Waymo诉Uber案——2.45亿美元换来的教训
2017年2月的一个普通工作日,Waymo公司的一名安全工程师像往常一样检查系统审计日志时,一封异常告警让他警觉起来。系统日志显示,公司一位名叫安东尼·莱万多夫斯基的核心工程师,在他提交离职申请前的几周里,从公司的机密数据服务器上下载了超过一万四千份文件。这些文件不是普通的技术资料,而是Waymo投入了数年时间和数亿美元自主研发的激光雷达系统的全部核心技术文档——包括完整的电路设计图纸、光学系统方案、生产工艺参数、测试数据库以及核心软件代码。这套激光雷达系统被称为自动驾驶汽车的眼睛,它通过发射激光束来实时感知车辆周围的环境,精确计算每一个物体的距离、形状和运动方向,是Waymo自动驾驶技术的战略核心资产。
莱万多夫斯基的下一站很快就明确了——他跳槽到了当时正在自动驾驶赛道全力追赶Waymo的Uber公司。作为在Waymo工作了近十年的核心技术骨干,他几乎参与了激光雷达项目从零到一的全过程,对这项前沿技术的所有技术细节和研发路线图了如指掌。他到Uber报到后,Uber不仅没有对如此大量的技术资料流入提出任何合规审查,反而为此专门成立了一个内部代号为869项目的专项工作组,直接利用莱万多夫斯基从Waymo带来的技术数据进行激光雷达的商业化研发。
这不是电影里才会出现的商业间谍虚构情节,而是一场真实发生在硅谷、足以写进商业机密保护教科书的天价案件。让我们沿着这起案件的完整脉络来做一个深入的分析,看看它给每一个拥有核心技术资产的企业带来了哪些刻骨铭心的经验和教训。
首先来理解一下激光雷达在自动驾驶技术体系中的战略地位。自动驾驶汽车要在错综复杂的真实道路场景中实现安全平稳的行驶,必须先解决好一个最根本的难题——让车辆拥有超越人类驾驶员的感知能力。激光雷达正是解决这个难题的核心技术方案:它不断向周围环境发射激光脉冲,通过精密测量每一束激光从发射到反射回来所经过的精确时间,计算出周围每一个物体相对于车辆的精确三维坐标,再把这些坐标点汇集成完整的点云数据,从而让自动驾驶系统能够清晰辨识出前方是行人、骑车人、轿车、卡车还是固定路障。可以这样说,激光雷达是自动驾驶系统感知层中准确度和可靠性都比较高的传感器,是整套技术方案中不可或缺的一环。Waymo为了打造出性能指标行业领先同时成本可控的激光雷达系统,投入了天文数字的研发预算和大量工程师多年持续不断的技术攻关。
莱万多夫斯基正是在这样一个战略项目的核心层面工作了近十年的人。他对激光雷达的每一项技术细节都有着深刻的专业理解,从光学器件的选型到电路板的设计,从信号处理的算法到制造工艺的参数,他都了如指掌。当他下定决心跳槽到Uber时,他采取了一系列看起来相当缜密的反调查措施:先把工作用的笔记本电脑彻底格式化,试图清除他访问和下载机密文件的操作痕迹,然后把一块存有部分技术资料的外置硬盘扔进了办公楼的垃圾桶,试图销毁物理层面上的证据,最后把存储了大量核心机密数据的移动硬盘小心翼翼藏在自己的行李中,试图在离职时带出办公场所。这些操作从表面上看似乎已经考虑得很周全了,但他漏掉了最根本的一点——Waymo企业内部的安全审计系统从始至终都在忠实记录着每一位员工对机密数据和系统的每一次操作行为。他在离职前好几个月里频繁访问机密服务器、批量下载技术文档、复制设计图纸的每一次操作,都被系统以不可篡改的方式完整记录在案。这些无法删除的数字痕迹最终在联邦法庭上成了扳倒他和Uber的铁证。
随着案件进入法庭审理阶段,更多令人触目惊心的细节通过各方证据和证词陆续被披露出来。调查人员发现,莱万多夫斯基不仅在离职前批量下载了大量机密资料,而且在加入Uber之后,持续通过加密通讯软件和Uber的高层技术管理人员保持密切联系,一步步指导Uber的工程师团队如何参照Waymo的技术方案来设计他们自己的激光雷达系统,甚至直接提供了Waymo在研发过程中积累的关键参数数据和测试结论。一个在法庭上引起广泛关注的细节是,Uber内部并不是没有保持清醒的人——有工程师曾经明确提出过书面的风险警示,指出直接采用竞争对手的机密技术方案来推进产品开发在法律上意味着不可接受的侵权风险。但遗憾的是,这些理性的声音在公司紧迫的市场竞争压力面前被高层决策者选择性地忽略了。
