鼓励从英国窃取纺织机械技术的汉密尔顿与富兰克林都是美国开国元勋,都塑有雕像;直接从英国窃取了纺织机械技术的列文·鲍文斯(Lieven Bauwens)不是只说,他直接去做,鲍文斯还招募英国熟练工人到比利时工作(当时非法),以一己之力促使比利时成为欧洲继英国之后最早实现工业化的国家之一,因此他被视为比利时工业革命之父,在根特塑有雕像。
中电电机的王建裕只恨晚生了两百年,如果是汉密尔顿鲍文斯时代,不仅不会被起诉,成功了还有机会把自身塑像留给后世瞻仰。
文︱李娇阳 王树一
图 | 网络
1 1 1
商场如战场。在残酷的商业竞争中,要想生存下来,研究竞争对手是第一步,每一家初创公司的商业计划书上,都要列举自己的技术与主流技术的竞争优势,这就需要对竞争对手技术进行深入研究,竞争对手技术的研究大部分可以通过公开渠道获得,公开渠道之外,占比可能不高但极其核心的商业机密更有诱惑力,让很多有旺盛获胜企图心的企业不惜铤而走险,采用不法手段来获取。
获取竞争对手商业机密不是道德问题,而是企业在商战中的必然选择。毕竟两千多年前孙子就曾反复说过,在战争中了解敌情的重要性,甚至可以说,所有战略规划的基础就在于对敌情的研究。孙子说,夫未战而庙算胜者,得算多也,未战而庙算不胜者,得算少也。多算胜,少算不胜,而况于无算乎?“庙算”离不开对敌我情况的分析,如果对敌情一无所知,或者知道的都是敌人公开散布的掺假情报,那么就处于“无算”状态,长期处在“无算”状态的企业,如非背靠大树,又怎么能在市场生存?
所以,获取竞争对手情报是每一家市场化生存企业的必然选择,从商战成本来说,使用商业间谍来侦查敌情非常划算,孙子在《用间篇》里开宗明义:凡兴师十万,出征千里,百姓之费,公家之奉,日费千金;内外骚动,怠于道路,不得操事者七十万家。相守数年,以争一日之胜,而爱爵禄百金,不知敌之情者,不仁之至也,非民之将也,非主之佐也,非胜之主也。现代统计也表明,商业谍报对一企业在研发新技术上的助推作用,回报比投入的成本(即使考虑违法被抓之后的惩罚)高数十倍甚至上百倍,这也是为什么在各国逐渐加强商业机密保护的当下,仍有众多企业以涉嫌违法的手段收集竞争对手情报的原因,其中不乏全球知名公司。根据1997年的统计,竞争情报对企业贡献率,微软为17%、摩托罗拉为11%、IBM为9%、通用电气为7%、惠普为7%、可口可乐为5%、英特尔为5%。
商业间谍也几乎是一个全球所有规模以上企业都参与的游戏。据IP Commission 2017年统计,商业窃密涉案金额占美国的国民生产总值的比例为1%到3%,即1800亿美元到5400亿美元之间(美国2017年GDP约为18万亿美元)。而战略与国际研究中心(CSIS)2018年的数据显示,发生在网络上的商业间谍事件,全球涉案金额约为500到600亿美元。美国《商业周刊》的一项调查显示,美国一些公司每年用于收集竞争对手情报的费用高达100万美元,90%的美国企业聘请专人对竞争对手的情报进行收集工作,甚至不惜采取违法手段。而跨国安全服务公司G4S估计,企业间谍活动的成本每年高达1.1万亿美元。
