據南方都市報報道,深圳法院近日對大疆源代碼洩露案做出一審判決,大疆前員工因洩露公司源代碼被罰20萬,獲刑半年。經鑑定,大疆這些洩露出去的代碼具有非公知性,且已用於該公司農業無人機產品,屬於商業秘密。
據悉,這些洩露出去的代碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失116.4萬元人民幣。
根據深圳市人民檢察院披露的內情,2017年安全研究員Kevin Finisterr在大疆的網絡安全方面發現了一個非常嚴重的漏洞。這個漏洞能讓攻擊者獲取到SSL證書的私鑰,並允許他們訪問存儲在大疆服務器上的客戶敏感信息,這使得大疆的所有舊密鑰毫無用處,從而可能導致大疆服務器上的用戶信息、飛行日誌等私密信息能被下載。
經過大疆公司的調查,這個漏洞是大疆的一名前員工通過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳至GitHub網站的“公有倉庫”,造成了源代碼洩露。
案發後,這位員工第一時間刪除了相關代碼,並積極配合調查,防止事態擴大。他在推特上表示,“無意洩露了大疆的機密”、“我很後悔自己沒有法律意識,我願意承擔相應的法律責任。”
綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業秘密罪判處大疆前員工有期徒刑六個月,並處罰金20萬人民幣。
之前B站也出現了類似情況
名為 openbilibili 的用戶在 GitHub 上發佈了“嗶哩嗶哩 bilibili 網站後臺工程 源碼”項目,網友發現代碼庫包含了部分硬編碼的用戶名密碼等敏感信息。此項目被 Clone 了數千份後,Bilibili 發出了 DMCA(Digital Millennium Copyright Act 千禧年數字版權法) 通知GitHub刪除該代碼庫,隨後 GitHub 關停了相關項目。
源代碼洩露事件的頻發發生,也意味著我們在加強公司個人保密文化建設的同時,也要注意商業信息的保密性。
科普一下:什麼是侵犯商業秘密罪?
根據《中華人民共和國刑法》第二百一十九條規定,侵犯商業秘密罪,是指以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業秘密,或者非法披露、使用或者允許他人使用其所掌握的或獲取的商業秘密,給商業秘密的權利人造成重大損失的行為。
侵犯商業秘密行為,給商業秘密的權利人造成重大損失的,處三年以下有期徒刑或者拘役,並處或者單處罰金;造成特別嚴重後果的,處三年以上七年以下有限徒刑,並處罰金。可以根據情節處以一萬元以上二十萬元以下的罰款。
閱讀更多 猿來如此呀 的文章
