近日，关于源代码泄露事件层出不穷。

去年2月，一位名为 "ZioShiba" 的用户在GitHub 上泄露了苹果公司专有的 iBoot 源代码。

今年2月，某云代码托管平台因项目权限设置存在歧义，导致开发者操作失误，造成至少 40 家以上企业的 200 多个项目代码泄露。

4月22日，B站的网站后台工程源码遭恶意泄露，被一个名为“openbilibili”的用户放到了开源项目平台Github上。在上线不到 6 小时的时间里，该repo斩获 5000+ Star，6000+Fork。

公司源代码被员工有意无意泄露的事件太多了。

虽然以上公司官方并未公布对当事人的处理结果，但不管从企业还是个人来说，针对此类事件都该引起高度重视。近日，深圳法院就对大疆源代码泄露案做出了一审判决。

事情发生于2017年，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件。对方称在 GitHub 代码分享社区上，发现有包含大疆源代码等重要敏感信息的链接。攻击者可以利用其代码获取SSL证书的私钥，并访问存储在大疆服务器上的客户敏感信息。Kevin Finisterr随即在Twitter上公布了泄密员工邮件。

Kevin Finisterr 在Twitter公布泄密员工的邮件

经过大疆公司的调查，发现这个漏洞是大疆的一名前员工通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”，造成了源代码泄露。

尽管大疆公司采取了合理的保密措施，但该次事件依然给大疆造成经济损失116.4万元人民币。同时，这可能导致大疆服务器上的用户信息、飞行日志等私密信息被不法份子恶意下载。

案发后，这位员工第一时间删除了相关代码，并积极配合调查。同时在上Twitter上公开道歉。深圳法院对这起事件进行了专业鉴定，大疆这些泄露出去的代码具有非公知性，且已用于该公司农业无人机产品，属于商业秘密。综合考虑犯罪情节以及自愿认罪、有悔罪表现，以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。

源代码之于互联网公司是核心竞争力，企业能否在同行中展露头角，具备核心竞争力，源码的保护起到了决定性的作用。

知乎上有不少关于如何防止源码泄露的问题，底下网友们的回答真是笑到小编肚子疼。

某网友回复：泄不泄露完全是依靠程序员的自尊心，写这么烂泄露出去实在太丢人了……

某匿名网友回复：只要写得烂，泄露就没办法被别人用。

不过也有很认真回答问题的。

一名叫游戏茶馆的人答：

1、加强员工保密意识教育和员工离职管理。和员工签署保密协议、竞业限制协议。在员工离职时，明确告知违反保密义务、竞业限制义务的范围及违反的法律后果，对违反协议的员工坚决诉诸法律，以起到警示作用。

2、对代码实行分权限管理。可以划分核心代码和非核心代码，分别制定保护策略；按照项目的需要把技术人员按照职责和权限进行划分，能接触核心代码的人一定是可以信任的人，一般程序员只能接触到自己所负责的那部分代码，不能查看其他人写的代码。尽可能的降低核心代码泄露的风险。

3、加强监控、内外网隔离。对公司开发用的计算机安装后台监控软件，监控操作行为；所有办公电脑都不接入网络，封闭计算机的外部接口，比如USB口、上网功能等，任何需要内外网拷贝数据的行为，都必须经过一套特殊流程。

4、版权登记。将不同版本的软件进行版权登记，固定下权属。

总体来说，源码泄露这种事，从企业层面应该采用种种手段进行防御，而作为员工个人，互联网圈子也就那么大，别那么想不开断送自己的前程呀。

来源：雷锋网、知乎

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com