程序员的一个举动,让大疆损失上百万,自己被罚20万获刑半年
发布日期:2019/5/6 9:20:00 作者:
据深圳市人民检察院消息,2017年9月初,大疆漏洞举报邮箱收到一封来自安全研究员Kevin Finisterr的海外邮件:称在互联网的 GitHub代码分享社区上,发现有包含公司源代码等重要敏感信息的链接,“这件事对你们的知识产权会有巨大的影响……”众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。
Kevin Finisterr 在推特公布泄密员工的邮件
每经小编(微信号:nbdnews)了解到, GitHub网站是全球最大的代码分享社区,拥有超过900万开发者用户,去年被微软斥巨资收购。在该网站上,程序员可以设立"共有仓库"或"私有仓库"存放代码,其中"共有仓库"对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。
调查发现,这次无人机源代码遭泄露事件,竟是该公司的软件硕士工程师阿辉所为。28岁的阿辉毕业于著名高校,主要负责编写农业无人机的管理平台和农机喷洒系统代码。他曾在 GitHub网站上开设账号,并建立"公有仓库",之后通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub网站的"公有仓库",造成了源代码泄露。
经鉴定,这些泄露出去的代码具有非公知性,且已用于大疆创新农业无人机产品,具有实用性,公司也采取了合理的保密措施,因此属于商业秘密。经评估,给公司造成经济损失116.4万元人民币。根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。
被判罚款20万、坐牢6个月
“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”案发后,阿辉第一时间删除了相关代码,并积极配合调查,防止事态扩大。其实,阿辉入职的时候,就知识产权保护和保密事项签订了专门的《保密协议》。而且,公司发布的《员工信息安全守则》,明确了关于产品的技术细节(代码、图纸、设计方案等相关文档)是“最核心机密”,“严禁泄露”,同时明确告诉员工,“泄露”的行为包括“将信息放置(暴露)在任何没有与公司签订保密协议的外部人员可以接触的地方”,并明示“包括但不限于社交媒体、论坛、独立网站等”。阿辉作为一名研发人员,却明知故犯。
南山区人民检察院对该案提起公诉后,今年4月上旬,法院鉴于阿辉有自首行为,综合考虑其犯罪情节以及自愿认罪、有悔罪表现,一审以侵犯商业秘密罪判决阿辉有期徒刑六个月,并处罚金20万元人民币。
据深圳特区报,办案检察官黄百佳表示,
很多公司和员工签署的劳动合同、保密协议等,都规定员工有不得泄露公司商业秘密的义务。
职场中人如果不认真了解自己的保密义务,不规范自己的职业行为,就有可能犯下类似阿辉这样的错误,给自己带来灾难性的后果;另外,公司也不要认为和员工签署了保密协议就高枕无忧,平时要注意加强保密教育和培训,经常提醒员工避免工作中的一些雷区。
每日经济新闻综合深圳市人民检察院、深圳特区报、经济观察报