2018年2月,经过了接近一整年密集的法律交锋和技术调查,法院做出了具有分水岭意义的裁决——Uber必须向Waymo支付总额高达二点四五亿美元的和解金,用来了结这起商业机密侵权案。这笔赔偿金在当时创造了科技行业商业机密案件的金额纪录,在全球范围内引起了广泛的关注和讨论。与此同时,莱万多夫斯基本人也未能逃脱法律的追究,他面临着盗窃商业机密、跨州传输受法律保护的核心机密信息等多项联邦刑事指控。等待他的不仅是金额可观的罚款,还有长期的联邦监狱服刑以及终身不得从事相关行业工作的从业禁止处罚。一个在技术领域曾经享有盛誉的职业工程师,因为一次在利益诱惑面前做出的错误决定,付出了毁掉整个人生和职业生涯的惨痛代价。
这起案件的冲击波远远超出了硅谷和美国科技圈的范畴,它向全球所有的技术研发型企业发出了一记响亮的警钟。有不少企业管理者可能会觉得,商业机密被盗这样的事情和自己没有什么关系,只有像Waymo和Uber这样的超级科技巨头才有值得别人觊觎的技术资产。但长期观察企业数据安全领域的专业人士都知道,真相恰恰和这种感觉相反——中小企业反而是商业机密泄露风险最高的群体,也是最容易在泄密事件中受到致命伤害的群体。理由不难理解:大型企业通常已经建立了比较完整的信息安全管理体系,有专职的网络安全团队、有分级的权限管理系统、有规范的内部审计制度和成熟的应急处置预案。而中小企业在这些方面的投入往往严重不足,很多还停留在技术资料有个总密码就能访问的阶段,核心开发人员可以随意浏览甚至复制全公司的技术文档,员工离职时的安全审查形同虚设,系统审计日志要么没有被启用要么日志记录出来了从来没有人花时间去查看和分析。
把视线从大洋彼岸转回国内,一些值得关注的问题更加突出地暴露出来。有相当数量的国内科技企业至今没有建立起成体系的商业机密管理和保护制度。企业最宝贵的核心研发资产以零散电子文件的方式分散保存在员工的个人电脑桌面上、移动硬盘里或者以压缩包附件的形式留在个人的电子邮箱中,既没有在企业层面进行统一的加密存储保护,也没有建立起对操作行为的实时监控体系和事后追溯机制。员工提出离职之后,一次简单的文件拖拽复制到个人U盘、一封夹带压缩附件的邮件发送到个人邮箱、一条通过微信或钉钉传出的文件消息,就能让企业多年持续投入积累的技术成果在几分钟之内转移出企业的控制范围。更值得深思的是,很多企业在核心技术的法律保护策略设计上也存在明显的盲区——哪些核心技术应当选择申请专利进行公开保护,哪些则应当作为商业秘密进行内部封闭管理,这两个法律保护方向的权衡需要结合技术的可还原难度、反向工程的可行性、专利公开后的泄密风险和司法维权渠道的可操作性等多重因素进行认真审慎的专业判断。在这方面很多企业缺乏必要的法律专业支持,走错方向就意味着要么技术优势过早暴露给竞争对手,要么泄密后缺乏有效的法律追索路径。
这起案件带给企业的启示和反思可以归纳为几个关键层面。第一个层面是内部数据资产的基础保护体系建设。企业需要建立从数据分级分类、访问权限管控到操作行为审计的完整保护闭环。全体员工没有必要也不应该拥有同等级别的机密数据访问权限,按需授予权限是最基本也最有效的安全原则。同时需要部署可靠的操作日志系统,对机密数据的每一次查看、复制、下载、修改和删除行为进行不可篡改的记录和定期审计复查。第二个层面是员工退出环节的专项安全管理。从员工提交离职申请到正式完成工作交接离开公司的这个特定时间段,是整个员工生命周期中商业机密流失风险最高的窗口期。建议企业在员工提出离职的第一时间就逐步调整或完全中止其对机密数据和核心系统的访问权限,同时通过部署在终端和服务器的行为监控工具自动识别离职前发生的大批量文件操作行为、非工作时间的异常系统登录行为、频繁访问不属于本人工作职责范围的机密数据等高风险信号,在泄密行为真正完成之前就触发预警。第三个层面是商业秘密法律保护策略的提前规划。技术保护的方式应当作为企业知识产权战略的一部分提前进行专业评估和规划,而不是在泄密事件发生之后才匆忙想办法补救。
从一个核心工程师的一念之差到一个行业巨头之间的天价诉讼对簿公堂,从一万四千份机密文件被批量下载到二点四五亿美元的创纪录赔偿金额,Waymo起诉Uber的商业机密案件为全球科技行业的商业秘密保护写下了极其昂贵也极其深刻的一课。每一个正在投入真金白银进行技术创新的企业,不论处在什么样的发展阶段、规模是大还是小,都值得认真审视自己的数据安全保护体系,认认真真地面对一个直指根本的问题:如果明天就有一名核心技术骨干突然提出离职,我们现有的安全防护措施能够及时检测到他正在从公司的服务器上带走什么资料吗?如果对这个问题的回答存在任何不确定性,那么现在可能正是重新评估和改进企业商业机密保护策略的合适时机。
