前員工因泄露大疆源代碼獲刑半年并被罰20萬(wàn)

　　4月28日消息 據(jù)相關(guān)媒體報(bào)道，“大疆源代碼泄露”一案已于日前一審宣判。需要注意的是，此案中泄露的代碼已用于大疆的農(nóng)業(yè)無(wú)人機(jī)產(chǎn)品，盡管該公司采取了合理的保密措施，但仍蒙受了116.4萬(wàn)元人民幣的經(jīng)濟(jì)損失！感興趣的朋友，不妨來(lái)了解一下。

　　據(jù)悉，2017年安全研究員Kevin Finisterr在大疆的網(wǎng)絡(luò)安全方面發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的漏洞。這個(gè)漏洞能讓攻擊者獲取到SSL證書(shū)的私鑰，并允許他們?cè)L問(wèn)存儲(chǔ)在大疆服務(wù)器上的客戶敏感信息，這使得大疆的所有舊密鑰毫無(wú)用處，從而可能導(dǎo)致大疆服務(wù)器上的用戶信息、飛行日志等私密信息能被下載。

　　經(jīng)過(guò)大疆公司的調(diào)查，這個(gè)漏洞是大疆的一名前員工通過(guò)一個(gè)計(jì)算機(jī)指令，將含有公司農(nóng)業(yè)無(wú)人機(jī)的管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng)兩個(gè)模塊的代碼上傳至GitHub網(wǎng)站的“公有倉(cāng)庫(kù)”，造成了源代碼泄露。

　　經(jīng)鑒定，大疆這些泄露出去的代碼具有非公知性，且已用于該公司農(nóng)業(yè)無(wú)人機(jī)產(chǎn)品，屬于商業(yè)秘密；經(jīng)評(píng)估，這次泄漏公司造成經(jīng)濟(jì)損失116.4萬(wàn)元人民幣。

　　案發(fā)后，這位員工第一時(shí)間刪除了相關(guān)代碼，并積極配合調(diào)查，防止事態(tài)擴(kuò)大。

　　同時(shí)，該員工還在Twitter上表示“無(wú)意泄露了大疆的機(jī)密”、“我很后悔自己沒(méi)有法律意識(shí)，我愿意承擔(dān)相應(yīng)的法律責(zé)任！”最終，法院在綜合考慮犯罪情節(jié)以及自愿認(rèn)罪、有悔罪表現(xiàn)后，以侵犯商業(yè)秘密罪判處這名大疆前員工有期徒刑六個(gè)月，并處罰金20萬(wàn)元人民幣。