据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。

据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。

根据深圳市人民法院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。

黑客能够利用这些钥匙(密码)访问大疆用户上传的私人数据,不仅是飞行日志和航拍照片,而且还有政府 ID、驾照和护照。在向大疆报告了这一缺陷之后,Finisterre 最初被告知,他的 BUG 报告有资格获得 30000 美元的最高奖金。但是,大疆对 Kevin 开出了条件,要求他签署保密协议。Kevin 表示在双方协商期间,大疆的法务团队曾发给他一封邮件,表示如果不签署将会使用《计算机欺诈和滥用法》起诉他。因此他最终决定放弃这笔奖金,并公开了自己的经历,同时发表了一篇文章《为什么我放弃了大疆的 3w 奖金》,引起了媒体轰动。

随后经过大疆公司的调查,这个漏洞是大疆的一名前员工,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”,造成了源代码泄露。据悉,该员工之前在大疆的子公司担任软件工程师,负责编写农业无人机的管理平台和农机喷洒系统代码。他在 Github 开设账号,并建立了“公有仓库”,私自上传了代码。

dajiangxielou2.jpg
 

众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。

经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。

案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”

dajiangxielou.jpeg

Kevin Finisterr 在推特公布泄密员工的邮件

根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。

小结

据悉,Github网站是全球最大的代码分享社区,拥有超过900万开发者用户,GitHub 上的企业账号超过 210 万个,他们平均每天更新8万个并新建7千个软件库。对GitHub网站上托管的总计超过300万个软件库,其联合创始人Chris Wanstrath曾经形象地称其为“程序员的维基百科全书”。去年被微软斥巨资收购,足见其影响力。

在该网站上,程序员可以设立“公有仓库”或“私有仓库”存放代码,其中“公有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。

然而Github却经常发生一些信息泄露事件,前不久,一名为“openbilibili”的用户在Github上创建“go-common”代码库。据爆料称,该代码库为B站网站后台工程源码,其中包含大量B站用户密码。

据微博大V@互联网的那点事描述,源代码库中的用户名显示哔哩哔哩的邮箱,密码中则是“Test”+日期,应该是官方测试所用,暂未发现用户的账号密码泄露。

目前,B站尚未回应。

  • 政府 ID、驾照 和 护照 ?  太耸人听闻了吧, 我有了某公钥就有了全世界的秘密?
  • 源码在哪里
  • 源码在哪里
  • 源码在哪里
  • 发展容易掩盖问题。就像赵本山小品里讲过,步子大了容易扯着dan。发展中的问题要在发展中解决,决不能掩盖。
  • 大疆做得是好事,发展我国农业。这前员工错了就是错了,后果还在可以承担的范围内。
  • 安全意识,是每一个人的职业操守,应该时刻谨记!
阅读全文,请先
您可能感兴趣
2023 年Silicon 100 强中有 40 家公司新上榜。马上下载免费电子书,现在就来看看今年全球哪些公司新入榜!
近日,清华大学新闻与传播学院发布了《大语言模型综合性能评估报告》,从生成质量、使用与性能、安全与合规三个维度,对目前市场上的7个大型语言模型进行了全面的综合评估。评估完成后,报告深入分析了不同大语言模型之间的优劣,并提供竞品对比。
7月31日,中国商务部、海关总署、国家国防科工局、中央军委装备发展部的联合公告表示,从9月1日起,将对部分无人机马达、激光设备、通讯设备以及反无人机系统进行出口管制。
当技术足够成熟的时候,他就成为了一种工具。无人机,也是如此。
在7月25日地平线首次举办的“2023机器人开发者创享日”上,地平线官宣一系列重要发布:全新地平线RDK系列机器人开发者套件正式上线,机器人操作系统TogetheROS.Bot™2.0版发布,应用中心NodeHub首发亮相,地平线开发者社区改版上线。
《实施意见》提出围绕制造强国、质量强国战略目标,聚焦机械、电子、汽车等重点行业,对标国际同类产品先进水平,补齐基础产品可靠性短板,提升整机装备可靠性水平,壮大可靠性专业人才队伍,形成一批产品可靠性高、市场竞争力强、品牌影响力大的制造业企业。
2022年第四季度以来,学习平板市场已进入第二阶段——消费者对学习平板的认知度逐步提升,需求也在不断扩大……
7月中国动力电池价格保持平稳,车用方形三元电芯、铁锂电芯和软包型三元动力电芯均价(以下均以人民币计)与上月基本持平,分别为0.73元/Wh、0.65元/Wh和0.78元/Wh,动力电池市场需求较淡。
该交换机具有AVB/TSN和集成PHY,并包含一个实时引擎,用于处理飞行中的高速循环数据。
平头哥发布首个自研RISC-V AI平台,通过软硬件深度协同,较经典方案提升超8成性能,支持运行170余个主流AI模型,推动RISC-V进入高性能AI应用时代。
                                               编辑:感知芯视界来源:安兔兔在手机图像传感器上,三星这两年走的路线跟索尼不同,后者追求大底,但像素停留在5
第三代半导体技术与材料论坛将于2023年9月21-22日在厦门召开,详见后文据电子时报消息,业内人士透露,天岳先进、天科合达这两家中国企业正在加紧进行8英寸SiC碳化硅晶圆产能建设,两家企业都是英飞凌
第三代半导体技术与材料论坛将于2023年9月21-22日在厦门召开,详见后文当地时间21日,美国商务部下属工业和安全局(BIS)发布声明,称将33个实体从“未经验证清单”(UnverifiedList
8月22日,华民股份发布公告,公司控股子公司鸿新新能源科技(云南)有限公司与一道新能源科技股份有限公司签署《单晶硅片购销框架合同》,合同约定自2023年9月起至2026年8月止,一道新能源及其关联方计
编辑:感知芯视界半导体设备泛指用于生产各类半导体产品所需的生产设备,属于半导体行业产业链的支撑环节,在半导体产业链中的地位至关重要。半导体设备是半导体产业的技术先导者,芯片设计、晶圆制造和封装测试等需
                                               8月14日,工信部科技司公示《2023年物联网赋能行业发展典型案例》,共计139大案例入选。这139个案例
2023 Mini/Micro LED供应链创新发展核心竞争力榜单申报基于对Mini/Micro LED行业发展的洞悉,鼓励并推动产业链企业的技术研发、产品应用、市场推广,本次论坛将继续评选并发布「2
回顾过去12年,深度学习领域取得的巨大进步。过去12年中有哪些有影响力的深度学习论文?从“深度学习三巨头”到何恺明,从谷歌到MIT,56篇神级论文带大家回顾深度学习这十二年。扫码回复“深度学习”领十年
尊敬的行业同仁:亚化咨询最新推出《中国SiC月报2023》,主要包含:三代半导体行业评论(月度更新)三代半导体行业政策、市场动向(月度更新)行业重大动向(月度更新)SiC项目建设动态(月度更新)SiC
来源:欧菲光公告8月23日,欧菲光发布2023年半年度报告,报告期内,公司实现营业收入63.15亿元,同比下降18.79%。归属于上市公司股东净亏损3.54亿元,同比收窄59.52%。归属于上市公司股