| 劳动仲裁网-首席讲师 |
 首席讲师朱运德律师 出生于1968年,业务专长劳动法律实务和公司法律实务,广东德纳律师事务所律师,劳动仲裁网、深圳劳动合同法网、中国顾问律师网、中国律师追债网首席顾问律师。双本科学历(湘潭大学法律本科和湖南师范大学中文本科),律师证号:19020511008021。现为中华全国律师协会会员、广东省律师协会会员、深圳市律师协会会员。
>> 详细介绍 |
|
|
|
| 微软公司遭遇IT间谍
|
1977年的一天,美国人拉里·埃里森(Larry Ellison.)突然对自己说:“我不能再干技术了,它只能使我永远受穷,我要当老板,开创自己的公司。”就是这句话,造就了一个全球软件业巨头甲骨文公司(Oracle)。从1977年埃里森抵押了自己的住房创办甲骨文公司到2001年4月24日,由于甲骨文股票价格上升,埃里森所持有甲骨文公司股票的价值已达到530亿美元,从而超越比尔·盖茨成为世界首富。完成这一切,埃里森只用了不到25年的时间。
事实上,甲骨文公司作为目前世界上仅次于微软公司的世界上第二大软件制造商和最大的商用数据库软件及互联网应用软件的制造商,自成立之日起,就将微软公司视为自己最主要的对手,这一点,埃里森一开始就很清楚,因此,他不放过任何一个打击微软公司和比尔·盖茨的机会,并不惜采取任何手段搜集有关微软公司的负面情报,这其中当然少不了采取雇佣IT间谍搜集情报的“常规”方法。
2000年6月28日,埃里森在电视上公开承认,甲骨文公司曾聘请IT间谍秘密调查微软公司和与微软公司往来密切的一些民间研究团体。甲骨文公司声称,受雇的IT间谍公司全名叫做国际调查组织(Investigative Group Intenational),简称IGI。被秘密调查的对象分别是名为独立研究院和美国全国纳税人联盟(NTU)的两个民间研究机构。这两个研究机构在美国司法部与微软公司反托拉斯法诉讼案期间与微软公司有密切往来,甲骨文公司的用意是要查明它们在该案件中所扮演的角色。
原来,就在美国司法部认定微软公司搞垄断并将它告上法庭的时候,美国的这家名叫独立研究院的机构却颇有神通,不知怎么竞邀请了240名学者联合签名登报,声称微软公司不存在搞垄断问题。作为微软公司的死对头,甲骨文公司怀疑这家自称独立研究院的机构并非真的“独立”,背后肯定有微软公司的资金支持,于是才会雇佣IT间谍进行调查。没过多久,IGI还真的拿出了有价值的情报,根据搞到的独立研究院的内部文件显示,微软公司曾经付给独立研究院15.3万美元的所谓“研究经费”。随后,这一机密情报在1999年9月18日《纽约时报》上被披露出来,使微软公司和独立研究院大为窘迫。
而美国全国纳税人联盟则一直在公开抨击美国司法部对微软公司的诉讼是“政府带头偷窃微软的知识产权”。甲骨文公司同样怀疑隐藏幕后的黑手又是微软,于是再次派遣IGI进行调查。IGI派出的IT间谍马上投入行动,不久就发现美国全国纳税人联盟曾经收取微软公司超过20万美元的赞助资金。这一消息在2000年5月份通过《华尔街日报》和《华盛顿邮报》披露出来,立刻引起舆论大哗。
连战连捷,甲骨文公司非常高兴,马上又授权IGI调查一个名叫华盛顿竞争技术协会办公室(ACT)的研究机构与微软公司之间是否也存在着某种联系,没想到“乐极生悲",这次却出了差错。
原来,IGI负责搜集微软情报的首席IT间谍罗伯特·沃特斯由于调查进行得过于顺利,便大大咧咧起来,为了能够在最短的时间内搞到华盛顿竞争技术协会办公室的情报,他采取了一种非常“直接”的方法,即雇佣一名妇女去收购该机构每天抛弃的垃圾。2000年6月1日,负责清理华盛顿竞争技术协会办公室垃圾的女清洁工遇到了一个自称叫布兰卡·洛佩斯的妇女,她对清洁工讲自己是联邦调查局特工,正在调查一桩刑事案,愿意出50美元让她把那些垃圾运到相邻的一家称为上游技术公司的办公室。清洁工对洛佩斯的说法很怀疑,没有同意。几天以后的6月6日,即美国司法部门裁定微软公司一分为二的前一天,洛佩斯又来了。这次她允诺如果清洁工让她把垃圾运走并且不声张,她就付给她1200美元,可惜洛佩斯遇到了真正认真负责的人,女清洁工不仅拒绝了诱人的1200美金,还把此事向华盛顿竞争技术协会办公室进行了汇报。ACT的安全官员立即对位于同一间大楼的所谓上游技术公司进行了调查,发现这家公司2000年5月份才开始租用办公室,而且在收购垃圾事件失败后就迅速关门走人,其租用申请人恰恰就是罗伯特·沃特斯,至此真相大白。
