4月28日,大疆方面向南方+記者確認,大疆前員工因洩露公司源代碼造成超百萬損失,最終獲刑半年、被罰20萬。
根據深圳檢方披露消息,深圳法院近日對大疆源代碼洩露案做出一審判決,綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業秘密罪判處大疆前員工有期徒刑六個月,並處罰金20萬人民幣。
該事件追溯至2017年下半年,公司因為服務器被非法侵入,轉而向公安機關報案。調查的結果是,因員工違規操作將企業私有源代碼公開上傳至企業外部環境,致使一位名為Kevin Finisterre的美國黑客從中獲取了一個服務器數據私鑰,並通過該密鑰非法侵入大疆服務器下載了一些數據。
調查中同時發現,洩露源代碼者為公司農業事業部人員,曾負責編寫農業無人機的管理平臺和農機噴灑系統代碼,其將企業私有源代碼公開上傳至企業外部環境,致使黑客非法侵入服務器,造成了一定商業損失,由法院判定為114.6萬。
一直以來,大疆對各種“內鬼”保持嚴厲打壓態勢。今年年初,大疆內部發布的反腐敗公告,共處理涉嫌腐敗和瀆職人員45人,涉案金額超10億元;此外,南方+記者根據公開資料查詢發現早在2015年,大疆一位IE工程師與供應鏈公司在採購事成後,因受賄2.5萬被判拘役三個月,緩刑六個月;同年,因供應商向其工作人員送紅包一事,大疆曾拒付餘款。
【延伸】
源代碼洩露不少見
對高新技術企業來說,源代碼就意味著公司的財產權、競爭力乃至生命線。公司源代碼被洩,這種事件並不少見。
B站源代碼遭惡意洩露
4月22日,B站的網站後臺工程源碼遭惡意洩露,被一個名為“openbilibili”的用戶放到了開源項目平臺Github上。內容包含了項目規範和負責人信息兩部分,後者還涵蓋了詳細的業務、具體負責人等信息。在上線不到 6 小時的時間裡,該repo斬獲 5000+ Star,6000+Fork。
B站對此回應表示,經內部經濟核查,確認該部分代碼屬於較老的歷史版本,目前網站已執行主動防禦措施,確保該事件不會影響到網站安全和用戶數據安全。
冒水事故致千萬元研發的源代碼消失?
北京一家信息公司近日訴稱,去年4月公司承租的大廈的機房突發冒水事故,致使機房內的17臺服務器徹底報廢,包含用於運行源代碼管理庫的3臺服務器,導致公司自成立以來所有的源代碼消失!這使得公司銷售的軟件產品不能繼續生產,而對於已售產品,由於源代碼消失,公司也無法為客戶提供更新服務。公司前期投入該源代碼的研發費高達1500萬元,源代碼的丟失給公司造成了巨大損失。目前,海淀法院正在對此案進一步審理。
阿里雲40家知名企業源代碼“洩露”?
今年2 月,據鉛筆道報道,上海一家科技公司的後端工程師張中南爆料,阿里雲代碼託管平臺的項目權限設置存在歧義,導致開發者操作失誤,造成至少 40 家以上企業的 200 多個項目代碼洩露,其中涉及到萬科集團、咪咕音樂、51信用卡旗下51足跡、百度無人車合作伙伴 ecarx 等知名企業,他半年前已經發現此事,並向阿里云云效平臺報告,問題至今未完全解決。
【記者】郜小平
【作者】 郜小平
【來源】 南方報業傳媒集團南方+客戶端
閱讀更多 南方plus客戶端 的文章
