正文

硅谷工程师因窃取谷歌及科技行业机密被起诉

编辑：Zeneca发布时间：5小时前

美国联邦检察官逮捕了三名硅谷工程师，他们被控从谷歌及其他公司窃取敏感的芯片安全商业机密，并将这些机密传输至未经授权的地点，包括伊朗，引发了国家安全担忧。

美国加州北区地方法院的一个联邦大陪审团对Samaneh Ghandali、Soroor Ghandali和Mohammadjavad Khosravi提起诉讼。根据司法部（DOJ）的一份声明，这份起诉书于周三提交，并于周四在圣何塞公开。

据称，在谷歌任职期间，Samaneh Ghandali将数百个文件（包括谷歌的商业机密）转移到一个第三方通信平台，涉及每个被告名字命名的频道。起诉书显示，谷歌的内部安全系统在2023年8月检测到可疑活动，并撤销了她的访问权限。

检方指控，被告试图通过删除文件、销毁电子记录以及向受害公司提交虚假宣誓书来掩盖其行为，否认将机密信息分享给公司外部。

起诉书中描述了一起事件：2023年12月，在前往伊朗的前一天晚上，Samaneh Ghandali拍摄了另一家公司工作电脑屏幕上显示的约二十多张包含商业机密的照片。在伊朗期间，与其相关的设备访问了这些照片，而Khosravi也被指控访问了其他商业机密材料。

这三名被告被控合谋窃取商业机密以及妨碍司法公正。妨碍司法公正的指控最高可判处20年监禁。

观察人士表示，此案表明，内部人员获取先进半导体和加密系统的权限可能带来国家安全隐患。“即使有现有的控制措施，拥有合法访问权限的员工仍可能悄无声息地提取高度敏感的知识产权。”Kronos Research首席投资官Vincent Liu对Decrypt表示。

“在这种情况下，内部人员就是攻击面。”加密基础设施开发商Horizontal Systems的战略负责人Dan Dadybayo指出，“当防火墙无法阻止数据泄露时，工程师能够将架构、密钥管理逻辑或硬件安全设计带出受控环境，‘边界’就会崩溃。”

Dadybayo表示，如果敏感的处理器和加密知识产权流入伊朗，监管机构可能会采取强硬措施。他提到“更严格的出口规则执行”和“美国企业内部更严格的分段、监控和许可要求”，并强调先进的芯片和加密技术“不再被视为中立的商业产品，而是地缘政治权力的工具”。

此案还暴露了形式合规与实际弹性之间的差距。“在大多数技术组织中，信息盗窃风险被认为可以通过获得SOC 2和ISO认证来缓解。”加密安全与合规公司Hacken的执行主席Dyma Budorin表示。

这些框架通常衡量的是合规成熟度，而非针对坚定攻击者的实际弹性，尤其是内部人员。Budorin警告说，真正的安全需要“持续验证、行为监控和对抗性测试”，否则组织可能会“在纸面上合规，但在实践中却存在严重漏洞”。