兼容機公司搞得抄襲小動作睜一隻眼閉一隻眼。
但這種容忍態度,埋下了巨大的隱患。到了1975年,富士通的M190投放市場,迅速搶佔了不少原屬IBM的市場份額。從大型機到小型機,富士通和日立均合作開發了與IBM370各機型對應的系列產品,M系列既能與IBM機兼容,又價格低、故障少,甚至在硬件方面超過了IBM。在1979年日本計算機市場,富士通公司首次在銷售額上反超IBM,一舉日本第一大計算機公司。
美國業界感受到危機,日本已經在半導體、計算機等領域變成了可怕的對手,步步緊逼。面對嚴峻的現實,美國政府不得不給予美國廠商司法援助,在1981年1月撤回了《壟斷禁止法》,認可計算機程序也有著作權。有了著作權的保護,IBM使其他計算機公司不得隨意採用其核心技術,難以輕而易舉地進行實為抄襲的“兼容”。
1981年,IBM公司發表了新型3081K大型機,其特點是將操作系統的一部分“固件化”,從而使兼容機制造商難以解讀其操作系統的全部內容。面對IBM給兼容機企業製造的障礙,日立、三菱等公司焦頭爛額,苦於尋求破解之法。
1981年10月的一天,佩裡(Paley)給好友理查德·卡拉漢(Richard A. Callahan)看了一份他從日本帶回來的文件,卡拉漢看了大驚,這正是IBM3081K部分設計手冊的複印件。
彼時的卡拉漢是IBM公司的安保人員,但他曾經在聯邦調查局做過7年偵探。這份設計手冊是佩裡從日立公司的高級工程師林建治(Kenji Hayashi)手裡拿到的,林建治知道佩裡的朋友在IBM工作,所以拜託佩裡拿到這個機型的剩下資料。佩裡表面上不露聲色,答應了他。卡拉漢第二天立馬找了聯邦調查局特別偵探阿蘭·加連特遜(Alan Garretson),並把事情始末告訴了他,加連特遜聽完,憤怒無比,他們商議決定下一盤更大的棋。
1981年11月3日,林建治受佩裡邀請來到了拉斯維加斯,與由加連特遜假扮的“哈里遜”見面,林建治毫無疑心,向他們提出想要IBM公司最新產品的資料和參觀IBM3380計算機系統的樣品,交易金額給到了5萬美元以上。哈里遜假意說還要考慮考慮,第二天則繼續抬高了價格,林建治為了弄到資料,最終還是答應了他們。
11月15日,林建治派工程師成瀨淳(Jun Naruse)去參觀最先裝有IBM3380電子計算機系統的普拉特·惠特尼公司,成瀨與哈里遜交談甚好,毫無懷疑,一度表示可以建立長期合作關係。
1982年2月7日,林建治再次與加連特遜在夏威夷會談,希望拿到IBM3081電子計算機設計資料,最後以30萬美元成交。林建治怎麼也不會想到,自己早已成為對方的“盤中餐“,加連特遜等人前後陸陸續續獲得日立公司支付的近百萬美金,每次交易接頭和談話都裝了錄音監控,已經獲得了充足的證據。
局布這麼久,是時候要收網了。1982年6月22日,林建治興致勃勃地趕到交易地點,在那裡等他的卻是冰冷的手銬。在同一天,日本三菱公司的木村也落入FBI圈套,在舊金山被逮捕。
IBM商業間諜案被破獲的結果,日立和富士通公司支付了鉅額賠償金,僅1983年,日立公司就向IBM支付了約100億日元的技術使用費,富士通公司的支付額也高達21億日元。1984年IBM對日立和富士通進行了調查,日立公司還接受IBM公司的監視長達5年之久。至此,曠日持久的“計算機戰爭”以美國IBM的全勝而落下了帷幕。IBM案也是軟件著作權真正受到重視的開始。
我們講述的都是商業間諜被抓的案例,你說每年有那麼多商業間諜案例,那麼有沒有成功的案例?
當然有,而且有很多,但由於各國對商業機密的法律保護越來越嚴格,1996年克林頓批准《經濟間諜法(Economic Espionage Act)》,進一步收緊對商業間諜行為的控制,成功的案例再也不能像過去一樣作為功績來宣揚。
鼓勵從英國竊取紡織機械技術的漢密爾頓與富蘭克林都是美國開國元勳,都塑有雕像;直接從英國竊取了紡織機械技術的列文·鮑文斯(Lieven Bauwens)不是隻說,他直接去做,鮑文斯還招募英國熟練工人到比利時工作(當時非法),以一己之力促使比利時成為歐洲繼英國之後最早實現工業化的國家之一,因此他被視為比利時工業革命之父,在根特塑有雕像。
列文·鮑文斯(Lieven Bauwens)在根特的雕像
中電電機的王建裕只恨晚生了兩百年,如果是漢密爾頓鮑文斯時代,不僅不會被起訴,成功了還有機會把自身塑像留給後世瞻仰。
參考資料:
1.《孫子兵法》
2. THE JAPANESE CONSPIRACY (House of Representatives - July 12, 1989)
3. 《競爭情報分析》張福俊 劉建國 徐蔭明
4. 《計算機產品與流通:IT諜影》
5. IBM商業間諜案——日美計算機戰爭的分水嶺 劉檸
6. 《每天學點法律常識》宣煬
7.10-myths-and-misconceptions-about-industrial-espionage by Mike Elgan
8. Learning From Apple's Spying Incidents - How To Protect Your Company From Corporate Espionage by Betsy Atkins
9. Hitting the Books: A brief history of industrial espionage and corn by Andrew Tarantola
END
