zhoushanhsan 2019-04-28
大数据文摘出品
作者:宋欣仪
据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,罚金20万人民币的处罚。
源代码是高新企业的重点保护对象,是一个公司的竞争力乃至生命线。大疆公司这次泄露的代码,经鉴定已用于该公司农业无人机产品,属于商业机密。尽管采取了一定保密措施,但依然造成了高达116.4万元人民币的经济损失。
案件要从2017年大疆启动的漏洞奖励计划说起,参加这次计划的人员中有一个名为Kevin Finisterr的信息安全研究员,在大疆的网络安全方面发现了一个严重的漏洞。Kevin 和他的合作者获得了大疆意外发布至 GitHub 的 SSL 认证私钥,通过它可以获得储存在大疆服务器上的敏感用户信息。黑客能够利用这些秘匙访问大疆用户上传的私人数据,不仅是飞行日志和航拍照片,而且还有政府 ID、驾照和护照,这使得大疆的所有旧密钥毫无用处。
经过大疆公司的调查,是大疆的一名前员工通过一个计算机指令将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub,才造成了源代码泄露。
案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
Github 网站作为全球最大的代码分享社区,在给程序员提供学习交流的平台的同时,也不可避免带来了信息泄露的隐患。上周B 站的源代码也出现了泄露,一名为“openbilibili”的用户在Github上创建了“go-common”代码库,B站也及时做了报案处理。有大疆判刑事件在前,不知道泄露 B 站代码的这位用户将会受到什么样的处罚。
相关报道:
https://www.ithome.com/0/421/280.htm