在 GitHub 公開原始碼,造成百萬損失,大疆程式設計師被判 6 個月,罰款 20 萬
(給程式設計師的那些事加星標)
原創整理:程式設計師的那些事(id:iProgrammer)
4 月 22 日,某站原始碼在 GitHub 突然被開源,雖然 GitHub 站方出面封掉了首個暴露的程式碼庫,但後續還是有很多人繼續主動在 GitHub 新建程式碼倉庫公開傳播某站後臺原始碼。
我們此前在微博上呼籲不要那樣做,因為涉嫌違法了。但還勸不住他們,甚至有人認為某站《保護自己原始碼的能力都沒有?還拿法律說事……》
今天來看一個相似案例,都是商業公司原始碼在 GitHub 被開源洩露了。
近日,深圳法院對大疆原始碼洩露案做出一審判決,綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業祕密罪判處大疆前員工有期徒刑六個月,並處罰金 20 萬人民幣。
據悉,這些洩露出去的程式碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失 116.4 萬元人民幣。—— 4 月 26 日,南方都市報報導
大疆是如何知道原始碼被洩露了?
據報導,大疆曾於 2017 年 8 月推出漏洞懸賞計劃,獎金金額從 100-30,000 美元不等,涉及的問題包括軟體安全、飛行安全以及應用程式穩定性等。
大疆漏洞懸賞計劃公開發布後,有個安全研究員 Kevin Finisterr 發現了大疆一個非常嚴重的漏洞。Kevin 和大疆先確認他發現的漏洞屬於懸賞計劃,然後和搭檔整理出一份長達 31 頁的漏洞報告。
Kevin 在報告中透露,他們是從 GitHub 上的公開程式碼倉庫發現了大疆的 SSL 私鑰和 AES 私鑰。
攻擊者就能利用公開的私鑰,訪問儲存在大疆伺服器上的客戶敏感資訊,從而可能導致大疆伺服器上的使用者資訊、飛行日誌等私密資訊能被下載洩露。
大疆程式設計師在 GitHub 公開程式碼
經大疆公司的調查,發現子公司的一名員工把他負責編碼實現的(農業無人機的管理平臺)和(農機噴灑系統)兩個模組的程式碼,上傳到 GitHub 建立的公開程式碼倉庫,從而造成了原始碼洩露。
案發後,該員工第一時間在 GitHub 上刪除了相關程式碼倉庫,並積極配合調查,防止事態擴大。他在給 Kevin 的郵件中表示,“無意洩露了大疆的機密”、“我很後悔自己沒有法律意識,我願意承擔相應的法律責任。”
(Kevin 在推特公佈洩密員工發給他的郵件)
由這個案例可見,不管公司保護原始碼措施再怎麼完善,都扛不住自家員工主動公開洩密……
【附1】:有多少人在 GitHub 上洩露明文密碼?
除了主動洩露私鑰,還有很多人在 GitHub 上把登入資訊和明文密碼也都一起開源的。
2017 年 2 月,我們發過一條微博:
在 GitHub 上搜尋 remove password,有 283,417 條 commit 記錄。
2019 年 4 月 27 日,在 GitHub 上搜尋 remove password,有 484,260 條 commit 記錄。
【附2】:什麼是侵犯商業祕密罪?
根據《中華人民共和國刑法》第二百一十九條規定,侵犯商業祕密罪,是指以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業祕密,或者非法披露、使用或者允許他人使用其所掌握的或獲取的商業祕密,給商業祕密的權利人造成重大損失的行為。
侵犯商業祕密行為,給商業祕密的權利人造成重大損失的,處三年以下有期徒刑或者拘役,並處或者單處罰金;造成特別嚴重後果的,處三年以上七年以下有限徒刑,並處罰金。可以根據情節處以一萬元以上二十萬元以下的罰款。
推薦閱讀
(點選標題可跳轉閱讀)
關注「程式設計師的那些事」加星標,不錯過圈內事
圈內事,我在看❤️
相關文章
- 程式設計師去github領取任務,被罰款105萬,大家怎麼看?程式設計師Github
- 大疆前員工洩露公司原始碼 被罰20萬、獲刑半年原始碼
- 三個程式設計師在寫程式碼程式設計師
- 5.4萬GitHub Star 清零:開源史上最大意外損失Github
- Java程式設計師必備的6款最佳開發工具Java程式設計師
- 殭屍病毒Mirai作者被判賠償860萬美元 在家監禁6個月AI
- 自學程式設計兩個月,現在我月入 4 萬元程式設計
- 百萬年薪竟挖了個 “水貨” 程式設計師?程式設計師
- ios程式設計師提高程式設計能力萬無一失的辦法iOS程式設計師
- 第一個想取代程式設計師的AI程式設計師,失敗了?程式設計師AI
- 程式Bug導致了天大的損失,要槍斃程式設計師嗎?程式設計師
- 大神!這段程式碼讓程式設計師躺賺200萬,原始碼簡單,你怎麼看?程式設計師原始碼
- 程式設計師必讀:七款出色的GitHub功能整合工具程式設計師Github
- 程式設計師大本營GitHub遭黑客劫持,是時候認真聊聊開原始碼安全了程式設計師Github黑客原始碼
- 程式設計師在直播app原始碼的開發過程中都有哪些技巧?程式設計師APP原始碼
- windows程式設計師開發linux程式的頭一個月Windows程式設計師Linux
- 讓 Web 設計師高效學習程式碼的 6 個方法Web
- 我是一個失聰的程式設計師程式設計師
- 6個月從小白到程式設計師,也許沒那麼難程式設計師
- 三大網站上繳罰款32萬 陌陌公開道歉關閉涉黃群組網站
- 加班合併程式碼,程式設計師錯失值 77 萬元的年會大獎程式設計師
- 程式設計零基礎的設計師如何在4個月內開發出來一款App?程式設計APP
- 程式設計零基礎的設計師如何在 4 個月內開發出來一款 App?程式設計APP
- 資料泵造成的資料損失
- @程式設計師:GitHub這個專案快薅羊毛程式設計師Github
- 蘋果與三星因“計劃性淘汰”獲數百萬罰款蘋果
- 超優惠:程式設計師的第一個一百萬,So easy!程式設計師
- 6款程式設計師不得不愛的bootstrap模板程式設計師boot
- 採訪一個 10 歲的程式設計師,他在 30 萬開發者群裡教程式設計程式設計師
- 一女程式設計師被判 9 個月:因薪酬等問題離職,rm -f * 刪庫,癱瘓程式設計師
- 大公司在github的開原始碼Github原始碼
- 比特幣錢包Electrum遭遇大規模DOS攻擊 已造成數百萬美元損失比特幣
- Redis 的 KEYS 命令引起 RDS 資料庫雪崩,當機 2 次,造成幾百萬損失Redis資料庫
- 身為程式設計師寫一百萬行程式碼的感覺程式設計師行程
- 做程式設計師攢錢10年,夠一百萬左右回農村存銀行一個月6千利息現實嗎?程式設計師
- 程式設計師要學會讀原始碼程式設計師原始碼
- 程式設計師應該做開源專案的 6 個原因程式設計師
- 95%的bug是由程式設計師造成的程式設計師