据《南方都市报》报道,深圳法院近日对DJI 源代码泄露案,综合考虑犯罪情节,自愿认罪悔罪,对DJI 的前雇员判六个月犯侵犯商业秘密罪,判处有期徒刑,并处罚金人民币20万元。
源代码是高科技企业的重点保护对象,是一个公司的竞争力甚至生命线。DJI这次泄露的代码已经在公司使用美国农业无人机产品,这是一个商业秘密。虽然采取了一些保密措施,但仍造成了高达116.4万元的经济损失。
该案件始于2017年在DJI启动的漏洞奖励计划。这个项目的参与者之一是信息安全研究员凯文菲尼斯特,他在DJI发现了一个严重的漏洞网络安全。凯文和他的合作者已经获得了DJI无意中泄露给GitHub的SSL认证私钥,通过它他们可以获得存储在DJI服务器上的敏感用户信息。黑客可以使用这些密钥访问DJI用户上传的私人数据,不仅包括飞行日志和航拍照片,还包括政府ID、司机这使得DJI所有的旧钥匙都没用了。
经DJI公司调查,上传该公司管理平台代码的是DJI的一名前员工美国的农业无人机和农业机械的喷洒系统通过一个计算机指令传给GitHub,从而造成了源代码泄露。
事发后,该员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上说DJI 的秘密被无意中泄露了和我很后悔自己没有法律意识,我愿意承担相应的法律责任。"
Github网站作为全球最大的代码共享社区,为程序员提供了学习和交流的平台,但也不可避免地带来了信息泄露的隐患。上周,b站源代码也被泄露。名为openbilibili 创建了一个去公共Github上的代码库,而哔哩哔哩也及时报告了这一情况。有一个DJI 之前的判决。我不我不知道这个泄露了b站代码的用户会受到什么样的惩罚。
