离职员工带走的不仅仅是技术 - 保密网

招人的时候老板们常说，人才是公司最重要的资产。可等到人才要走的时候，很多人才发现，这些资产走的时候还顺带把公司真金白银的东西带走了。我今天要讲的，就是一个离职员工悄悄带走公司核心技术的真实案例。

杭州有一家做工业控制系统软件的公司，规模不大，技术团队二十来个人。有个叫小李的工程师，在公司干了三年，技术水平中等偏上，不是那种特别突出的明星员工。平时话不多，跟同事关系也一般，存在感不算强。

去年三月份，小李突然提出辞职，理由是回老家发展。因为他的岗位不太核心，公司也没太在意，按流程办了离职手续。HR让他签了离职承诺书，交接了工作文档，归还了电脑和门禁卡。一切看起来都很正常。

可两个月后，公司销售总监发现了一件怪事。有一家跟他们竞争过好几次的对手公司，突然在市面上推出了一款新产品，功能模块跟他们的核心产品非常相似，甚至连UI界面的布局风格都很像。更关键的是，这款产品定价比他们低了将近百分之三十，直接从市场上抢走了不少客户。

公司研发总监觉得不对劲，调出了这款新产品的技术资料研究了一下，发现核心算法的实现逻辑跟他们的几乎如出一辙。这些核心算法是他们团队花了两年多时间反复优化出来的，外面不可能有现成的。

于是公司开始回查内部记录。他们发现小李在离职前两周，有好几次在下班后独自待在公司。监控拍到他坐在工位上，用手机对着自己的电脑屏幕拍了很长时间。更让人意外的是，审核交接记录的时候发现，小李提交的交接文件里，少了好几份核心代码的最终版本。

公司立刻委托了第三方做电子数据取证。技术团队从小李离职前的工作电脑中恢复了部分操作日志，发现他在离职前七天内，通过个人云盘和手机数据线，往自己的手机和私人网盘里上传了大量代码文件和设计文档。一共涉及三十二个核心模块，总计超过八百兆的数据。其中还包括公司最新的产品架构图和尚未发布的版本规划。

公司随即提起了诉讼，并申请了证据保全。法院在竞争对手的办公场所进行搜查时，发现对手公司使用的部分核心代码，确实跟原告公司的代码高度一致。小李虽然把代码里的变量名和注释都做了修改，但核心逻辑结构和算法参数完全对应得上。

让人没想到的是，小李带走的核心算法本身其实只是一部分，最致命的是他把公司还没发布的下一版本产品规划也带走了。竞争对手根据这份规划，做了针对性极强的功能和定价策略调整，等于提前知道了棋路，每一步都走在了前面。

最终法院判决小李和竞争对手公司共同赔偿经济损失，小李个人也要承担相应的法律责任。但说实话，对那家工业软件公司来说，输了就是输了。市场份额被抢走了一半，客户信任度也大幅下降，有几个老客户因为竞争对手的产品性价比更好而转投了对方。公司花了将近一年时间才慢慢稳住局面，但损失已经造成了，估值也打了折扣。

这个案例之所以值得每个做企业的朋友好好琢磨，是因为它暴露了离职管理的多个漏洞。第一个漏洞，是离职前的风险监测。如果公司在员工提离职后能对其工作行为做一下关注，尤其是文件访问和下载记录，很多异常行为是可以提前发现的。小李大量上传文件的行为，如果系统能及时告警，公司可以第一时间采取措施。第二个漏洞，是工作手机和私人手机没有隔离。很多公司只关注工作电脑的管理，却忽略了手机端的风险。现在手机拍摄功能太强大了，对着屏幕拍几张高清照片，重要的技术参数和工作界面就全出去了。第三个漏洞，是核心代码没有做粒度化的权限控制。一个中级工程师能访问到三十二个核心模块的完整代码，说明公司的权限管理太粗放了。按最小权限原则，每个研发人员只应该接触到跟自己工作直接相关的部分，不应有全量访问的权限。第四个漏洞，是技术文档被单个人独占。核心代码和产品规划不应该只有一个人完全掌握，应该有多人备份和版本控制系统，就算有人带走部分，也不至于造成致命的损失。

现在很多科技公司在离职管理上确实比以前重视了，但重视的程度往往还不够。我的建议是，在员工提出离职的那一刻，就应该启动数据回收流程。收回所有系统权限，关闭VPN和远程访问，导出操作日志做审查。这不是对员工的不信任，而是基本的风险控制。另外，技术文档的版本管理要严格，核心代码要做结构拆分，让每个工程师只负责自己的模块。还有一点很重要，公司要建立常态化的安全文化，定期做保密培训，让每个人从入职第一天就知道，什么能带走，什么不能碰。泄密的风险可能来自于最不起眼的普通人，而不是只有核心高管才会有威胁。