深圳法院最近对大疆源代码泄露案做出了一审判决,综合考虑犯罪情节以及自愿认罪等表现,法院以侵犯商业机密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。
据了解该案件发生于2017年,当时大疆的安全研究员Kevin Finisterr在公司的网络安全方面发现了一个非常严重的漏洞,该漏洞能够让攻击者获取到SSL证书的私钥,从而被允许访问存储在大疆服务器上的客户敏感信息,这让大疆的所有旧密钥毫无用处,使得大疆服务器上的用户信息、飞行日志等私密的信息能够被下载。
大疆在经过一番调查之后发现,这一漏洞是大疆的一名前员工通过一个计算机指令、将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传到了CitHub网站的“公有仓库”,因此造成了源代码的泄露。
由于大疆被泄露出去的代码属于非公知性,并且已经用于大疆的农业无人机产品,隶属商业机密,这导致本次泄露对大疆造成了116.4万元人民币的经济损失。
而作为泄露公司源代码的员工,案件发生之后,他在第一时间删除了相关代码,同时因积极配合调查、防止事态扩大的良好态度,在判决中得到从轻处罚。该员工曾经在事情暴露后发布推特上表示,自己不是故意泄露大疆的机密,很后悔没有法律意识,并表示愿意承担相应的法律责任。
