—
近日,深圳法院對大疆源代碼洩露案做出了一審判決:
由於大疆前員工自願認罪,有悔罪表現,在綜合考慮具體犯罪情節後,以侵犯商業秘密罪判處有期徒刑6個月,並處罰金20萬人民幣。
該事情始於2017年下半年,大疆公司收到了安全研究員Kevin Finisterr 的郵件告知,稱在GitHub 代碼分享社區上,發現了大疆源代碼等重要敏感信息的鏈接。
攻擊者可以通過該鏈接獲取SSL證書的私鑰,並允許他們訪問存儲在大疆服務器上的客戶敏感信息,使得大疆的所有舊秘鑰毫無用處,從而導致用戶信息、飛行日記等內部私密信息被下載盜用。
隨後,大疆公司馬上向公安機關報案,經調查結果顯示:
該漏洞是被大疆某前員工通過一個計算機指令,將含有公司農業無人機的管理平臺和農業噴灑系統兩個模塊的代碼上傳至GitHub網站的“公有倉庫”,造成了源代碼洩露。
被洩露出去的源代碼已用於大疆公司的農業無人機產品中,具有實用性,屬於商業機密。
雖然在發現漏洞後,大疆公司已經以最快的速度採取了合理的保密措施,但該源代碼被洩露後,仍給大疆造成了116.4萬元的經濟損失。
據瞭解,該員工曾擔任大疆子公司的軟件工程師,畢業於某著名高校,在公司也得到器重,主要負責編寫農業無人機的管理平臺和農機噴灑系統代碼。
案發後,該員工表示非常後悔自己沒有法律意識,無意洩露了大疆的機密,願意承擔相應的法律責任。
並第一時間刪除了相關代碼,積極配合調查,防止事態擴大。
雖然涉事員工承認自己沒有法律意識才會無意犯罪,但還是有網友表示,這種行為太沒有職業操守了。
確實如此,畢竟公司代碼歸公司所有,且很有可能關係到公司的生死存亡問題。
即使不懂商業秘密的相關法律知識,也不能在公司不知情或不同意的情況下,擅自將代碼上傳至公開社區。
不管想要利用公司原有資源獲得什麼,一旦觸碰到了法律紅線,發生了損害公司利益的情況,最終還會斷送自身的前程。
另一方面,公司也應該加強對公司代碼的管理,給員工提供安全的代碼管理倉庫與工具,同時提高員工對代碼安全性與管理的意識,以防類似犯罪事件的發生。
無獨有偶,最近B站(嗶哩嗶哩彈幕網)整個網站後臺工程源代碼也遭到了被洩露的情況。
在Github上出現了B站的部分工程源代碼,內含部分用戶名密碼,有可能導致用戶信息被洩露出去。
對此,B站回應稱:
經內部緊急核查,確認該部分代碼屬於較老的歷史版本。我們已經執行了主動的防禦措施,確認此事件不會影響到網站安全和用戶數據安全。
B站目前的年輕月活用戶接近1億,由此可見,其用戶基數還是很大的,若網站的用戶信息被洩露了出去,公司和用戶都會受到不同程度的影響。
今年年初,深圳有一網絡科技有限公司傳出消息稱,因程序員鎖死服務器與電腦,導致公司研發了兩年的600萬項目失敗,最終公司無力嘗還相關債務而倒閉。
雖然該程序員後面也出來澄清表示,該消息言論純屬汙衊與捏造,在職期間並未做出任何違反職業操守的行為。
但不管怎麼樣,這些事件也給不少公司和程序員敲了個警鐘,即加強代碼安全管理的重要性。
不然,誰知道一個疏忽會釀成什麼後果……
閱讀更多 蠢材科技 的文章
