据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,大疆前员工因泄露公司源代码被罚20万,获刑半年。经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。
据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。
根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。
经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。
之前B站也出现了类似情况
名为 openbilibili 的用户在 GitHub 上发布了“哔哩哔哩 bilibili 网站后台工程 源码”项目,网友发现代码库包含了部分硬编码的用户名密码等敏感信息。此项目被 Clone 了数千份后,Bilibili 发出了 DMCA(Digital Millennium Copyright Act 千禧年数字版权法) 通知GitHub删除该代码库,随后 GitHub 关停了相关项目。
源代码泄露事件的频发发生,也意味着我们在加强公司个人保密文化建设的同时,也要注意商业信息的保密性。
科普一下:什么是侵犯商业秘密罪?
根据《中华人民共和国刑法》第二百一十九条规定,侵犯商业秘密罪,是指以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密,或者非法披露、使用或者允许他人使用其所掌握的或获取的商业秘密,给商业秘密的权利人造成重大损失的行为。
侵犯商业秘密行为,给商业秘密的权利人造成重大损失的,处三年以下有期徒刑或者拘役,并处或者单处罚金;造成特别严重后果的,处三年以上七年以下有限徒刑,并处罚金。可以根据情节处以一万元以上二十万元以下的罚款。
閱讀更多 猿來如此呀 的文章
