高科技公司的難題，防還是不防？

四月二十二日，台中港氣氛緊張凝重，檢察官、保警及一位董事長屏息等待，他們在尋找失竊的重要機密，不但有關那個企業，更關係台灣產業發展。

　半個月前，準備製造重型機車的鼎力金屬，請來芬蘭籍工程師Juhani忽然失蹤，連同鼎力的重型機車一部份引擎，電腦檔案機密也失蹤，鼎力立即報警，希望及時截住這批機密出關。
　時間緊急，分秒滴答，保三總隊在幾千個貨櫃中，循線追查，有如大海撈針，終於在台中港即將起運美國的貨櫃中，查獲這批商業機密，居然多達一百多箱。
　鼎力金屬公司董事長陸泰陽總算鬆口氣。相信這位外表老實的Juhani很可能是別國重型機車派來的商業間諜。如果沒有及時攔截，鼎力不僅損失價值兩億的商業機密，不但影響該公司營運發展，進而影響台灣的重型機車產業發展。
　各企業防守之道也愈見精緻。例如美國一家高科技廠商幾年前控告另一家同行在世界各地惡性挖角，因為這家廠商在自家屋頂上，裝了超大型攝影機，照到自己員工到另一家公司面試的情形。每年損失一個台灣

　競爭激烈，水火無情。不單是高科技，傳統行業更不遑多讓。可口可樂喝起來只是糖水加氣泡，但是自有它祕方，百年來從沒有外漏，連執行長都不知道。全台灣茶類飲料第一名——「茶裏王」的濃縮液，都是每天從某個地方運到統一工廠，知道配方的沒有幾個人。
　根據統計，美國企業因為商業間諜，每年就損失幾乎一個台灣國民生產毛額三千億美元，從挖角、採購、試用產品，到電腦入侵、攔截資料傳輸，各種手段應有盡有。
　「科技愈進步，愈多漏洞可以鑽，犯罪誘惑也愈大，」考試院長姚嘉文說。一位獵人頭者在紀錄片「解構企業」中，大言不慚，一些企業雇用他假裝客戶、或挖角、探聽競爭者最新動態，如研究發展、市場策略，「我說謊、我誇大，但是我不覺得羞恥，因為大家都這麼做，」他說。

　台灣近年來也發生多起商業間諜案，如同做晶片的友訊控告威盛，派出員工刺探其公司機密。還有跨國企業糾紛，例如同做晶圓代工的台積電，在美國控告在中國的中芯侵害專利，因為離職員工帶走商業機密，現在仍有官司在纏訟。
　台灣高科技業，更流行整個團隊跳槽，例如明基電通的設計團隊常被挖角，董事長李焜耀後來不喜歡設計人員上媒體，減少別家企業覬覦。
　因此高科技公司竭盡心力，防堵機密外流，員工首當其衝。
　台積電有整套的機密資訊保護政策（PIP，Proprietary Information Protection），由台積電資訊長（ＣＩＯ）與法務主管擔任ＰＩＰ的最高指導單位。萬事皆機密

　科技公司既要攘外，也要安內。訪客和員工同樣受到「監控」。
　很多科技公司，在外面都不能使用公司網路。訪客和員工都不能帶有照相功能的手機，隨身碟、個人數位助理（ＰＤＡ）等具有儲存影像、資料、錄音等功能的電子產品都禁足，來賓如果攜帶這些電子工具，都必須置放在大廳櫃檯，離去時再攜回。
　很多公司內電腦都不能接ＵＳＢ埠，因此不能下載大量資料。
　代工廠商也戒備森嚴，同一公司為不同品牌代工，都有不同工廠，縱使在同一工廠，工作人員穿不同顏色制服，誰越雷池一步，馬上會被發現。
　代工廠比速度、管理，因此管理也是祕密，甚至連機台怎麼擺、生產線怎麼排，作業流程，都是祕密，客戶可以來看，但是看完後，不能留影，任何文件也不能複印。
　至於購料成本，更是最高機密。為什麼？台灣電腦代工廠商代工利潤低，購料成本就成為競爭關鍵，別家七元買到，自己家五元買到，就等於多了兩元優勢，不但是成本優勢，就不能讓另一家知道，以免另一家也去找原料廠商殺價。
　進出科技公司大樓，也是戒備森嚴。員工上班以後，就不能隨便進出大樓。進出都要經過管制門，有時隨身物品都要拿出來檢查，還要隨機搜身。
　有次一位作業員被搜到夾帶一台正在生產的手機，遭到開除，「蠻冤枉的，也許她只是覺得那手機可愛，而不是要拿去洩密，」一位員工說。
　很多公司已不讓員工上網，一方面怕病毒破壞網路，另方面也不讓員工在上班時間瀏覽網站、或傳送機密。上海一家積體電路設計公司，就為員工準備兩套電腦，一個是可以上網，一個不能上網，既能保住公司機密不會外洩，也可以讓員工上網找資料。員工只是生產工具

