大疆前员工因泄露公司源代码造百万损失被罚20万并获刑半年

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/28 09:01:41 390次阅读 国际
文章来源:https://mp.weixin.qq.com/s/yp5TI3Jw3h6ytMKGyvKULw

       深圳知名无人机公司收到海外邮件:源代码泄露了!
936696da6a1a83a6e320b6f01839f342.png

       2017年9月初,大疆的漏洞举报邮箱收到海外邮件:称你们公司的代码泄露了。
       今日,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。
       根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。

00d6f5c4a620bf636160e0b8220a7156.png
       据悉,Github网站是全球最大的代码分享社区,拥有超过900万开发者用户,去年被微软斥巨资收购,足见其影响力。在该网站上,程序员可以设立“公有仓库”或“私有仓库”存放代码,其中“共有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。
       众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。
经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。
       泄露AES密钥的程序员*据称*被判入狱,因为DJI表示他需要对他的意外事件承担“法律责任” 。他一直跟我联系......要求帮助警察!
54297e9a4ceea1b887ab65251db49b9f.png
                                                上图是Kevin Finisterr 在推特公布泄密员工的邮件
       而且,公司发布的《员工信息安全守则》,明确了关于产品的技术细节(代码、图纸、设计方案等相关文档)是“最核心机密”,“严禁泄露”,同时明确告诉员工,“泄露”的行为包括“将信息放置(暴露)在任何没有与公司签订保密协议的外部人员可以接触的地方”,并明示“包括但不限于社交媒体、论坛、独立网站等”,作为一名研发人员,你怎么能明知故犯呢?
bdf83e3486015de026154b1ba350c61e.png

86840a4696a88c5cd268de6f2369e2a7.png

       “我很后悔自己没有法律意识,我愿意承担相应的法律责任。”案发后,阿辉第一时间删除了相关代码,并积极配合调查,防止事态扩大。该案经深检君的小伙伴、南山区检察院提起公诉后,鉴于阿辉有自首行为,综合考虑其犯罪情节以及自愿认罪、有悔罪表现,法院于今年4月上旬作出一审判决,阿辉被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元人民币。
       根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室