泄露源代碼造成超百萬損失：被罰20萬、獲刑半年

科技 04-27

南都記者獲悉，深圳法院近日對大疆源代碼泄露案做出一審判決，綜合考慮犯罪情節以及自願認罪、有悔罪表現，以侵犯商業秘密罪判處大疆前員工有期徒刑六個月，並處罰金20萬人民幣。據悉，這些泄露出去的代碼，已用於該公司農業無人機產品，具有實用性。儘管大疆公司採取了合理的保密措施，但該次事件依然給大疆造成經濟損失116.4萬元人民幣。

根據深圳市人民檢察院披露的內情，2017年安全研究員Kevin Finisterr在大疆的網路安全方面發現了一個非常嚴重的漏洞。這個漏洞能讓攻擊者獲取到SSL證書的私鑰，並允許他們訪問存儲在大疆伺服器上的客戶敏感信息，這使得大疆的所有舊密鑰毫無用處，從而可能導致大疆伺服器上的用戶信息、飛行日誌等私密信息能被下載。

經過大疆公司的調查，這個漏洞是大疆的一名前員工通過一個計算機指令，將含有公司農業無人機的管理平台和農機噴洒系統兩個模塊的代碼上傳至GitHub網站的「公有倉庫」，造成了源代碼泄露。

據悉，該員工之前在大疆的子公司擔任軟體工程師，公司對他很器重，負責編寫農業無人機的管理平台和農機噴洒系統代碼。他在Github開設賬號，並建立了「公有倉庫」。

Github網站是全球最大的代碼分享社區，去年被微軟斥巨資收購，在該網站上，程序員可以設立「公有倉庫」或「私有倉庫」存放代碼，其中「公有倉庫」對全球用戶可見，用戶可以通過搜索發現並下載別人分享的代碼。

眾所周知，源代碼意味著高新企業的財產權、競爭力乃至生命線，是公司千方百計保護的對象。

經鑒定，大疆這些泄露出去的代碼具有非公知性，且已用於該公司農業無人機產品，屬於商業秘密。經評估，這次泄漏公司造成經濟損失116.4萬元人民幣。

案發後，這位員工第一時間刪除了相關代碼，並積極配合調查，防止事態擴大。他在推特上表示，「無意泄露了大疆的機密」、「我很後悔自己沒有法律意識，我願意承擔相應的法律責任。」

根據刑法規定，違反權利人關於保守商業秘密的要求，披露其所掌握的商業秘密，造成嚴重後果，應當以侵犯商業秘密罪追究刑事責任。

Kevin Finisterr 在推特公布泄密員工的郵件：