从后来发生的事情看,罗伯特·沃特斯在收购垃圾失败后,并没有放弃努力,因为据美国媒体透露,“买垃圾”事件后没几天,微软公司设在华盛顿市中心的办公室就遭到不明人士的侵入。根据警方表示,神秘客破坏门锁后潜入,但经清点并没有遗失物品,反而是同一幢建筑物的其他公司有物品失窃。
但是,由于留下了众多证据,使得甲骨文公司针对微软公司的IT间谍活动败露,美国多家媒体相继披露了IGI的商业间谍活动,并将其称为“垃圾门”事件。于是在这种情况下,埃里森索性公开站出来承认此事。但是,甲骨文公司随后在一份简短的声明中反复强调,“我们并没有具体规定IGI用什么方法和什么手段去搜集其他公司的情报,而且我们也向IGI明确表示过,无论IGI采用什么方法和手段去搜集我们所需要的情报,都不得违法违规。而且IGI也反复向我们保证过,他们的行动都是百分之百的合法”。当有记者问埃里森,如果竞争对手也来偷偷翻甲骨文公司的垃圾,他会作何反应时,他面无表情地回答:“我们会把垃圾运给他们,我们会把所有的垃圾都送给他们。”
在这次“垃圾门”事件中,美国微软公司俨然以一副受害者的模样,对甲骨文公司承认参与垃圾门事件迅速作出回应,迫不及待地发表了一个简短声明。大致内容如下:“目前让人深感不安的不仅仅是甲骨文公司所做的这件事,而且更让人担忧的是甲骨文公司企图使他们所做的事合法化。”“埃里森先生现在看来已经认识到他个人应为以偷偷摸摸的手段来反对各贸易联盟负责。”“现在,事实已经很清楚,微软公司的竞争对手们所采取的一系列手段都严重损害了微软的形象,其目的就是挑动政府来限制微软的经营活动,好让他们自己从中渔利。”“令人遗憾的是,甲骨文公司的报告和埃里森先生本人试图将公司所作所为合法化的做法,只能让人们更加怀疑甲骨文公司业务经营的性质、范围和它究竟能否维持下去。”“他们公布的报告只不过是他们所作所为的冰山一角。”“甲骨文公司对贸易联盟以及公共政策团体的攻击是不诚实和伪善的,显然,甲骨文公司为很多团体提供资金支持,唆使这些组织多年来一直对微软公司进行大肆攻击。这些受甲骨文公司唆使的企业和团体包括ProComp、进步与自由基金会、软件与信息产业协会、计算机与通信产业协会。微软公司与这些企业或团体没有任何过节,尽管我们不同意他们的观点或经营策略,但十分尊重他们的观点。”“在甲骨文公司看来,只有他们自己的经营目标才高于一切,至于其他人的言论自由或隐私权则算不得什么。”从以上表态可以看出,甲骨文公司与微软公司之间的梁子越结越深了。
2000年6月30日,就在埃里森公开承认“垃圾门”事件两天后,甲骨文公司宣布公司二号人物、公司总裁、首席运营官莱恩辞职。莱恩原先在一家咨询公司工作,1992年加盟甲骨文公司,后被公认为是使甲骨文公司改变了经营策略和会计业绩的功臣。美国华尔街资深财经人士说,甲骨文公司成为目前世界上电子商务的领潮者,其股票价格在纳斯达克技术股票市场上从原先的17美元多上涨到90多美元,都有赖于莱恩的巨大贡献。因此,莱恩的去职不能不引起人们的种种猜测,莱恩会不会是直接指使IGI去翻垃圾箱的人物?是不是迫于压力辞职?有媒体猜测,莱恩可能是“垃圾门”事件的替罪羊,但甲骨文公司的有关人士表示:“莱恩的离职与甲骨文公司雇佣IT间谍调查支持微软的同盟机构之间没有任何关系。”但真相到底如何,不得而知。
对于甲骨文公司和微软公司之间的“垃圾门”事件,一位曾在美国联邦调查局工作过的探员这样评论道:“公司之间的竞争就像一场真正旷日持久的战争,这里丑闻不断,他们也总是有赢有输。”“任何一家公司都似乎不想知道你如何取得信息,但任何公司都需要信息。为了在如此竞争激烈的环境下生存,有时候一些公司不得不采取非常规的手段来获取信息,包括采取欺骗手段来抵御攻击者的攻击。”这位探员还十分生动地打了个比方:“我对他们说,如果你们靠刀枪活着,那你们必然死于刀枪,如果你们靠橄榄枝活着,你们也还是要死于刀枪。”
正所谓福无双至,祸不单行。就在“垃圾门”事件刚刚有所平息的时候,2000年10月,从微软公司内部又传来惊人消息,一名计算机黑客闯入了该公司内部计算机网络,获取了正在开发的软件的一些源代码。
