查看原文
其他

中国工程师承认窃取了 IBM 的源代码

2017-05-20 云头条

今天,中国公民许家强(Xu Jiaqiang,31岁)对经济间谍活动和窃取美国公司商业机密供认不讳。



之前在中国北京的许家强涉嫌窃取前雇主(即IBM,下同)的专有源代码,旨在让某机构受益。许家强承认美国检方指控的全部六项罪名。


美国代理总检察长达纳·博恩特(Dana Boente)和纽约南区的代理美国律师俊·吉姆(Kimon H. Kim)共同发表了这一声明。被告是在纽约怀特普莱恩斯联邦法院向美国地方法官肯尼思·M·卡拉斯(Kenneth M. Karas)提出申诉的。


代理总检察长博恩特说:“今天许家强认罪,承认窃取前雇主的商业机密以牟取私利,企图让中国受益。《经济间谍法》是保护我们经济和安全利益的重要工具。国家安全司将追究和起诉从美国企业窃取知识产权、让外国政府受益的任何人。”


“许家强今天承认有罪,窃取美国雇主的高科技商业机密,企图让中国政府受益。许家强的行为不仅仅是一种联邦犯罪行为,还威胁到我们的国家安全和美国创新精神。纽约南区办公室致力于揪出、逮捕并惩罚那些从事经济间谍活动,占美国企业便宜的人。”


根据对许家强提起的控告和替代起诉书中所含有的指控:


从2010年11月至2014年5月,许家强担任美国公司(“受害者公司”)的开发人员。作为开发人员,许家强可访问某些专有软件(“专有软件”)以及该软件的底层源代码(“专有源代码”)。专有软件是受害者公司在美国及其他国家开发和销售的一款集群文件系统。集群文件系统通过协调多台服务器之间的工作,帮助提升计算机性能。受害者公司采取了大量的预防措施,保护专有源代码,视之为商业机密。专有源代码存储在公司的防火墙后面,只能由受害者公司的一小部分雇员访问。受害者公司的雇员在获得专有源代码的访问权之前,必须先向受害者公司的官员提出请求,并获得批准。受害者公司的雇员还得在开始工作时和结束工作时书面同意:自己将确保任何专有信息的机密性。受害者公司采取了诸如此类的预防措施,一方面是专有软件和专有源代码具有经济价值,其价值一方面取决于专有源代码的机密性。


2014年5月,许家强从受害者公司主动辞职。许家强随后与一名实为卧底的执法官(“UC-1”)和另一名同样是卧底的执法官进行了联系,前者的公开身份是金融投资者,旨在创办一家大型数据存储技术公司,后者的公开身份是UC-1手下的项目经理。在这些往来中,许家强谈论了他在受害者公司的过往经历,表示自己开发过专有软件和专有源代码。2015年3月6日,许家强将代码发给了UC-1和UC-2;许声称,这部分代码是他之前供职于受害者公司的样本代码。受害者公司的一名雇员(“雇员-1”)后来证实,许发送的代码包含与专有源代码有关的受害者公司的专有材料。


许家强随后告知UC-2:他愿意考虑向UC-2的公司提供专有源代码,以此作为UC-2公司便于开发自家数据存储系统的平台。许告知UC-2:如果UC-2将几台计算机搭成一个小型网络,那么他可以远程安装专有软件,那样UC-1和UC-2就可以测试专有软件,并确认其功能。


2015年8月初前后,联邦调查局(FBI)安排人员搭建了一个计算机网络,就按照许的规格。然后文件远程上传到FBI安排搭建的计算机网络(“Xu Upload”)。此后,2015年8月26日前后,许和UC-2证实:UC-2收到了许上传的资料。2015年9月,联邦调查局将许上传的资料提供给了受害者公司的一名雇员(“雇员-2”),该雇员拥有专有软件和专有源代码方面的专长。从雇员-2分析许上传资料的技术特性的结果来看,“雇员-2”觉得,许上传的资料含有专有软件的实用副本。雇员-2进一步发现,许上传的资料是由有权访问专有源代码的人构建的,此人并不在受害者公司内部工作。


2015年12月7日,许家强在纽约怀特普莱恩斯的一家酒店(“酒店”)与UC-2碰面。许表示,他曾使用专有源代码来开发软件,然后卖给客户;许知道专有源代码是受害者公司花数十年时间开发出来的产品;许使用了专有源代码,构建了一套专有软件的副本,他上传后安装到了UC Network(即Xu Upload)。许还表示,他知道自己安装在UC Network上的那一套专有软件含有表明专有软件是受害者公司财产的信息,这可能表明了这个事实:专有软件是在未经受害者公司授权的情况下,使用专有源代码构建而成的。许还告诉UC-2,自己可以采取措施,防止被人发现专有软件的来源(即它是用窃取的专有源代码构建的),包括编写可修改专有源代码以隐藏来源的计算机脚本。


2015年12月7日晚些时候,许家强在上述那家酒店与UC-1和UC-2碰面。在那次碰面中,许在自己的笔记本电脑上向UC-2展示了专有源代码的副本。许向UC-2表明了一部分代码,这部分代码表明它源自受害者公司。许还表示,自己以前修改了专有源代码的命令接口,以隐藏专有源代码源自受害者公司这个事实。


按照替代起诉书中指控的经济间谍罪,许家强窃取、复制和拥有专有源代码,企图让中华人民共和国国家卫生和计划生育委员会受益。


许家强承认了三项经济间谍罪,每一项罪名最高可判15年徒刑,还承认了三项窃取商业机密罪,每一项罪名最高可判15年徒刑。法定最高刑由美国国会规定。一旦被定罪,被告的判决将由法院根据量刑指导及其他法定因素来决定。


许家强一案定于10月13日判决。


吉姆先生赞扬联邦调查局开展了出色的调查工作。他还感谢美国司法部国家安全司。


此案由纽约南区办公室下属反恐怖活动和国际毒品小组及怀特普莱恩斯司处理。负责起诉的是纽约南区的助理美国律师本杰明·阿利(Benjamin Allee)、伊兰·格拉夫(Ilan Graff)和沙恩·T·斯坦斯伯里(Shane T. Stansbury),国家安全司反情报和出口管制科的审判律师大卫·阿伦(David Aaron)负责协助。


相关阅读:

中高端IT圈人群,欢迎加入!

赏金制:欢迎来爆料!长期有效!

美媒:美国起诉IBM前中国雇员“窃取源代码”,将接受审讯


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存