窃取商业机密的手段,传统上主要靠人。孙子在《用间篇》里说,取胜离不开先知,先知者,不可取于鬼神,不可象于事,不可验于度,必取于人,知敌之情者也。所以我们看到,全球著名的两大软件公司Oracle到微软去窃取情报的方式并不是用“性感”的技术,而是收买清洁工,让他每天盯着比尔盖茨的垃圾篓。同样,2001年两大日化巨头宝洁与联合利华案中,宝洁获取的联合利华80多份机密文件,基本都是从联合利华垃圾篓里粉碎的文件中拼接起来的,至于宝洁如何把这些粉碎文件拿走去拼完整,就不难想象。
所以,苹果曾有个著名的内部提醒“请擦去黑板上的字,并将你所有的秘密文件处理好,商业间谍在你之后预定了该会议室。”
更多作为被窃密的受害者形象出现的苹果公司也不是单纯的孩子,不然很多防范间谍的手段未必知晓得如此清楚。事实上,苹果公司近年就被高通指控将其技术机密泄露给英特尔,以帮助英特尔提升手机调制解调器的性能。苹果对曾经的供应商Imagination也有疑似的窃密手段——方法是直接招聘Imagination的员工,吃透Imagination的技术以后,不再与Imagination续约,只不过苹果发声能量比Imagination至少高100分贝,所以大家都假装听不到Imagination的哭泣。
当然,技术在进步,所以窃密手段与防窃密手段都在发展。智能手机与可穿戴设备的发展,使得之前谍战电影里笨重显眼的间谍工具逐渐被使用小巧的个人工具所替代,当然如今企业对技术手段窃密的防范措施已经很完备,很多生产、研发型企业,都不允许带有摄像头的手机进入工作区,而研发人员对内部资料的下载、截屏等操作都会被纪录,敌对双方在不断斗争中最终发现,最可靠的间谍手段,还是靠人。
1 2 1
下面,我们用三个案例,来看一看常见的商业间谍手法。
2003年,中国台湾芯片设计公司威盛电子被控指示员工入职竞争对手公司来窃取商业机密,一时舆论大哗。原告友讯科技起诉了三个人,分别是威盛董事长王雪红,总经理陈文琦,以及曾在友讯科技任职的张志晧。友讯科技指控这三人联手图窃取其开发的IC芯片仿真测试程序。
这场沸沸扬扬的间谍案可以追溯到2000年。2000年2月,时任威盛市场部经理张志皓离职,同年3月1日,张志皓加入了友讯科技。到了2001年5月29日,张志皓便从友讯离职,重返老东家威盛。但之后不久,友讯公司工程师卓裕文发现,在威盛的文件传送协议网站中居然存放了友讯所属的第三方芯片模拟测试程序,卓裕文怀疑张志晧涉嫌盗取友讯机密,并上报公司。
友讯科技最终诉诸法律,起诉了王雪红、陈文琦和张志晧。2003年12月3日,台湾地区各大报纷以“威盛老板夫妇涉嫌商业窃密,各求刑四年”为头条新闻。新闻一出,震惊各界,尤其是台北检方以长达六十一页,二万五千字的严厉指控威盛电子三位高管,诉其违反版权法、玩忽职守、共谋盗取商业秘密。如果指控成立,王雪红和陈文琦将面临四年监禁惩罚,张至皓则要面临三年监禁惩罚。
事情发生后,王雪红对外口径一直坚称这是一场“误会”。外界对此却一直持有怀疑态度,主要有几个疑点。其一,在友讯工作一年多,张志皓就又重新回到威盛旗下的子公司威翰(Via Networking Technologies)工作,并担任该公司资深顾问。
其二,“友讯”工程师卓裕文进入系统,发现程序遭人下载重制,他委请任职于关贸网络公司的网络高手欧阳瑞隆登入威盛的服务器,点选开启了档案后,确定有卓裕文注记的公司英文名称、英文姓名及创作日期。这些内容统统被打印后,交给检察官成了办案依据。卓裕文的档案程序为什么会跑到威盛的计算机网络中?
