近日,深圳法院對大疆源代碼泄露案做出了一審判決。由于大疆前員工自愿認罪、有悔罪表現,在綜合考慮具體情況后,法院以侵犯商業(yè)秘密罪判處有期徒刑六個(gè)月,并處罰金20萬(wàn)人民幣。
該員工表示,自己無(wú)意泄露大疆的機密,沒(méi)有法律意識,愿意承擔相應的法律責任。事件起因是該員工在大疆負責農業(yè)無(wú)人機管理平臺和農機噴灑系統 2 個(gè)模塊的編碼開(kāi)發(fā)開(kāi)發(fā)時(shí),將模板代碼上傳至GitHub網(wǎng)站的“公有倉庫”,造成了源代碼泄露。而這些代碼已用于大疆的農業(yè)無(wú)人機產(chǎn)品,屬于商業(yè)秘密。
直到2017年,安全研究員 Kevin Finisterr 發(fā)現大疆這一嚴重漏洞。該漏洞能讓攻擊者獲取到SSL證書(shū)的私鑰,并允許他們訪(fǎng)問(wèn)存儲在大疆服務(wù)器上的客戶(hù)敏感信息,這使得大疆的所有舊密鑰毫無(wú)用處,從而可能導致大疆服務(wù)器上的用戶(hù)信息、飛行日志等私密信息能被下載。
代碼的泄漏造成大疆116.4萬(wàn)元人民幣的經(jīng)濟損失。案發(fā)后,該員工已于第一時(shí)間刪除了在GitHub上泄露的代碼,并積極配合調查。