泄露公司源代碼，造成116.4萬損失，大疆前員工被判罰款20萬、坐牢6個月

這次源代碼的泄露對大疆造成了116.4萬元人民幣的經濟損失。

今日消息，深圳法院最近對大疆源代碼泄露案做出了一審判決，綜合考慮犯罪情節以及自愿認罪等表現，法院以侵犯商業機密罪判處大疆前員工有期徒刑六個月，并處罰金20萬人民幣。

據了解該案件發生于2017年，當時大疆的安全研究員Kevin Finisterr在公司的網絡安全方面發現了一個非常嚴重的漏洞，該漏洞能夠讓攻擊者獲取到SSL證書的私鑰，從而被允許訪問存儲在大疆服務器上的客戶敏感信息，這讓大疆的所有舊密鑰毫無用處，使得大疆服務器上的用戶信息、飛行日志等私密的信息能夠被下載。

大疆在經過一番調查之后發現，這一漏洞是大疆的一名前員工通過一個計算機指令、將含有公司農業無人機的管理平臺和農機噴灑系統兩個模塊的代碼上傳到了CitHub網站的“公有倉庫”，因此造成了源代碼的泄露。

由于大疆被泄露出去的代碼屬于非公知性，并且已經用于大疆的農業無人機產品，隸屬商業機密，這導致本次泄露對大疆造成了116.4萬元人民幣的經濟損失。

而作為泄露公司源代碼的員工，案件發生之后，他在第一時間刪除了相關代碼，同時因積極配合調查、防止事態擴大的良好態度，在判決中得到從輕處罰。該員工曾經在事情暴露后發布推特上表示，自己不是故意泄露大疆的機密，很后悔沒有法律意識，并表示愿意承擔相應的法律責任。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！