特斯拉员工入职3天就“偷”代码，悄悄备份6300多Python脚本

贾浩楠 发自 凹非寺
量子位 报道 | 公众号 QbitAI

一名刚刚入职特斯拉的工程师，工作干了才十多天，就被公司告上了法庭。

特斯拉指控他说，从入职的第三天后，就开始盗窃公司重要的代码，将6300多个Python脚本文件上传到自己的Dropbox网盘中。

关键的是，这些代码之重要、敏感，据说可以让对手短时间“再造”一个特斯拉。

入职3天后，开始拷贝敏感文件

被指控的工程师名叫Alex Khatilov，去年12月28日入职特斯拉，职位是软件自动化工程师。

所谓软件自动化工程师，主要职责是负责运营维护公司的自动化流程软件。

而在特斯拉50000名左右的员工中，Alex Khatilov所在的自动化流程团队，大约有40人。

其中有权限访问底层脚本的只有8个人。

但起诉书没有说明Alex Khatilov的职位是否是这八个人之一。

总之，特斯拉内部的监测系统在今年1月6号首次检查到有未经授权的下载行为。

随后的调查中才发现，Alex Khatilov入职三天后，也就是从去年12月31日开始，往自己的云盘中拷贝了至少6300多个Python脚本文件。

当天，特斯拉就约谈了Alex Khatilov，但他坚称没有盗窃机密文件，说保存的都是和个人相关的行政类文件。

好说歹说，特斯拉终于促使Khatilov同意交出个人Dropbox的账号权限。于是，特斯拉就在云盘中找到了大量公司机密文件。

除了这些，Alex Khatilov还有“公然销毁证据”的嫌疑。

特斯拉的高级安全调查员David Schertzer，在证词中说，当时在视频连线时，Khatilov延迟了一分多钟才接通，并且在视频时不断在电脑上键入操作。

后来，Khatilov终于同意共享他的桌面，但调查人员发现，个人云盘程序Dropbox已经被删除了。

目前，特斯拉已经向加州圣何塞法院递交了起诉书，官司正式开打。

那么问题来了，Alex Khatilov涉嫌下载的这些文件，到底有多重要多敏感？

WARP Drive

简单说，涉案的关键脚本文件，来自于特斯拉自研的办公流程系统WARP Drive。

WARP Drive就是特斯拉公司内部的办公OS，只不过，与其他公司购买第三方办公软件不同，一向全栈自研的特斯拉，连办公软件也包办了。

负责维护开发WARP Drive的特斯拉高级工程师Golda Arulappan说，公司花了好几年的时间开发这套系统。而这次涉案的代码量，相当于200个程序员一年的产出。

而且最重要的是，这些脚本对于特斯拉的竞争对手来说，算得上是“非常有价值”。

这套系统涉及到特斯拉仓储、采购、交付、财务等等流程管理，拿到代码的公司，可以在很短时间内，逆向复现出和特斯拉一样的高效管理流程。

面对这样的这样的秘密泄露，特斯拉提出指控也在情理之中。

但面对证据，Alex Khatilov也有自己的辩解，他说根本“不记得”有这么一回事。

当时入职以后，公司给他发过来一台新的办公电脑，其中有一些Python脚本和模块，但他并没有人为下载保存。

随后他在电脑上安装了Dropbox，他认为，可能是Dropbox自动备份了这些文件。

但截至目前，Dropbox方面也没有任何回应和说明。

特斯拉的官司

特斯拉对于涉嫌公司商业机密泄露的事件，从来都是追究到底，Alex Khatilov并不是第一个因此被起诉的个人。

其中国内比较熟知的，就是特斯拉起诉离职后加入小鹏汽车的曹姓工程师。

特斯拉指控他在离开时，拷贝了大量Autopilot的源代码交给小鹏汽车。

除了个人，特斯拉对于其他公司涉嫌剽窃商业机密的指控，也有好几起。

比如无人驾驶明星创业公司Zoox，原因也是离职员工向Zoox透露了商业机密，最后案件以Zoox向特斯拉支付赔偿告终。

最近，特斯拉还起诉了另一家电动车创业公司Rivian，指控它盗窃特斯拉的知识产权。

参考链接：
https://www.theregister.com/2021/01/24/tesla_sues_engineer/

起诉书：
https://www.scribd.com/document/491839395/Tesla-Inc-v-Alex-Khalitov-Case

— 完 —

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

加入AI社群，拓展你的AI行业人脉

量子位「AI社群」招募中！欢迎AI从业者、关注AI行业的小伙伴们扫码加入，与 50000+名好友共同关注人工智能 行业发展&技术进展：

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见~