源代碼,是公司千方百計誓死保護的對象。
眾所周知,源代碼意味著高新企業的財產權、競爭力甚至生命線。
最近,有沒有聽到過關於“大疆因前員工洩露公司源代碼造成超百萬損失”的傳聞?
在沒有得到證實的情況下,傳聞只能是傳聞,當不得真。
但是,現在這一個傳聞卻得到了官方的確認。
大疆創新內部人士確認,該消息屬實。
2017年,安全研究員Kevin Finisterr在大疆的網絡安全方面發現了一個十分嚴重的漏洞。
這個漏洞可以讓攻擊者獲取到SSL證書的私鑰,並允許他們訪問存儲在大疆服務器上的客戶敏感信息。
這個漏洞使得大疆的所有舊密鑰毫無用處,進而可能導致大疆服務器上的用戶信息、飛行日誌等私密信息被無意或惡意下載。
該漏洞是大疆的一名擔任軟件工程師的前員工造成的。他負責編寫農業無人機的管理平臺和農機噴灑系統代碼。
後來,他通過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳至GitHub網站的“公有倉庫”,造成了源代碼洩露。
Github作為全球最大的代碼分享社區,擁有超過900萬開發者用戶。
該網站也一直受到眾多程序員的關注,包括最近的996事件,B站的源代碼洩露事件,都引起了很大的反響。
可以說,在Github上設立一個“公有倉庫”,全球的用戶都將能看到並分享下載到你的代碼。
這就使得大疆公司處於危牆之下,不得不做出緊急措施來防止洩露。
而且,最可怕的是,這些遭到洩露的代碼,仍然屬於大疆的商業秘密。也就是說,具有非公知性。
這些源代碼已經運用於大疆的農業無人機產品,洩露之後的直接經濟損失高達116萬人民幣。
案件發生之後,該名員工第一時間就刪除了相關代碼。
並積極的配合調查,阻止了事件的進一步擴大惡化。
後來,他也在推特上一再表示:“無意洩露了大疆的機密”、“我很後悔自己沒有法律意識,我願意承擔相應的法律責任。”
最終,該名員工也嚐到了自己親手釀造的苦果。
法院於今年4月上旬對事件中進行該違規操作導致代碼和密鑰洩露的員工作出了一審判決。
該員工被以侵犯商業秘密罪判處有期徒刑六個月,並處罰金20萬元。
對於這樣事件的發生,我只能說,真的是缺乏法律意識和欠缺法律交易。
對於一些屬於公司的商業機密、核心文件,大家還是持一顆謹慎的心。
千萬不可兒戲,不可衝動。
切記,源碼惡意洩露,是要追究刑事責任的。
無獨有偶,最近B站也被傳出網站後臺代碼被人上傳的新聞,不知道是真是假,後續會不會也有上述情況的產生。
閱讀更多 IT科技青年 的文章
