HR 科技獨角獸的商業間諜案：從合作演變成競爭，派人竊取機密被抓包

Hi 我是 VK~

這次要談的不是一般的科技公司發展故事，而是一場在矽谷科技圈上演的商業間諜案！你沒看錯，這是近期真實發生在人力資源（HR）科技公司之間的商業間諜活動。

今天這場事件的主角是兩家 HR 科技獨角獸 Rippling 和 Deel，在 2025 年 3 月爆發的這起商業間諜案，在一份將近 50 頁的訴訟書中揭露了許多細節，像是間諜如何每天系統性地竊取機密資訊、高層直接指揮，甚至跑到廁所企圖消滅證據等。

整起事件聽起來非常地戲劇化，但這些都是真實事件。今天讓我們來揭開這場商業間諜活動的面紗，看看這兩家科技獨角獸如何從商業競爭演變成法院訴訟。

在這期會談到這些內容：

• Rippling 與 Deel：為何兩家獨角獸公司會水火不容？
• Deel 如何涉嫌在 Rippling 內部安插間諜？
• 這場間諜案如何發現的？
• Rippling 如何巧妙證明 Deel 高層參與？🔒
• 雙方的衝突如何一步步升級？🔒
• 競爭可以避免嗎？避免競爭然後呢？🔒

喜歡這期的內容，歡迎分享給朋友一起訂閱《VK科技閱讀時間》，祝你今天一切順利~

間諜案的兩位主角：Rippling、Deel

在進入間諜案的細節前，我們先介紹一下這起案件的兩位主角，分別是科技獨角獸 Rippling、Deel 這兩家人力資源管理（HR）科技公司。他們究竟是在做些什麼、為什麼會變成死對頭。

Rippling：Parker Conrad 第二次創業

Rippling 在 2016 年成立，這不是共同創辦人 Parker Conrad 的第一次創業，在這之前他曾在 2013 年創了一家HR 科技公司 Zenefits，主要幫助中小企業自動化處理員工福利管理、健康保險投保、薪資處理、考勤追蹤等 HR 相關流程。在成立的兩年時間裡，這家公司估值來到 45 億美元、擁有千名員工和萬名客戶。

但後來 Zenefits 在 2016 年捲入爭議，被指控允許未取得合法執照的銷售人員，在多州銷售健康保險，Conrad 為此辭去執行長職位、隨後跑去創了同類型的公司 Rippling，而且還把很多 Zenefits 的缺點都做得更好用。

驅使 Conrad 創業的關鍵，源自公司內部的牛肉（beef）。Conrad 和現任人工智慧和加密貨幣沙皇、All-In Podcast 主持人的 David Sacks 有很深的糾葛。Sacks 原本是 Zenefits 的營運長，在 2016 年 Conrad 因保險執照醜聞被迫辭職後，他順勢接任執行長，接任後他公開批評 Conrad 的管理方式，指責他建立一種輕視法規的企業文化，並說公司有「不適當的合法措施」。

兩人關係進一步惡化的是，Sacks 大規模裁員並徹底改變公司方向，同時對外將問題歸咎 Conrad 的領導。Conrad 則認為 Sacks 誇大問題並把他當成替罪羊，以便自己能夠重塑公司。這場爭議最終導致 Conrad 離開後創立 Rippling，某種程度上是為了證明自己可以和 Zenefits 直接競爭。有趣的是，Rippling 的產品定位解決 Conrad 認為 Zenefits 存在的許多技術問題。

這幾乎可以說是非常精彩的王子復仇記。

Rippling 基本上是以員工數據為中心，建立一個統一的平台來管理 HR、IT 和財務流程。這意味著當員工入職或離職時，所有相關系統（從薪資處理到電腦權限）都能自動同步更新，解決 Zenefits 中系統獨立、需要重複輸入資料的問題。

Parker Conrad

Deel

Deel 在做的事和 Rippling 像嗎？有點不太一樣。

2019 年，Alex Bouaziz 和 Shuo Wang 成立了 Deel，這家公司最早是專注簡化全球招募和薪資管理流程。簡單來說，如果有家美國公司想要招募更多國際人才，常見作法是公司可能在當地需要有公司，才可以搞定當地法規、稅務等；Deel 的做法則是當這些公司的中間人，幫他們搞定人才需求，解決當地法規和稅務等。也就是說，這些國際人才在當地會先掛名在 Deel，這可以解決公司想要招募國際人才，但不想在當地設立法人實體。Deel 在做的事有個專有名詞：「名義雇主」（EoR，Employer of Record）。

這意味著：

• 國際員工在法律上是受僱於 Deel 在當地的實體
• Deel 負責處理當地的稅務申報、保險繳納、勞動法遵循等複雜問題
• 客戶公司只需與 Deel 簽約並支付費用，不用了解各國繁複的法規

實際上，這些國際人才會在當地的法律文件上掛名為 Deel 的員工，但他們的日常工作都是交由客戶公司管理。除了 EoR 主要是面向正職員工的需求之外，他們也有提供全球承包商管理、全球薪資處理等服務。

Alex Bouaziz

兩家 HR 科技獨角獸的恩怨始末：從合作關係變成死對頭

看起來這兩家公司專注點不同，為何會成為死對頭？

最一開始這兩家公司，確實專注在不同市場、不同領域：

• Rippling 專注在整合 HR 與 IT 平台，主要面向美國市場，希望能透過一站式解決入職到 IT 管理等問題
• Deel 專攻全球市場，主要透過 EoR、承包商等方式來幫助企業快速僱用全球人才

