联邦检察官逮捕了三名硅谷工程师,他们被指控从谷歌等公司窃取敏感的芯片安全商业机密,并将其传输至包括伊朗在内的未经授权地点,引发了国家安全担忧。
美国加利福尼亚北区地方法院的一个联邦大陪审团对Samaneh Ghandali、Soroor Ghandali和Mohammadjavad Khosravi提起了起诉。根据司法部的声明,起诉书于周三提交,周四在圣何塞启封。
据司法部称,在谷歌任职期间,Samaneh Ghandali涉嫌”将数百个文件(包括谷歌的商业机密)转移至第三方通信平台”,转移到标有每位被告名字的频道。
这三人涉嫌利用在谷歌和另外两家未具名公司的职位,访问与移动计算机处理器相关的机密文件。根据司法部说法,被盗材料包括与处理器安全和密码学相关的商业机密,谷歌的材料后来被复制到个人设备以及与其他公司相关的工作设备上。
指控细节
检察官指控被告试图通过删除文件、销毁电子记录以及向受害公司提交虚假宣誓书否认在公司外部共享机密信息来掩盖他们的行为。
起诉书中描述的一个事件是,司法部指控2023年12月,在前往伊朗的前一天晚上,Samaneh Ghandali拍摄了另一家公司工作电脑屏幕上显示的约二十多张商业机密信息图像。
在伊朗期间,与她相关的设备据称访问了这些照片,而Khosravi据称访问了额外的商业机密材料。
根据司法部说法,谷歌的内部安全系统在2023年8月检测到可疑活动并撤销了Samaneh Ghandali的访问权限。起诉书指控她后来签署了一份宣誓书,声明她没有在公司外部共享谷歌的机密信息。
风险与安全影响
观察人士表示,此案说明了内部人员对先进半导体和密码系统的访问如何可能带来国家安全影响。
“即使有现有控制措施,拥有合法访问权限的员工也可以随着时间的推移悄悄提取高度敏感的知识产权,”Kronos Research首席投资官Vincent Liu告诉Decrypt。
他表示,对半导体和密码学公司而言,风险通常来自”可信的内部人员,而非黑客”,并将内部风险描述为”需要持续监控和严格数据分区的持久结构性漏洞”。
“在这种情况下,内部人员就是攻击面,”加密货币基础设施开发商Horizontal Systems的策略负责人Dan Dadybayo告诉Decrypt。”当外泄渠道是合法访问时,防火墙就不重要了,”他辩称,当工程师能够将”架构、密钥管理逻辑或硬件安全设计移出受控环境时,’边界’就会崩溃。”
如果敏感的处理器和密码学知识产权到达伊朗,Dadybayo表示监管机构可能会做出积极回应。
他指出了”更严格地执行视为出口规则,其中知识访问本身被视为出口”以及”美国公司内部更严格的分段、监控和许可要求”,并补充说先进芯片和密码学”不再被视为中性的商业商品”,而是”地缘政治权力的工具”。
此案还暴露了正式合规与实际弹性之间的差距。
“在大多数技术组织中,信息盗窃风险被认为通过获得SOC 2和ISO认证来缓解,”加密货币安全和合规公司Hacken的执行主席Dyma Budorin告诉Decrypt。
他表示,此类框架”通常衡量合规成熟度,而不是实际抵御坚定攻击者(尤其是内部人员)的弹性”。
认证证明控制”在审计时存在”,但”并不能证明敏感数据不会被盗”。
由于这些标准规定了常见的保障措施,Budorin辩称,它们可能使防御变得可预测。
对于复杂的攻击者,”合规”通常意味着可预测,他补充说,警告真正的安全需要”持续验证、行为监控和对抗性测试”,否则组织可能”在纸面上合规,但在实践中严重暴露”。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/21/%e7%a1%85%e8%b0%b7%e5%b7%a5%e7%a8%8b%e5%b8%88%e8%a2%ab%e6%8e%a7%e7%aa%83%e5%8f%96%e8%b0%b7%e6%ad%8c%e6%8a%80%e6%9c%af%e6%9c%ba%e5%af%86%ef%bc%8c%e6%b6%89%e5%8f%8a%e5%8a%a0%e5%af%86%e4%b8%8e%e8%8a%af/