而本案的最大疑点则是张至皓从威盛离职后,为何还有薪水及股利?在威盛工作5年多的张至皓在离开公司前往友讯工作后,仍从威盛电子领取了三个月的工资。在友讯任职期间,获员工红利54万余元(新台币)及员工福利金4800元,不仅如此,威盛还帮他缴了42000元的劳保费。
陈文琦表示,确有薪资溢发的情况,累计溢发金额加计福利津贴共约20余万元,劳保也是延至2000年5月才中止,绝非报载指称有百万元以上的薪资与红利。随后,陈文琦表示,溢发的薪资福利部分,均已追回,会汇整供司法单位审阅,以厘清误会。对张至皓薪资溢发的情形,迟至2002年7月才发现追回,陈文琦对外表示,内部管理上确实存在纰漏,公司将会彻底检讨改进。
关于友讯机密程序出现在威盛技术交流网站上的问题,陈文琦解释,该网站是威盛服务客户及资讯交换的开放网站,只要有密码及帐号,即使是非威盛的员工,一样可以在该网站上传或下载程序,假设威盛非法取得相关程序,怎么会公开在FTP网站上,让友讯轻易得知?更何况,威盛及其子公司威翰(原为威盛的网路芯片部门),至今并无与被控窃取程序相关的产品规划,就窃密的动机而言更不可能。最后,陈文琦强调,此案存在许多误解与巧合,威盛将会坦然主动积极配合调查,透过司法程序来厘清真相,以保障员工、客户、合作伙伴与投资人的权益。
尽管威盛电子与友讯于2004年8月达成了庭外和解,但两家公司均未透露有关它们达成和解的细节,台湾检方坚持走司法程序,陪审团最终判定三人无罪。据传,此案威盛最终花费17亿新台币才摆平。
1 3 1
前面我们讲过苹果挖空Imagination之后,开始断绝与Imagnation的合作,事了拂衣去,深藏功与名。因为Imagnation实在太小,官司都打不起。但如果你动了巨头的禁脔,结果可能就不是这样了。
2020年3月,谷歌与Uber自动驾驶“间谍门”主角安东尼·莱万多夫斯基(Anthony Levandowski)就窃取商业机密罪名认罪,他面临的将是最长30个月的监禁。莱万多夫斯基曾是谷歌的工程师,在谷歌旗下的自动驾驶部门Waymo工作,是谷歌自动驾驶汽车项目的创始人之一。他于2016年从Waymo离职,并成立了自己的自动驾驶卡车公司Otto。
2016年8月 ,Uber宣布将与著名汽车厂商沃尔沃合作,共同投入3亿美元研发无人驾驶汽车。同时Uber 还在一份独立声明中表示,其已经收购了成立仅7个月的无人驾驶卡车的初创企业 Otto。
此举彻底激怒谷歌,自己的核心员工,现在为竞争对手工作,手里掌握着公司多少核心机密?这种间接从Waymo跳槽到Uber的做法,让谷歌死死盯住了莱万多夫斯基。
在莱万多夫斯基案之前几年,谷歌和Uber的关系还算不错。2013年8月,谷歌有史以来最大的一笔风投,就是以2.58亿美元投资Uber,第二年6月,又再一次跟投,可谓诚意十足。他们的合作也让业界颇为期待,前者布局自动驾驶领域多年,经验和技术丰富,后者则在共享出行领域万众瞩目。
但Uber在自动驾驶领域颇有野心,它并不想只待在共享领域做谷歌小弟。2015年,Uber与卡耐基·梅隆大学成立了一个“高等技术研发中心”,开始了自动驾驶研发合作,与谷歌成了竞争对手,二者关系开始微妙起来。
2017年2月,Waymo在Medium官方账号写到:“我们收到一封Waymo激光雷达元器件供应商发来的电子邮件,邮件附件(应该是误发)中所谓Uber的激光雷达电路板的设计图——它的设计与Waymo的激光雷达设计惊人相似。”
随后Waymo起诉Uber,指控其在无人驾驶汽车中使用了至少8种Waymo商业机密,其中就包含前面提到的激光雷达传感器技术。
根据Waymo的说法,公司查出,莱万多夫斯基在离职前的六个星期里下载了超过1.4万份9.7GB的机密文件,并查到,至晚从2015年夏开始,莱万多夫斯基就在与包括Uber前首席执行官卡兰尼克在内的Uber高管进行接触。
一开始,Uber坚持称“我们研读了Waymo的声明,可以确定,这是他们打击竞争对手的一次毫无根据的尝试”。然而,到2017年4月底,莱万多夫斯基就宣布不再负责Uber激光雷达研发。5月底,Uber则直接扔出一封解雇信,宣告了与莱万多夫斯基关系的终止,莱万多夫斯基退出Uber公司无人驾驶团队,无疑是Uber无人驾驶技术发展的倒退。
