据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。

据南方都市报报道,深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。

根据深圳市人民法院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。

黑客能够利用这些钥匙(密码)访问大疆用户上传的私人数据,不仅是飞行日志和航拍照片,而且还有政府 ID、驾照和护照。在向大疆报告了这一缺陷之后,Finisterre 最初被告知,他的 BUG 报告有资格获得 30000 美元的最高奖金。但是,大疆对 Kevin 开出了条件,要求他签署保密协议。Kevin 表示在双方协商期间,大疆的法务团队曾发给他一封邮件,表示如果不签署将会使用《计算机欺诈和滥用法》起诉他。因此他最终决定放弃这笔奖金,并公开了自己的经历,同时发表了一篇文章《为什么我放弃了大疆的 3w 奖金》,引起了媒体轰动。

随后经过大疆公司的调查,这个漏洞是大疆的一名前员工,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”,造成了源代码泄露。据悉,该员工之前在大疆的子公司担任软件工程师,负责编写农业无人机的管理平台和农机喷洒系统代码。他在 Github 开设账号,并建立了“公有仓库”,私自上传了代码。

dajiangxielou2.jpg
 

众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。

经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。

案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”

dajiangxielou.jpeg

Kevin Finisterr 在推特公布泄密员工的邮件

根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。

小结

据悉,Github网站是全球最大的代码分享社区,拥有超过900万开发者用户,GitHub 上的企业账号超过 210 万个,他们平均每天更新8万个并新建7千个软件库。对GitHub网站上托管的总计超过300万个软件库,其联合创始人Chris Wanstrath曾经形象地称其为“程序员的维基百科全书”。去年被微软斥巨资收购,足见其影响力。

在该网站上,程序员可以设立“公有仓库”或“私有仓库”存放代码,其中“公有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。

然而Github却经常发生一些信息泄露事件,前不久,一名为“openbilibili”的用户在Github上创建“go-common”代码库。据爆料称,该代码库为B站网站后台工程源码,其中包含大量B站用户密码。

