啤酒厂家
免费服务热线

Free service

hotline

010-00000000
啤酒厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

大疆源代码泄露案泄露员工被判罚款20万有期徒刑六个月《资讯》

发布时间:2020-08-17 12:54:36 阅读: 来源:啤酒厂家

2019-04-28 09:22:20来源: 贤集网

获悉,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。

根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。

经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。

据悉,该员工之前在大疆的子公司担任软件工程师,公司对他很器重,负责编写农业无人机的管理平台和农机喷洒系统代码。他在Github开设账号,并建立了“公有仓库”。

据悉,Github网站是全球最大的代码分享社区,拥有超过900万开发者用户,去年被微软斥巨资收购,足见其影响力。在该网站上,程序员可以设立“公有仓库”或“私有仓库”存放代码,其中“共有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。

众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。

经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。

案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”

根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。

Kevin Finisterr 在推特公布泄密员工的邮件

Kevin 表示自己是通过 Github 搜索引擎工具,在大疆的 SkyPixel 照片共享服务源代码中发现了 AWS 私钥,而且一些大疆 AWS 账号被设置为可公开访问。这些可以让黑客在大疆服务器下载包括飞行日志在内的用户资料,甚至还有一些拍摄者被无人机螺旋桨切伤的照片。更夸张的是,这些代码明晃晃的挂在 Github 上超过了 4 年!

事后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”

但是经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,泄漏事件给大疆造成经济损失达 116.4 万元人民币。根据刑法规定,违反权利人关于保守商业秘密的要求,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。

网站是全球最大的代码分享社区,用户数量达到了 3100 万;GitHub 上的企业账号超过 210 万个;目前已经有超过 9600 万个存储库托管在 GitHub 上。经常也会发生一些“有趣”的信息泄露事件。比如去年华住酒店的程序员把带有用户名和密码的数据库访问权限上传到了 GitHub;上周,疑似 B 站前员工“openbilibili”的用户在 Github 上创建“go-common”代码库。B 站站出来说该代码为老版本的后台工程源码,同时发表声明表示已经报案处理。有大疆判刑事件在前,不知道泄露 B 站代码的这位用户将会受到什么样的处罚。

芬琳漆水性漆

水性漆品牌

芬琳漆

芬琳芬华内墙漆

相关阅读