據南方都市報報道,深圳法院近日對大疆源代碼泄露案做出一審判決,綜合考慮犯罪情節以及自愿認罪、有悔罪表現,以侵犯商業秘密罪判處大疆前員工有期徒刑六個月,并處罰金20萬人民幣。據悉,這些泄露出去的代碼,已用于該公司農業無人機產品,具有實用性。盡管大疆公司采取了合理的保密措施,但該次事件依然給大疆造成經濟損失116.4萬元人民幣。
根據深圳市人民檢察院披露的內情,2017年安全研究員Kevin Finisterr在大疆的網絡安全方面發現了一個非常嚴重的漏洞。這個漏洞能讓攻擊者獲取到SSL證書的私鑰,并允許他們訪問存儲在大疆服務器上的客戶敏感信息,這使得大疆的所有舊密鑰毫無用處,從而可能導致大疆服務器上的用戶信息、飛行日志等私密信息能被下載。
經過大疆公司的調查,這個漏洞是大疆的一名前員工通過一個計算機指令,將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳至GitHub網站的“公有倉庫”,造成了源代碼泄露。
經鑒定,大疆這些泄露出去的代碼具有非公知性,且已用于該公司農業無人機產品,屬于商業秘密。經評估,這次泄漏公司造成經濟損失116.4萬元人民幣。
案發后,這位員工第一時間刪除了相關代碼,并積極配合調查,防止事態擴大。他在推特上表示,“無意泄露了大疆的機密”、“我很后悔自己沒有法律意識,我愿意承擔相應的法律責任。”