大疆前員工泄露源代碼事件始末，大疆前員工是誰為什么泄露源代碼

南都記者今天獲悉，深圳法院近日對大疆源代碼泄露案做出一審判決，綜合考慮犯罪情節(jié)以及自愿認(rèn)罪、有悔罪表現(xiàn)，以侵犯商業(yè)秘密罪判處大疆前員工有期徒刑六個月，并處罰金20萬人民幣。據(jù)悉，這些泄露出去的代碼，已用于該公司農(nóng)業(yè)無人機(jī)產(chǎn)品，具有實(shí)用性。盡管大疆公司采取了合理的保密措施，但該次事件依然給大疆造成經(jīng)濟(jì)損失116.4萬元人民幣。

根據(jù)深圳市人民檢察院披露的內(nèi)情，2017年安全研究員Kevin Finisterr在大疆的網(wǎng)絡(luò)安全方面發(fā)現(xiàn)了一個非常嚴(yán)重的漏洞。這個漏洞能讓攻擊者獲取到SSL證書的私鑰，并允許他們訪問存儲在大疆服務(wù)器上的客戶敏感信息，這使得大疆的所有舊密鑰毫無用處，從而可能導(dǎo)致大疆服務(wù)器上的用戶信息、飛行日志等私密信息能被下載。

經(jīng)過大疆公司的調(diào)查，這個漏洞是大疆的一名前員工通過一個計(jì)算機(jī)指令，將含有公司農(nóng)業(yè)無人機(jī)的管理平臺和農(nóng)機(jī)噴灑系統(tǒng)兩個模塊的代碼上傳至GitHub網(wǎng)站的“公有倉庫”，造成了源代碼泄露。

據(jù)悉，該員工之前在大疆的子公司擔(dān)任軟件工程師，公司對他很器重，負(fù)責(zé)編寫農(nóng)業(yè)無人機(jī)的管理平臺和農(nóng)機(jī)噴灑系統(tǒng)代碼。他在Github開設(shè)賬號，并建立了“公有倉庫”。

據(jù)悉，Github網(wǎng)站是全球最大的代碼分享社區(qū)，擁有超過900萬開發(fā)者用戶，去年被微軟斥巨資收購，足見其影響力。在該網(wǎng)站上，程序員可以設(shè)立“公有倉庫”或“私有倉庫”存放代碼，其中“共有倉庫”對全球用戶可見，用戶可以通過搜索發(fā)現(xiàn)并下載別人分享的代碼。

眾所周知，源代碼意味著高新企業(yè)的財產(chǎn)權(quán)、競爭力乃至生命線，是公司千方百計(jì)保護(hù)的對象。

經(jīng)鑒定，大疆這些泄露出去的代碼具有非公知性，且已用于該公司農(nóng)業(yè)無人機(jī)產(chǎn)品，屬于商業(yè)秘密。經(jīng)評估，這次泄漏公司造成經(jīng)濟(jì)損失116.4萬元人民幣。

案發(fā)后，這位員工第一時間刪除了相關(guān)代碼，并積極配合調(diào)查，防止事態(tài)擴(kuò)大。他在推特上表示，“無意泄露了大疆的機(jī)密”、“我很后悔自己沒有法律意識，我愿意承擔(dān)相應(yīng)的法律責(zé)任。”

根據(jù)刑法規(guī)定，違反權(quán)利人關(guān)于保守商業(yè)秘密的要求，披露其所掌握的商業(yè)秘密，造成嚴(yán)重后果，應(yīng)當(dāng)以侵犯商業(yè)秘密罪追究刑事責(zé)任。

Kevin Finisterr 在推特公布泄密員工的郵件