2018年2月,Waymo与Uber达成和解。根据和解协议,Uber将向Waymo支付赔偿金2.45亿美元。当时Uber市值720亿美元的市值,这相当于Uber股权的0.34%。
2019年8月,美国司法部对莱万多夫斯基提起刑事诉讼,公布了对莱万多夫斯基的33项与窃取商业机密有关的指控。如果罪名全部成立,莱万多夫斯基则面临最高10年监禁。
负责该案的法官WilliamAlsup表示,尽管Uber的工程师窃取谷歌无人驾驶秘密文件是“非常明显的事实”,但是仍然缺乏“确凿的证据”证明Uber在无人驾驶的研发中“非法”使用了这些从谷歌窃取的信息。法官表示,对该案的判定产生了困惑。“因为现在所做出的裁决只能是基于Uber‘有可能’使用谷歌知识产权信息并对其造成威胁的‘假设情况’,但‘不足以证明’Uber一定使用了这些专利。”
2020年3月20日,据华尔街日报报道,莱万多夫斯基与美国检方达成一项协议,将就其中一项指控认罪,其余指控将被撤销。法庭文件显示,莱万多夫斯基将对起诉书中的最后一项指控认罪,这项指控是他窃取并试图窃取与“Project Chauffeur” 项目(当时谷歌自动驾驶汽车的项目)相关的商业机密。作为认罪协议的一部分,联邦检察官建议判处莱万多夫斯基不超过30个月的监禁。莱万多夫斯基在3月4日申请破产以协商债务,同时还同意拿出75.65万美元的赔偿金,以支付谷歌母公司Alphabet协助政府调查的费用。在宣布破产之前,加州一家法院确认莱万多夫斯基因违反雇佣合同而欠谷歌1.79亿美元。
1 4 1
上述两个案例,都是受害者通过偶然发现的机密文件被盗痕迹追踪到泄密者。下面这个案例,则是被窃密一方主动放饵,将窃密团伙尽收网内。
据当时的新闻影像资料,1982年6月23日早7时,西装整饬的日本大公司骨干双手被反铐在背后,一脸晦气,每个被捕者两边都站着人高马大全副武装的美国联邦调查局(FBI)警员。“日本产业间谍案日前被美国当局一举破获……”伴随着CNN女主持人面无表情的播报,日语同声传译说着同样的内容,同时在屏幕底端有日文字幕滚出。
被逮捕的是日本日立制作所(HITACHI)和三菱电机(MELCO)两家著名电气公司的6名雇员,FBI还像另外12名雇员发出逮捕令,理由都是“非法获取有关世界头号计算机生产商IBM的基础软件(OS,也称操作系统)和硬件的最新技术情报,并偷运至美国境外”。
这场被美国媒体称为“新珍珠港事件”“20世纪最大的商业间谋案”的IBM商业间谋案,来龙去脉究竟怎样?
在上世纪七十年代早期,日本计算机技术落后美国一大截,IBM公司对日美等国的兼容机公司搞得抄袭小动作睁一只眼闭一只眼。
但这种容忍态度,埋下了巨大的隐患。到了1975年,富士通的M190投放市场,迅速抢占了不少原属IBM的市场份额。从大型机到小型机,富士通和日立均合作开发了与IBM370各机型对应的系列产品,M系列既能与IBM机兼容,又价格低、故障少,甚至在硬件方面超过了IBM。在1979年日本计算机市场,富士通公司首次在销售额上反超IBM,一举日本第一大计算机公司。
美国业界感受到危机,日本已经在半导体、计算机等领域变成了可怕的对手,步步紧逼。面对严峻的现实,美国政府不得不给予美国厂商司法援助,在1981年1月撤回了《垄断禁止法》,认可计算机程序也有著作权。有了著作权的保护,IBM使其他计算机公司不得随意采用其核心技术,难以轻而易举地进行实为抄袭的“兼容”。
1981年,IBM公司发表了新型3081K大型机,其特点是将操作系统的一部分“固件化”,从而使兼容机制造商难以解读其操作系统的全部内容。面对IBM给兼容机企业制造的障碍,日立、三菱等公司焦头烂额,苦于寻求破解之法。
1981年10月的一天,佩里(Paley)给好友理查德·卡拉汉(Richard A. Callahan)看了一份他从日本带回来的文件,卡拉汉看了大惊,这正是IBM3081K部分设计手册的复印件。
