4月28日,大疆方面向南方+记者确认,大疆前员工因泄露公司源代码造成超百万损失,最终获刑半年、被罚20万。
根据深圳检方披露消息,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。
该事件追溯至2017年下半年,公司因为服务器被非法侵入,转而向公安机关报案。调查的结果是,因员工违规操作将企业私有源代码公开上传至企业外部环境,致使一位名为Kevin Finisterre的美国黑客从中获取了一个服务器数据私钥,并通过该密钥非法侵入大疆服务器下载了一些数据。
调查中同时发现,泄露源代码者为公司农业事业部人员,曾负责编写农业无人机的管理平台和农机喷洒系统代码,其将企业私有源代码公开上传至企业外部环境,致使黑客非法侵入服务器,造成了一定商业损失,由法院判定为114.6万。
一直以来,大疆对各种“内鬼”保持严厉打压态势。今年年初,大疆内部发布的反腐败公告,共处理涉嫌腐败和渎职人员45人,涉案金额超10亿元;此外,南方+记者根据公开资料查询发现早在2015年,大疆一位IE工程师与供应链公司在采购事成后,因受贿2.5万被判拘役三个月,缓刑六个月;同年,因供应商向其工作人员送红包一事,大疆曾拒付余款。
【延伸】
源代码泄露不少见
对高新技术企业来说,源代码就意味着公司的财产权、竞争力乃至生命线。公司源代码被泄,这种事件并不少见。
B站源代码遭恶意泄露
4月22日,B站的网站后台工程源码遭恶意泄露,被一个名为“openbilibili”的用户放到了开源项目平台Github上。内容包含了项目规范和负责人信息两部分,后者还涵盖了详细的业务、具体负责人等信息。在上线不到 6 小时的时间里,该repo斩获 5000+ Star,6000+Fork。
B站对此回应表示,经内部经济核查,确认该部分代码属于较老的历史版本,目前网站已执行主动防御措施,确保该事件不会影响到网站安全和用户数据安全。
冒水事故致千万元研发的源代码消失?
北京一家信息公司近日诉称,去年4月公司承租的大厦的机房突发冒水事故,致使机房内的17台服务器彻底报废,包含用于运行源代码管理库的3台服务器,导致公司自成立以来所有的源代码消失!这使得公司销售的软件产品不能继续生产,而对于已售产品,由于源代码消失,公司也无法为客户提供更新服务。公司前期投入该源代码的研发费高达1500万元,源代码的丢失给公司造成了巨大损失。目前,海淀法院正在对此案进一步审理。
阿里云40家知名企业源代码“泄露”?
今年2 月,据铅笔道报道,上海一家科技公司的后端工程师张中南爆料,阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200 多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业,他半年前已经发现此事,并向阿里云云效平台报告,问题至今未完全解决。
