源代码,是公司千方百计誓死保护的对象。
众所周知,源代码意味着高新企业的财产权、竞争力甚至生命线。
最近,有没有听到过关于“大疆因前员工泄露公司源代码造成超百万损失”的传闻?
在没有得到证实的情况下,传闻只能是传闻,当不得真。
但是,现在这一个传闻却得到了官方的确认。
大疆创新内部人士确认,该消息属实。
2017年,安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个十分严重的漏洞。
这个漏洞可以让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息。
这个漏洞使得大疆的所有旧密钥毫无用处,进而可能导致大疆服务器上的用户信息、飞行日志等私密信息被无意或恶意下载。
该漏洞是大疆的一名担任软件工程师的前员工造成的。他负责编写农业无人机的管理平台和农机喷洒系统代码。
后来,他通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
Github作为全球最大的代码分享社区,拥有超过900万开发者用户。
该网站也一直受到众多程序员的关注,包括最近的996事件,B站的源代码泄露事件,都引起了很大的反响。
可以说,在Github上设立一个“公有仓库”,全球的用户都将能看到并分享下载到你的代码。
这就使得大疆公司处于危墙之下,不得不做出紧急措施来防止泄露。
而且,最可怕的是,这些遭到泄露的代码,仍然属于大疆的商业秘密。也就是说,具有非公知性。
这些源代码已经运用于大疆的农业无人机产品,泄露之后的直接经济损失高达116万人民币。
案件发生之后,该名员工第一时间就删除了相关代码。
并积极的配合调查,阻止了事件的进一步扩大恶化。
后来,他也在推特上一再表示:“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
最终,该名员工也尝到了自己亲手酿造的苦果。
法院于今年4月上旬对事件中进行该违规操作导致代码和密钥泄露的员工作出了一审判决。
该员工被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元。
对于这样事件的发生,我只能说,真的是缺乏法律意识和欠缺法律交易。
对于一些属于公司的商业机密、核心文件,大家还是持一颗谨慎的心。
千万不可儿戏,不可冲动。
切记,源码恶意泄露,是要追究刑事责任的。
5795
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