据微博大V@互联网的那点事描述,源代码库中的用户名显示哔哩哔哩的邮箱,密码中则是“Test”+日期,应该是官方测试所用,暂未发现用户的账号密码泄露。

目前,B站尚未回应。

  • 政府 ID、驾照 和 护照 ?  太耸人听闻了吧, 我有了某公钥就有了全世界的秘密?
  • 源码在哪里
  • 源码在哪里
  • 源码在哪里
  • 发展容易掩盖问题。就像赵本山小品里讲过,步子大了容易扯着dan。发展中的问题要在发展中解决,决不能掩盖。
  • 大疆做得是好事,发展我国农业。这前员工错了就是错了,后果还在可以承担的范围内。
  • 安全意识,是每一个人的职业操守,应该时刻谨记!
阅读全文,请先
您可能感兴趣
这家主打闽南古早味的餐厅,因黄仁勋的 “执念” 成为英伟达的 “御用会客厅”。从 2023 年初次设宴 5 桌,到 2024 年扩大至 8 桌,再到 2025 年全员到齐……
目前实现具身智慧机器人主要分为两种路径,第一是“具身 + 智能”,是机器人企业让机器人设备变得智能化的专用场景化路径;第二是 “智能 + 具身”,主要是传统工业机器人路线,或是AI 企业把大模型具身化的机器人通用化路径……
针对机器人内部 “多协议混战” 的现状(如 CAN 总线、以太网、USB 等并存),TS-PON Gen2 实现了 “一网统合”……
KTM5900 系列高速高精度 TMR 磁性编码器芯片,专为工业自动化和精密控制领域设计,基于隧道磁阻效应(TMR),具备高灵敏度和稳定性,支持单对极磁铁实现超高分辨率角度测量,成为破解机器人 “神经反射” 瓶颈的关键。
人类通过眼睛获取 80% 的环境信息,机器人也需要一对‘敏锐的电子眼’。思特威的使命,就是为机器人提供更精准的视觉感知,让它们‘看得清、判得准、动得稳’……
M7000 系列是匠芯创精心打造的六款高性能 DSP 实时处理器,专为工业控制(伺服电机、变频器、PLC、机器人)、光伏能源与数字电源等行业应用设计。
在本文中,我们将探讨SiC半导体产品如何实现高质量和高可靠性,以及SiC制造商为确保其解决方案能够投放市场所付出的巨大努力,这些努力不仅提升了产品性能,还确保了卓越的可靠性。
随着诸如无人机、智能驾驶汽车、无人农机、各种专用和消费机器人等智能无人设备广泛进入我们的工作和生活,这些设备的功能安全问题成为了一个值得关注的重要话题。
在台北国际电脑展期间,英特尔携手亦心科技及亿道集团旗下亿境虚拟与亿道数码,推出全球首款AI眼镜与AI PC协同解决方案,首次实现AI眼镜与AI PC的深度算力融合,标志着AI眼镜正式进化成为智能终端,智能沉浸交互新纪元已然来临。
5月20日,iQOO Neo10 Pro+新品发布,以“超配双芯战神”的性能旗舰定位,在游戏性能、屏幕显示、续航充电等维度实现全面突破,带来了骁龙8至尊版、自研电竞芯片Q2、2K Q10珠峰屏、6800mAh超大蓝海电池、120W超级闪充等旗舰配置……
在先进制程的赛道上,3nm制程的热度还未完全消退,2nm制程的角逐已正式开启,在苹果、高通、联发科这三大巨头里,联发科的动作相对更快。据媒体报道,联发科首席执行官蔡力行今天在COMPUTEX上发表主题
扫描关注一起学嵌入式,一起学习,一起成长5月21日消息,小米自研3nm玄戒O1芯片已经正式公布,即将发布的小米15S Pro将首发搭载。自从这款芯片公布之后,很多人怀疑小米以后会全面转向自研芯片,放弃
近日,内蒙古自治区通辽市库伦旗迎来一项重大投资项目——总投资达55亿元的#碳化硅产业园项目。该项目由通辽市政协积极推动,并已于5月15日由库伦旗人民政府与中科复材(吉林)科技有限公司正式签署合作协议。
AI司机 发自 副驾寺智能车参考 | 公众号 AI4Auto喝咖啡,看News,各种出差体验最新的车,见各种有意思的人获取最酷的认知。这大概就是智能车参考编辑部的日常,现在这样的工作和生活方式,正式向
2025年汽车行业报告汇总(点击进入)近日,据国际汽车资讯平台Carscoops的报道,捷豹路虎集团正酝酿一项针对中国市场的重大战略调整。据悉,从2026年开始,该集团将不再在中国境内生产自有品牌车型
Silicon Labs(芯科科技)Tech Talks技术讲座系列发布六月份最新演讲主题,并同步上线五月份场次的随选回放内容!欢迎点击文末的阅读原文按钮或通过链接前往2025 Tech Talks技
近日,联创电子在投资者活动中介绍了其在战略升级、海外拓展、业绩表现以及未来订单情况等方面的最新进展。  联创电子成立于2006年,深耕光学镜头及影像模组、触控显示器件等新型光学光电
2025年汽车行业报告汇总(点击进入)连接器广泛应用于汽车、通信、计算机及外设、工业、军工及航空航天、交通运输、消费电子等多个领域。新能源汽车使用大容量锂电池,其工作电压的范围从传统汽车的14V蹿升至
5月20日,本田宣布,将调整纯电动汽车(EV)战略,原计划到 2030 年度投资 10 万亿日元(现汇率约合 4975.5 亿元人民币),用于纯电动汽车和软件开发,将减少 3 成至 7 万亿日元。本田
杰西卡 发自 副驾寺智能车参考 | 公众号 AI4AutoRobotaxi的全球决赛圈竞速,到哪一步了?就在这两天,马斯克明确特斯拉Robotaxi蓄势待发即将落地,Waymo联手Uber开启美国多城