🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

震惊,华为员工泄密被判1年,百度员工挖矿判3年!

熊童子 HR实名俱乐部 2024-03-29
以前看到大厂员工/高管涉案,大多是贪污、吃回扣,现在计算机犯罪越来越多,HR可以收集这些新的案例,作为合规管理(阳光职场)的一部分。
 
1、华为员工越权访问机密数据案
 
4月12日,中国裁判文书网披露了一份华为员工利用公司系统 Bug越权访问机密数据的案件。
 


华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。
 
易某发现 ERP 系统中的 POL 采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率。
 
在 2016 年 12 月 27 日至 2018 年 2 月 28 日期间,易某多次通过公司邮箱将华为多个供应商共 1183 个(剔除重复部分共 918 个)线缆类编码物料的采购价格发送给金信诺公司。
 
易某在 2012 年至 2017 年 6 月 30 日期间,收受金信诺公司购物卡共计 7000 元、篮球鞋 5 双(价值共计人民币16437.6 元)。
 
案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解。
 
法院一审裁定,易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币 23437.6元,依法予以没收,上缴国库。
 
易某提起上诉,请求撤销原审判决,法院二审裁定:驳回上诉,维持原判。
 
该案引发网友热议。有网友表示,以华为的待遇来看,为了区区两万块左右的钱,员工不至于这么干啊!这种送鞋送购物卡的,很大概率是朋友请帮忙,抹不开面子或者因为人情不懂拒绝就帮了,太欠缺法律意识。
 
去年5月,时任华为轮值董事长徐直军公开表示,严格要求华为公司的所有员工,所有退休的员工,不能利用自己在华为公司的一些资源和人脉,帮助自己的亲朋好友来成为华为代理商或供应商,也严格禁止对那些已经是华为代理商、供应商来拉关系。
 
一旦查实,要回购华为员工部分虚拟受限股,或者彻底回购其所有虚拟受限股,同时还要追溯他从发生到我们查实这一段时间的收益。不但要严格处理华为员工,还会将参与其中的伙伴也加入黑名单,永不合作。
 
2、百度员工挖矿被判刑三年
 
同样是根据中国裁判文书网的公告。
 
2018 年 1 月至 7 月期间, 在百度担任服务器运维管理人员「安某」,利用其负责维护搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署「挖矿」程序,通过占用计算机信息系统硬件及网络资源获取比特币等虚拟货币,后将部分虚拟货币出售并获利人民币 10 万元。
 
2018年7月18日,该员工被公安机关抓获归案,根据法院判罚,安某要退缴人民币11.1万元,处于罚款11000元,并被判处3年有期徒刑
 
据安某交代,2018 年 4 月至今,其使用公司发给其的苹果电脑上的 iterm 软件操作可以控制所有服务器的中控机,然后通过中控机上传挖矿脚本,并通过 iterm 软件发出批量下载指令,让 200 余台服务器下载了挖矿脚本。
 
挖矿脚本可以把百度公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。其从哈希网站将比特币提现到 http://otcbtc.com 网站,随后通过这个网站将比特币卖了约 10 万元人民币。安某在哈希网站的钱包里,存有约 1.44 个比特币,在 http://otcbtc.com 网站里还存有大概 1.5 个比特币。
 
2018 年 7 月 18 日,安某被公安机关抓获归案,其到案后如实供述了上述作案过程。
 
北京市海淀区人民法院认为,被告人安某违反国家规定,采用技术手段对计算机信息系统实施非法控制,情节特别严重,其行为已构成非法控制计算机信息系统罪,应予惩处。
 
网友评价说,这个百度员工,从挖矿、变现10万元,到被判3年,在短短7个月内走完了这三部曲。可以说,为了投机小利,赌上自由和未来。
 
3、作为HR,如何搞合规管理?
 
无论是腐败、还是泄密,对所有企业,尤其是技术型企业严防的高压线。
 
通常来说,HR介入合规管理主要有三个环节。
 
(1)员工入职前
 
在入职前,HR在跟员工面签、或电子签劳动合同时,应该给员工对《员工手册》阅读时间,特别《竞业限制》、《保密协议》相关章节,点对点确认签署情况。
 
在入职环节,可以考虑增加一个环节,跟银行柜台防诈骗程序一样,要求新人对摄像头宣读“我是xx员工,我了解xxx条款,严守商业机密……”这样能增加员工安全意识的“仪式感”。
 
这种“宣誓”,并不能杜绝员工泄密和腐败现象,但是能彰显正气。
 
(2)员工在职期间
 
不大可能每个部门都设置一个合规管理的岗。
 
但是任何一个部门都应该有人定期去梳理公司的内控、风控、反腐、信息安全等管理规定、信息系统、业务流程,适当还是要抓一些典型。
 
俗话说“堡垒往往是从内部被攻破的”。一些互联网公司,组织管理过度“扁平化”后,意味着很多权力,容易集中到一个人身上,这为滋生腐败提供了土壤。。
 
前面华为的案例,他们辩护的理由就提到“华为公司混乱粗放的管理制度,以及ERP系统中POL采购小程序的缺陷,使得上诉人犯下错误,也负有一定责任。”
 
普通人在权力、金钱等诱惑下是经不起考验。我们能做的,要经常性的扎紧篱笆。
 
部分大厂的做法,在内网、布告栏相关公共区域,定期更新“行业员工贪腐”刑法案例,在党建、团建、培训开展主题普法教育(阳光职场培训),还有的还组织高管去看守所参观。
 
(3)员工离职后
 
数据显示,高达59%的离职员工承认曾在离职时私自带走公司机密文件数据。
 
作为HR,除了确保员工离职前签订的《离职协议》、《竞业限制》文件有效性,还要注意在约定期间,必须准时足额给离职员工发放补偿金,没有补偿金,离职员工没有义务保守商业秘密。
 
此外,有离职员工故意注销银行卡,以没有收到补偿金为由,拒绝履行竞业限制义务。
 
当发现“核心员工”跳槽到竞对,如果你有足够的证据,员工既违背《竞业限制》,还侵犯公司商业机密,及时通知公司法务及时采取相关措施。
 
HR不能怕事躲起来,你不只是在捍卫公司的利益,也在捍卫职业价值、商业契约精神。
 
总结一下观点:

当员工是合规合法的人才,HR就是小棉袄,随时点亮他们,助其成长。
 
当员工有证据证明确实违法涉案,HR就是合规官,法律是准绳,合规优先。
 
相关案例
京东HRBP被反腐拿下,盘点职场8条高压线
三只松鼠高管盗卖公司废纸箱被判刑
滴滴总监受贿被判刑1000万
大疆员工泄密被刑半年
58同城前高管被刑拘

继续滑动看下一个
HR实名俱乐部
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存