乍看之下，一個是企業內部人資平台，一個是全球雇傭平台，理論上不衝突，但彼此業務開始擴張，產品出現大量重疊：

• Rippling 進入全球薪資市場：2022 年，Rippling 推出全球薪資產品，直接進入 Deel 的核心市場。Conrad 甚至稱這是「他職業生涯中最大的產品發布，將成為全球業務視重要成長方向」，他也吹捧了 Rippling 可以在 90 秒內讓員工和承包商入職，在幾分鐘內就以當地貨幣發放薪水。
• Deel 拓展 HR 功能: Deel 從最初的全球僱傭解決方案逐漸擴展為更全面的 HR 平台，加入了更多可以和 Rippling 競爭的功能。

再加上，這兩家公司的估值和規模極為相近。Rippling 估值約 135 億美元，Deel 約 120 億美元。身為科技獨角獸，他們面臨著持續高成長的巨大壓力，這使得它們在爭奪客戶和人才、投資者關注和市佔率，都變成了一種零和賽局。

Rippling 和 Deel 的關係很微妙，過去有一段時間 Deel 是 Rippling 的客戶。但到了 2022 年底，Rippling 主動終止與 Deel 的客戶關係表示：「我們擔心您對我們系統的訪問和使用會影響您自己在這方面的努力，我們更希望彼此都基於自身創新的優勢來競爭。」

從這點也不難知道雙方在產品線上的競爭變得越來越激烈，最後才取終止合作的決定。現在回頭看，這個擔憂不無道理。

隨著雙方終止合約後，競爭開始變得白熱化，我們就要來介紹這場競爭最後是如何演變成：一場商業間諜案，Rippling 又是如何設下陷阱抓到 Deel 的間諜。

這場間諜案如何發現的？媒體採訪信成為導火線

這場商業間諜案的所有細節全都來自 Rippling 提交的訴訟文件，有將近 50 頁的內容。Rippling 詳細交代這一切如何發生、他們又是如何抓到這個商業間諜，他們將間諜的代號稱為 D.S.，涉案的是 Rippling 一位名為 D.S. 的全球薪資法規遵循經理（Global Payroll Compliance Manager，他被懷疑是 Deel 所安插的商業間諜）。

整件事情最初是在今年 2 月初，Rippling 發現一個異常現象：在 1 月底到 2 月中旬期間，至少有 17 名 Rippling 全球薪資營運團隊成員被 Deel 聯繫，其中至少 10 人收到了 Deel 的工作機會。

更可疑的是，有些員工表示這些工作機會是在 Deel 營運長 Dan Westgarth 直接主動聯繫他們之後、沒有進行任何實質性面試的情況下提出的。甚至，有些成員是透過 WhatsApp 直接聯繫的，這需要知道他們的個人手機號碼。（言下之意有人外洩的這些資料）

其中有個特別明顯的案例，發生在 2025 年 1 月 27 日：Westgarth 先透過 LinkedIn 聯繫一名 Rippling 員工。四天後，D.S. 看了這名員工在 Rippling 內部人事目錄（其中就有這名員工的電話號碼）。當天晚些時候，Westgarth 透過 WhatsApp 聯繫到這名員工。

這些都暗示有人從 Rippling 內部系統中竊取商業機密、員工的個人聯絡資訊，來協助 Deel 提前留下可能跳到競品的客戶、進行有針對性的挖角活動。他們開始引發 Rippling 的安全調查，但這並沒有讓他們找到任何可疑的人。

這起間諜案真正確認有間諜的存在是來自一封媒體的採訪信。Rippling 在 2025 年 2 月 18 日著手開始調查。

當時《The Information》的一名調查記者聯繫 Rippling，表示他正在撰寫一篇關於 Rippling 可能向俄羅斯或其他受制裁地區付款的指控文章。

之中讓 Rippling 最驚訝的地方是，記者的電子郵件中列出了 13 條來自 Rippling 內部 Slack 的訊息來作為指控的證據。

理論上，這些 Slack 訊息只有 Rippling 員工才能看到。這馬上讓 Rippling 的安全團隊展開內部調查。針對媒體指控他們堅決否認這件事。

透過分析 Slack 日誌，他們發現 D.S. 在記者聯繫 Rippling 前後（ 2／12－27）大量搜尋：

• 「Russia」157 次
• 「Belarus」（白俄羅斯）39 次
• 「OFAC」（Office of Foreign Assets Control，美國財政部海外資產控制辦公室）42 次
• 「sanctioned」（制裁）及其變體 31 次

更令人起疑的是，D.S. 還搜尋記者的名字「Michael Roddan」及其媒體「the information」多次。

這些都讓 Rippling 相信 D.S. 是將公司內部訊息洩露給媒體的來源。畢竟在工作當中沒有理由要去搜尋這些關鍵字，甚至還有媒體、記者的名字。

Rippling 認為 D.S. 進行這些搜尋是為了協助 Deel 的公關團隊（由其公關副總裁 Elisabeth Diana 領導），試圖將即將發布的關於 Deel 制裁問題的報導轉移焦點，描繪成 Deel 與 Rippling 之間的競爭。

間諜搜尋競品的俄羅斯客戶