　聽起來很不人道，一位電腦公司中階主管覺得公司常常換規定，實在很煩，而且上班時間就被鎖在辦公室裡，出去園區透透氣都得向主管請假，生產力常不升反降。不能在家裡連上公司網路更降低生產力。
　再加上工作壓力大，很多人都是工作到十二點才走，員工對公司沒有向心力，賺到足夠錢就要退休，猶如殺雞取卵，「你到底要把員工當資產，」他聲調有些高昂，「還是當生產工具？」
　企業如此做，也基於員工如有心竊取機密，很難防範。一家積體電路公司高階主管，利用台灣美國時差，在美國向台灣總公司，以電子郵件遞出辭呈，但是台灣是半夜，公司來不及消除他的識別證，這位高級主管仍可堂而皇之，進入美國分公司電腦裡下載很多機密文件。
　一家高科技公司，有感於對手總是侵犯他們專利，但是苦無實證，有次故意把製程做錯幾個步驟，做為陷阱，另一家高科技公司拿到這項資料，也依樣畫葫蘆，結果中計。這家公司立刻提起訴訟。
　競爭為何如此白熱化？欣銓科技董事長盧志遠表示，雖然台灣高科技發達，但是差異化極少，不外晶圓廠、記憶體廠、面板廠，因此各家都爭相挖角，希望拿到那些為數不多的獨有技術。也許就是那一點點獨特技術，就是公司成敗關鍵。
　他舉例，ＤＲＡＭ似乎已成為技術差異小的大宗物品，但其中還是有很多獨家祕方，例如在退火（溫度低下來）期，要摻多少氣體，氫與氮比例，放多少，都要經過長時間實驗，每家都有祕方，影響良率很大。「就如每家牛肉麵，味道都不一樣，為什麼那家總比較好吃？」盧志遠說。
　專為國內企業做安全設備的美商泰科（Tyco）消防保安台灣區總經理武亞銘說，企業防護要能做到４Ｄ，才能合乎規格，就是如有不法盜取機密，能夠先Deter（嚇阻），再Detect（偵測），然後Delay（延遲行動），最後Deny（拒絕），也就是禁止行動，一般企業能做到前兩項（嚇阻及偵測）已經不容易了，大部份只能做到嚇阻。
　和國內企業相比，外商企業的做法有系統得多，ＩＢＭ和微軟都有一套保密規定，什麼員工可以拿到什麼資料，清楚明白，對客戶和對公司的保密義務規定得清楚，在外面要上公司網路，只要插一張智慧卡，打入密碼即可。
　種種安全措施也不會朝令夕改，見洞補漏，每年檢討一次，該加強安全修改規章。檢討過後，新的規章要員工簽名認可，表示看過，觸犯規章則是你的責任。
　盧志遠到美國拜訪客戶時，看到美國公司相信員工的程度，很有感慨，例如思科的員工不但可以在家連上公司網路，還能連上思科客戶的網路，幫他們看進度或修復網路，這種對員工的信任，不單源於企業，而是社會風氣及法治基礎完整。重法制裁

　美國有一套完整的商業間諜法（一九九六年制定Economic Espionage Act），不但可以嚴懲偷竊公司機密的員工，甚至可以起訴外國公司和外國政府。例如法國情報單位有計劃竊取很多美國公司機密，例如波音、ＩＢＭ、德州儀器和康寧等七十幾家都是他們目標。
　美國商業間諜法最高可判刑九十九年，條文細密，而且一旦被起訴或判罪，很少有公司願意再雇用你，「這是法律和社會的雙重制裁，」盧志遠說，「而我國挖角，動輒一個工程師多少價碼，利之所趨，很難抗拒。」
　而我國法律又缺乏懲罰利器，企業告到法庭，經年累月後，員工攜出的機密早就過時，縱使企業得到賠償，也是杯水車薪。頂多，只能對員工產生「嚇阻」作用。
　泰科總經理武亞銘認為，現階段我國企業應致力於企業文化的培養，讓員工覺得何者屬公司，何者屬個人，培養員工的榮譽心。否則落入互不信任的循環，「每天在如此環境工作十幾個小時，怎麼可能有創造力？」一位工程師長嘆。
　位在上海的奇碼數位副總經理陳妙香，更認為應該把防範員工的做法轉為「知識管理」一環，例如研究成果系統化整理歸檔，制度之外，則應該充分信任員工。「信任不是固定不變，應視情況而定，」一位管理學家說，「它不是絕對值，而是比較值。」 ■