所谓源代码,通俗地讲就是用计算机语言写成的计算机程序的基本结构单元,这些用专门机器语言写成的一行行的命令,按照一定的逻辑关系排列起来,再进行编译就成为我们现在所使用的各种程序。由此可见,对于软件企业来讲,源代码无疑是企业生存的惟一根基。而源代码也就成为“世界上最有价值的知识产权”,微软公司每年数百亿美元的销售额从根本上讲都来源于其各种程序的源代码,足可见其重要性。
2000年10月27日,微软公司发言人默里说,这起黑客入侵事件最先是由微软的计算机安全工作人员在25日发现的,他们注意到用于转移源代码的口令被传送到了俄罗斯圣彼得堡的一个电子邮件账户,而微软公司位于美国西海岸华盛顿州的雷德蒙。默里还说:“没有证据显示,未获授权的入侵者看到了我们主要产品,如最热门的视窗ME、视窗2000操作系统和办公室应用软件的源代码。不过,看来这个黑客看到了某些正处于开发阶段的软件的源代码。”他强调指出,虽然黑客可以看到某些源代码,但这些源代码并没有被修改或破坏,也没有被下载。事件发生时正在瑞典斯德哥尔摩参加会议的微软首席执行官鲍尔默认为这次黑客入侵事件影响很大,并说虽然源代码的完整性没有遭到破坏,但美国联邦调查局(FBI)已经开始调查此案。
随着FBI调查的进一步深入,人们发现这次黑客人侵行动的真实情况看起来比想象的要复杂得多。FBI的调查人员发现,微软的一位员工曾经收到一封包含有黑客程序——“特洛伊木马”的电子邮件,而这位员工在无意中打开了这个黑客程序。接下来,这个黑客程序在微软企业内部网络中向其他电脑传播,并在窃取了密码之后,把这些密码发送到了一个俄罗斯的电子邮件地址。虽然微软和其他许多企业都对密码进行了加密处理,使这些密码变得无法轻易窃取,但是,一些员工的粗心行为却使黑客窃取密码的行动得以成功。美国Gartner公司的安全问题专家约翰·帕斯卡托说:“许多人向同事发出过这样的电子邮件:‘嘿,我正在度假。如果你想要了解***,这里是所需的密码。’”
而黑客可以启动一个程序,专门在企业网络中搜寻包含有“密码”这个单词的电子邮件。FBI特工表示,一旦黑客得到了一个或多个密码,他就会伪装成一个在外地工作的微软员工,接入微软位于华盛顿州雷蒙德市的总部电脑网络。在黑客通过微软设置的安全防火墙之后,他就能够访问微软企业内部网络中限制访问的所有内容。美国隐私协会的技术总监理查德·史密斯说:“由于你是在别人的电脑上运行,系统就假定你是一个值得信赖的用户。因此,黑客可能已经在(微软的内部企业)网络上从容不迫地探查了好几个星期。然后,他们开始寻找源代码的储存地点。”
微软的发言人默里表示,实际上,FBI进行的调查已经确定,这次非法闯入行动是从9月底左右开始的,但是,直到10月25日才被微软的技术人员发觉。他说:“我们用于网络的安全协议出现了异常,于是,(微软企业内部网的)网络安全小组开始对此展开调查并最终发现了黑客人侵事件。”
现在还无法确定这个黑客到底走了多远,不过,据微软称,绝大多数入侵行动都仅仅局限在单独的一台电脑上。Gartner集团的安全问题专家约翰·帕斯卡托表示,现在还无法确定:如果
时间充裕,这个黑客是否可以窃取他看到的未完成的源代码,或者看到更有价值的源代码。
当然,广大媒体更关心的是此次事件是一起因特网上每天都在发生的普通的黑客入事件还是IT间谍有目的的窃密行为,没有人能够回答这个问题。但是,事件发生后,微软的另外一个新闻发言人米勒毫不犹豫地立马认定这是一起IT间谍的窃密事件,个中缘由颇耐人寻味。因为一方面入侵的如果是仅仅想炫耀一下自己高超网络技术的普通黑客,往往是侵入成功后就会全身而退并发出警告,一般来讲是不会在微软的企业内部网络中一呆就是数个星期的,很明显这个黑客是有明确的目的的。另一方面,如果盗取了微软公司正在开发的新软件的源代码,就无异于掌握了打开该软件的钥匙,不仅软件本身的漏洞可以一清二楚,而且还可以抢先开发出与该软件同样的软件来抢占市场。此外,也可以根据微软新软件的特点,编写出与之相匹配、相适应的其他应用软件抢占市场。以上这些,对于一些软件公司或者是微软的竞争对手来说,都是可望而不可及的,而微软公司则会因此蒙受巨大的经济损失。
不管微软遭遇黑客的事件是否真是IT间谍有目的的商业窃密行为,总之,它给全世界所有的高技术IT企业敲了一个大大的警钟。
|
|
