2017年,一场震动全球科技圈的诉讼案在美国加州联邦法院悄然拉开帷幕。

原告Waymo——谷歌旗下的自动驾驶公司——指控其前核心工程师Anthony Levandowski在离职前下载了约1.4万份高度机密的技术文件,随后创立了自己的自动驾驶公司Otto,并在短短几个月后被Uber以6.8亿美元收购。Waymo声称,这些被带走的文件涵盖激光雷达设计、自动驾驶硬件原理图、工程测试数据等核心研发成果,而这些技术正是Uber当时在自动驾驶布局中所急需的——Uber在收购Otto后,把相关技术能力直接导入了自己的自动驾驶项目。

法庭调查发现,Levandowski在离职前几周内,从Waymo的代码库中批量导出了大量文件。他使用的路径并非入侵黑客手法,而是完全合法的内部访问权限——作为核心工程师,他本身就拥有访问这些机密仓库的权限。问题在于,周围没有任何人注意到他最后的"密集下载",也没有任何系统告警弹出预警。直到Waymo在另一件事中偶然发现,一位供应商误将一封包含Uber激光雷达设计图的邮件发到了Waymo邮箱——Waymo的技术人员一眼认出,那张设计图的关键参数与自己研发数年的成果有着令人不安的相似性。

这起案件最终在2018年达成和解:Uber以股权形式向Waymo支付约2.45亿美元等价对价,并承诺不使用Waymo机密。2020年,Levandowski在刑事程序中承认一项商业秘密盗窃指控,被判处18个月监禁、罚金和赔偿。民事+刑事的双重追责,让这个案子成为全球商业秘密保护的标志性样本。

然而,2.45亿美元只是账面上的代价。Uber的自动驾驶项目因诉讼和声誉影响延后了至少两年,竞争对手大量追赶上来,Uber最终不得不在2020年底将自动驾驶部门以40亿美元估值剥离出售——与之相比,2.45亿美元的和解金反而变成了"最小的代价"。

风险分析

这个案子之所以值得每家企业深思,是因为它揭示了三层连环风险。

第一层是"合法权限下的非法行为"。Levandowski没有黑进Waymo的系统,没有破解任何密码,没有绕过防火墙——他用的就是自己作为核心工程师拥有的正常访问权限,在离职前几天"合规地"下载了1.4万份文件。很多企业的安全体系对外部攻击严防死守,但对内部高权限员工在离岗前的"最后冲刺"缺乏足够的监控和预警机制。一个手握核心代码仓库访问权限的高级工程师,如果决定在离职前把自己参与的项目成果带走备份,现有的很多企业系统根本拦不住——因为他做的事,跟日常工作的下载操作看起来一模一样。

第二层是"创业+并购"的双重放大效应。Levandowski不是带着文件跳槽到一家已有公司,而是自己先创业——Otto——然后被Uber收购。这条路径意味着:即使Google发现了他在离职前的下载行为,也很难在Otto独立运营的阶段发起成功的法律挑战——公司之间还没有发生直接竞争。等到Uber收购完成、竞争态势浮出水面,核心技术已经被整合到一个更大平台上了。这种"离职下载→创业→被竞品收购"的链条,比直接跳槽到竞争对手更难防范、更难取证。

第三层是知识资产的溢出效应难以量化。2.45亿美元只计算了双方庭外和解时Uber付出的股权价值,但Waymo为此投入的诉讼成本、技术审计成本、人才保护成本,以及因竞品获知自己的技术路线后被迫调整研发方向的机会成本,远不止这个数。对企业来说,员工走的时候带走的"脑子"——技术文档、设计思路、失败记录、调试日志——可能不是"一份文件",而是一套完整可复用的知识体系。一旦这个体系流向了竞争对手,企业失去的不仅是几个核心工程师,还可能是整条技术路线的先发优势。

企业行动建议

员工跳槽是正常的人才流动,但"带走机密"不是。北京企密安信息安全技术有限公司建议企业从制度和技术两个维度做好防范。

制度层面:

建立明确的知识产权归属机制。从员工入职第一天起,就在劳动合同和保密协议中清晰界定:在职期间参与研发形成的全部技术成果、图纸、代码、工艺参数属于公司,不得带离。这不是形式上的合同条款,而是日后维权时的关键证据基础。

强化离职清退的强制流程。员工提出离职后,应第一时间收回系统访问权限、实物设备和物理门禁卡。在此基础上实施"四清":清理本地电脑中的公司文件、清理云端存储中的同步数据、清理个人设备上的企业应用、清退所有非公开资料。不是员工口头保证"已经删了"就可以放行——应该有专人查验,有签字确认,有记录留存。

做好入职来源背景核查。对于从竞争对手跳槽过来的核心技术岗位应聘者,在录用前做一次来源背景确认:确认应聘者没有携带前雇主保密资料入职。很多企业的商业秘密泄露并不是在离职环节发生的,而是在入职环节——竞品的核心员工"自带资料"进入新公司。

技术层面:

对高价值项目实行分级管控和最小授权。不是所有工程师都需要访问整个代码库。对自动驾驶、芯片设计、核心算法等高度敏感的项目,应按照岗位需求设置最小权限,并建立代码仓库的"阅读/下载/导出/修改"四级权限矩阵。

部署离岗前的异常下载审计。不要等到员工离职了才发现问题,日常就应该对技术资料的访问和下载行为设置告警阈值——比如一个人在短时间内连续下载超过100个文件、在非工作时间登录核心仓库、使用U盘拷贝超出日常工作量的数据。这些行为一旦触发,系统应自动下发告警给安全负责人,而不是等待事后追查。

对竞争产品做技术相似度监测。把自己的核心技术与竞品公开或可获取的产品、专利、技术文档进行定期比对。这不是建议企业在每一个案例中都去起诉,而是当你发现自己的技术特征出现在竞争对手的产品中时,至少能第一时间意识到"可能出事了",进而启动证据保全和追溯程序。

员工跳槽永远会发生。你能控制的不是人才流动的方向,而是核心技术资产不被人"顺手带走"。

北京企密安信息技术服务:企密安提供企业商业秘密保护体系建设咨询服务,涵盖知识产权归属管理、离职审计流程设计和核心技术分级管控方案。如有需求,欢迎咨询。