深圳法院最近對(duì)大疆源代碼泄露案做出了一審判決,綜合考慮犯罪情節(jié)以及自愿認(rèn)罪等表現(xiàn),法院以侵犯商業(yè)機(jī)密罪判處大疆前員工有期徒刑六個(gè)月,并處罰金20萬人民幣。
據(jù)了解該案件發(fā)生于2017年,當(dāng)時(shí)大疆的安全研究員Kevin Finisterr在公司的網(wǎng)絡(luò)安全方面發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的漏洞,該漏洞能夠讓攻擊者獲取到SSL證書的私鑰,從而被允許訪問存儲(chǔ)在大疆服務(wù)器上的客戶敏感信息,這讓大疆的所有舊密鑰毫無用處,使得大疆服務(wù)器上的用戶信息、飛行日志等私密的信息能夠被下載。
大疆在經(jīng)過一番調(diào)查之后發(fā)現(xiàn),這一漏洞是大疆的一名前員工通過一個(gè)計(jì)算機(jī)指令、將含有公司農(nóng)業(yè)無人機(jī)的管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng)兩個(gè)模塊的代碼上傳到了CitHub網(wǎng)站的“公有倉庫”,因此造成了源代碼的泄露。
由于大疆被泄露出去的代碼屬于非公知性,并且已經(jīng)用于大疆的農(nóng)業(yè)無人機(jī)產(chǎn)品,隸屬商業(yè)機(jī)密,這導(dǎo)致本次泄露對(duì)大疆造成了116.4萬元人民幣的經(jīng)濟(jì)損失。
而作為泄露公司源代碼的員工,案件發(fā)生之后,他在第一時(shí)間刪除了相關(guān)代碼,同時(shí)因積極配合調(diào)查、防止事態(tài)擴(kuò)大的良好態(tài)度,在判決中得到從輕處罰。該員工曾經(jīng)在事情暴露后發(fā)布推特上表示,自己不是故意泄露大疆的機(jī)密,很后悔沒有法律意識(shí),并表示愿意承擔(dān)相應(yīng)的法律責(zé)任。
