ZKIZ Archives


宏達電、聯發科向FBI學「揪內鬼」

2014-04-07  TCW
 
 

 

企業「內鬼」已經成為台灣科技大廠的喉中鯁、背上刺,為了拔除,宏達電、聯發科等大廠聯合向美國聯邦調查局(FBI)高手取經。

三月二十八日,台北市信義區某商務會館會議室正在舉行一場閉門研討會,限額三十人的會議,宏達電就佔了六名,陣仗最龐大。

一旦關鍵證據被破壞即使罪證確鑿也只能和解

為何上述大廠如此重視?因白領詐欺、惡性挖角、營業秘密外洩等威脅已來到跟前,FBI前局長米勒(Robert Mueller)兩年前在舊金山一場安全專家會議上說,「電腦威脅將是美國最大威脅。」當時FBI已在五十六個地區建置電腦安全小組。

如今,貨真價實的前FBI幹員就站到這些企業面前。卡登(Jim Carden)是這場研討會的主講人,現年四十六歲。二○一一年,他離開了加州費爾菲爾德(Fairfield)警察局,創辦了Digital Blue Solutions這家數位蒐證公司,專門從事智慧財產權案件的調查。

在此之前,他是費爾菲爾德警局的首席電腦犯罪調查官,曾任職於美國空軍特別調查辦公室長達十八年、聯邦調查局、聯合反恐特遣部隊等單位,從事電腦犯罪調查,破獲案件包括拐騙孩童、金融詐欺以及企業智財訴訟案等。

去年,他加入在美國上市的日商優比克(UBIC)行列,出任數位鑑識總監(Director of Forensic Services)。

「不管在公部門還是民間單位,我的工作就是從電腦中找出證據的蛛絲馬跡。」卡登在演講前接受本刊專訪,分享他在美國的各種「破案」經驗。

卡登舉了一個讓台廠心有慼慼焉的案例。

一家在矽谷高科技公司控告離職員工偷竊公司機密,創辦自己的公司和老東家打對台,雙方對簿公堂。客戶把該名離職員工的電腦交給了卡登,希望卡登從中找到犯罪證據。

可是,卡登發現,犯罪現場已被破壞了。原因出在該公司IT人員先前已「調查」過這部電腦,不僅刪去該離職員工離職前夕最後打開的二十五個文件暫存檔,還不小心新增三千五百個檔案,簡直是幫倒忙。他只能從僅存但被破壞過的證據中爬梳。

首先,他建立起該離職員工使用電腦的「時間軸」,接下來進行分析,他看到了該員工離職前一天的Google搜尋關鍵字是「如何刪除e-mail」,他也發現該員工建立了以客戶名字命名的資料夾,並複製電腦中的資料儲存到隨身碟。

這些都是罪證確鑿的證據,「證明該離職員工蓄意竊取資料」,卡登在調查報告中寫道,可是,他卻建議客戶去跟該員工談和解。「為什麼?不是找到證據了嗎?」原來,在以「證據能力」至上的美國法庭上,這些證據已經被破壞了。最後,此案以和解收場。

事前須建立預警機制發信頻率異常就可能出事

卡登說,若訴訟之路走到底,該公司原可以獲得更多的賠償金,但最後卻因為自己對數位證據保全不足而和解收場;此案例給企業的教訓是:企業應該建立預防機制,而「優秀的IT人員不見得是專業的蒐證人士。」

這家矽谷公司的「內鬼教訓」正是台灣科技大廠當前的憂慮。從晶圓大廠台積電、IC設計龍頭聯發科、手機廠宏達電以及鴻海,近兩年陸續爆發類似事件,即內鬼竊取公司營業秘密給競爭對手,並走上對簿公堂一途,讓公司面臨內部治理和品牌聲譽受損的危機,最近一例就是宏達電把首席設計師告上法院,轟動業界。

對於台灣科技大廠的處境,卡登表示,台灣業者要更積極做事前預防,包括監督資料的流通、建立預警機制,而不是事後的亡羊補牢。

那麼,應該如何示警呢?卡登舉e-mail為例,這是員工最常用的對外聯絡工具,「一個人突然在特定期間,和特定人士發送數量異常信件,出問題機率就很高。」

與會的一位宏達電全球資訊安全部門主管透露,宏達電營運團隊已在去年成立委員會性質的團隊,預估人力三十至五十人之間,涵蓋前端軟體開發人員、法務、資訊安全人員等,除了引進技術,也需要瞭解蒐證過程的眉角,希望可做到事前示警,一旦發現有人有高度風險,會主動「關懷」,進一步調整作業流程,避免憾事發生。

「對我們公司而言,設計圖或是介面外流,都會造成公司巨大損失。新手機上市蜜月期也只有半年,總是希望把競爭對手拋在後面更久,確保公司競爭力。」為防止內鬼事件再度上演,該員工表示,宏達電不僅教育員工,也在教育商業夥伴(供應鏈)。

不過,要企業建立起卡登所說的預防機制並不容易,一位聯發科資安人員指出,這在科技業還不普及,「因為要花錢,沒有發生案件是看不出效力,宏達電和我們會來,是因為有教訓,掉一個東西(商業機密)的損失高達幾億元,但成立專責部門引進相關技術只要幾千萬,這是划算的。」

商場如戰場,但真正的敵人是自己人。揪內鬼,大廠已經動起來。

【延伸閱讀】企業內鬼防不勝防,5大知名企業全中標台積電:2003年離職員工劉芸茜涉嫌偷竊業務機密外洩給台積電競爭對手中芯半導體結果:台積電控告中芯侵害專利權及竊取營業秘密,雙方2005年和解2011年離職研發副總梁孟松轉往三星集團大學任教,台積電懷疑他侵害營業秘密提起控告結果:台積電於2013年勝訴,全案可上訴

聯發科:2013年聯發科控告前手機晶片事業部總經理袁帝文違反營業秘密,帶走公司商業機密到競爭對手公司任職結果:2014年聯發科勝訴,全案可上訴

宏達電:2013年宏達電指控首席設計師兼設計部副總簡志霖涉嫌洩漏公司機密給中國廠商,控訴違反營業秘密、背信等罪名結果:目前全案尚在訴訟中

鴻海:2014年爆發高層集體收賄案結果:全案仍在偵辦中

宏??:2014年爆發高層員工涉嫌內線交易結果全案尚在偵辦中

整理:顏瓊玉

PermaLink: https://articles.zkiz.com/?id=95876

Next Page

ZKIZ Archives @ 2019