海外电邮提醒这家无人机名企:你的源代码泄露了!
4月24日,谷歌获得美国联邦航空管理局颁发的第一个无人机快递许可证,年内将在美国开展配送。目前在国内,顺丰等公司也开始了无人机配送的探索。想想未来,无人机几分钟就可以将热腾腾的咖啡和外卖送到手中,还真令人期待呢。
在深圳,有一家鼎鼎有名的无人机公司,已经将无人机广泛应用到航拍、遥感测绘、森林防火、电力巡线、搜索及救援、影视广告等方面。它的尖端产品农业植保无人机,1小时可以作业150亩,这可是造福人类啊,简直太厉害了!
2017年9月初,该公司的漏洞举报邮箱收到海外邮件:称在互联网的GitHub代码分享社区上,发现有包含公司源代码等重要敏感信息的链接,“这些代码中包含的一些敏感信息是不应该被放在网上的……这件事对你们的知识产权会有巨大的影响……”
GitHub网站是全球最大的代码分享社区,拥有超过900万开发者用户,去年被微软斥巨资收购,足见其影响力。在该网站上,程序员可以设立“共有仓库”或“私有仓库”存放代码,其中“共有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。
众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。那么,该公司的源代码,怎么会被公布出去呢?
调查发现,这竟是软件硕士阿辉(化名)所为。
28岁的阿辉毕业于著名高校,在这家无人机公司的子公司担任软件工程师。公司对他很器重,让他负责编写农业无人机的管理平台和农机喷洒系统代码。
阿辉曾在GitHub网站上开设了账号,并建立了“公有仓库”。几天前,阿辉通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
经鉴定,这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,具有实用性,公司也采取了合理的保密措施,因此,属于商业秘密。经评估,给公司造成经济损失116.4万元人民币。
根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。
这就要怪阿辉了!你入职的时候,可是就知识产权保护和保密事项签订了专门的《保密协议》,你有义务保密啊。
而且,公司发布的《员工信息安全守则》,明确了关于产品的技术细节(代码、图纸、设计方案等相关文档)是“最核心机密”,“严禁泄露”,同时明确告诉员工,“泄露”的行为包括“将信息放置(暴露)在任何没有与公司签订保密协议的外部人员可以接触的地方”,并明示“包括但不限于社交媒体、论坛、独立网站等”,作为一名研发人员,你怎么能明知故犯呢?
“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”案发后,阿辉第一时间删除了相关代码,并积极配合调查,防止事态扩大。该案经深检君的小伙伴、南山区检察院提起公诉后,鉴于阿辉有自首行为,综合考虑其犯罪情节以及自愿认罪、有悔罪表现,法院于今年4月上旬作出一审判决,阿辉被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元人民币。
办案检察官黄百佳说:“深圳作为科技之都、创新之城,保护知识产权的意识相对较强。很多公司和员工签署的劳动合同、保密协议等,都规定员工有不得泄露公司商业秘密的义务。职场中人,如果不认真了解自己的保密义务,不规范自己的职业行为,就有可能犯下类似阿辉这样的错误,给自己带来灾难性的后果……”
“另外,公司也不要认为和员工签署了保密协议就能高枕无忧,平时要注意加强保密教育和培训,经常提醒员工避免工作中的一些雷区,以案说法,汲取教训。这个案子,就是一个很好的警醒啊。”
(注:本微信中部分图片来源于网络,版权归原作者所有。如有任何涉及版权方面的问题,请及时与我们联系,我们将妥善处理!)