大疆前员工因泄露公司源代码造百万损失被罚20万并获刑半年

释放双眼,带上耳机,听听看~!

深圳知名无人机公司收到海外邮件:源代码泄露了!

2017年9月初,大疆的漏洞举报邮箱收到海外邮件:称你们公司的代码泄露了。

今日,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。


根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。



据悉,Github网站是全球最大的代码分享社区,拥有超过900万开发者用户,去年被微软斥巨资收购,足见其影响力。在该网站上,程序员可以设立“公有仓库”或“私有仓库”存放代码,其中“共有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。


众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。


经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。

泄露AES密钥的程序员*据称*被判入狱,因为DJI表示他需要对他的意外事件承担“法律责任” 。他一直跟我联系……要求帮助警察!

上图是Kevin Finisterr 在推特公布泄密员工的邮件


而且,公司发布的《员工信息安全守则》,明确了关于产品的技术细节(代码、图纸、设计方案等相关文档)是“最核心机密”,“严禁泄露”,同时明确告诉员工,“泄露”的行为包括“将信息放置(暴露)在任何没有与公司签订保密协议的外部人员可以接触的地方”,并明示“包括但不限于社交媒体、论坛、独立网站等”,作为一名研发人员,你怎么能明知故犯呢?


“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”案发后,阿辉第一时间删除了相关代码,并积极配合调查,防止事态扩大。该案经深检君的小伙伴、南山区检察院提起公诉后,鉴于阿辉有自首行为,综合考虑其犯罪情节以及自愿认罪、有悔罪表现,法院于今年4月上旬作出一审判决,阿辉被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元人民币。

根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。

办案检察官黄百佳说:“深圳作为科技之都、创新之城,保护知识产权的意识相对较强。很多公司和员工签署的劳动合同、保密协议等,都规定员工有不得泄露公司商业秘密的义务。职场中人,如果不认真了解自己的保密义务,不规范自己的职业行为,就有可能犯下类似阿辉这样的错误,给自己带来灾难性的后果……”

“另外,公司也不要认为和员工签署了保密协议就能高枕无忧,平时要注意加强保密教育和培训,经常提醒员工避免工作中的一些雷区,以案说法,汲取教训。这个案子,就是一个很好的警醒啊。


所以B站的事,要追责多久呢。

近期看点(点击即可):

欢迎下方长按识别二维码关注本公众号

更多情报和数据,请关注公众号,点击菜单栏,扫码加入知识星球

感谢您的关注和转发

右下角

朕已阅

本文源自微信公众号:黑鸟

人已赞赏
安全工具

NSA逆向工具Ghidra已发布,虽爆存在安全问题但无伤大雅

2019-10-16 10:41:42

安全工具

“净网2019”专项行动,江苏八大行政执法典型案例

2019-10-16 10:41:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索