彼时的卡拉汉是IBM公司的安保人员,但他曾经在联邦调查局做过7年侦探。这份设计手册是佩里从日立公司的高级工程师林建治(Kenji Hayashi)手里拿到的,林建治知道佩里的朋友在IBM工作,所以拜托佩里拿到这个机型的剩下资料。佩里表面上不露声色,答应了他。卡拉汉第二天立马找了联邦调查局特别侦探阿兰·加连特逊(Alan Garretson),并把事情始末告诉了他,加连特逊听完,愤怒无比,他们商议决定下一盘更大的棋。
1981年11月3日,林建治受佩里邀请来到了拉斯维加斯,与由加连特逊假扮的“哈里逊”见面,林建治毫无疑心,向他们提出想要IBM公司最新产品的资料和参观IBM3380计算机系统的样品,交易金额给到了5万美元以上。哈里逊假意说还要考虑考虑,第二天则继续抬高了价格,林建治为了弄到资料,最终还是答应了他们。
11月15日,林建治派工程师成濑淳(Jun Naruse)去参观最先装有IBM3380电子计算机系统的普拉特·惠特尼公司,成濑与哈里逊交谈甚好,毫无怀疑,一度表示可以建立长期合作关系。
1982年2月7日,林建治再次与加连特逊在夏威夷会谈,希望拿到IBM3081电子计算机设计资料,最后以30万美元成交。林建治怎么也不会想到,自己早已成为对方的“盘中餐“,加连特逊等人前后陆陆续续获得日立公司支付的近百万美金,每次交易接头和谈话都装了录音监控,已经获得了充足的证据。
局布这么久,是时候要收网了。1982年6月22日,林建治兴致勃勃地赶到交易地点,在那里等他的却是冰冷的手铐。在同一天,日本三菱公司的木村也落入FBI圈套,在旧金山被逮捕。
IBM商业间谍案被破获的结果,日立和富士通公司支付了巨额赔偿金,仅1983年,日立公司就向IBM支付了约100亿日元的技术使用费,富士通公司的支付额也高达21亿日元。1984年IBM对日立和富士通进行了调查,日立公司还接受IBM公司的监视长达5年之久。至此,旷日持久的“计算机战争”以美国IBM的全胜而落下了帷幕。IBM案也是软件著作权真正受到重视的开始。
我们讲述的都是商业间谍被抓的案例,你说每年有那么多商业间谍案例,那么有没有成功的案例?
当然有,而且有很多,但由于各国对商业机密的法律保护越来越严格,1996年克林顿批准《经济间谍法(Economic Espionage Act)》,进一步收紧对商业间谍行为的控制,成功的案例再也不能像过去一样作为功绩来宣扬。
鼓励从英国窃取纺织机械技术的汉密尔顿与富兰克林都是美国开国元勋,都塑有雕像;直接从英国窃取了纺织机械技术的列文·鲍文斯(Lieven Bauwens)不是只说,他直接去做,鲍文斯还招募英国熟练工人到比利时工作(当时非法),以一己之力促使比利时成为欧洲继英国之后最早实现工业化的国家之一,因此他被视为比利时工业革命之父,在根特塑有雕像。
列文·鲍文斯(Lieven Bauwens)在根特的雕像
中电电机的王建裕只恨晚生了两百年,如果是汉密尔顿鲍文斯时代,不仅不会被起诉,成功了还有机会把自身塑像留给后世瞻仰。
参考资料:
1.《孙子兵法》
2. THE JAPANESE CONSPIRACY (House of Representatives - July 12, 1989)
3. 《竞争情报分析》张福俊 刘建国 徐荫明
4. 《计算机产品与流通:IT谍影》
5. IBM商业间谍案——日美计算机战争的分水岭 刘柠
6. 《每天学点法律常识》宣炀
7.10-myths-and-misconceptions-about-industrial-espionage by Mike Elgan
8. Learning From Apple's Spying Incidents - How To Protect Your Company From Corporate Espionage by Betsy Atkins
9. Hitting the Books: A brief history of industrial espionage and corn by Andrew Tarantola
END
