在 GitHub 公開原始碼,造成百萬損失,大疆程式設計師被判 6 個月,罰款 20 萬
(給程式設計師的那些事加星標)
原創整理:程式設計師的那些事(id:iProgrammer)
4 月 22 日,某站原始碼在 GitHub 突然被開源,雖然 GitHub 站方出面封掉了首個暴露的程式碼庫,但後續還是有很多人繼續主動在 GitHub 新建程式碼倉庫公開傳播某站後臺原始碼。
我們此前在微博上呼籲不要那樣做,因為涉嫌違法了。但還勸不住他們,甚至有人認為某站《保護自己原始碼的能力都沒有?還拿法律說事……》
今天來看一個相似案例,都是商業公司原始碼在 GitHub 被開源洩露了。
近日,深圳法院對大疆原始碼洩露案做出一審判決,綜合考慮犯罪情節以及自願認罪、有悔罪表現,以侵犯商業祕密罪判處大疆前員工有期徒刑六個月,並處罰金 20 萬人民幣。
據悉,這些洩露出去的程式碼,已用於該公司農業無人機產品,具有實用性。儘管大疆公司採取了合理的保密措施,但該次事件依然給大疆造成經濟損失 116.4 萬元人民幣。—— 4 月 26 日,南方都市報報導
大疆是如何知道原始碼被洩露了?
據報導,大疆曾於 2017 年 8 月推出漏洞懸賞計劃,獎金金額從 100-30,000 美元不等,涉及的問題包括軟體安全、飛行安全以及應用程式穩定性等。
大疆漏洞懸賞計劃公開發布後,有個安全研究員 Kevin Finisterr 發現了大疆一個非常嚴重的漏洞。Kevin 和大疆先確認他發現的漏洞屬於懸賞計劃,然後和搭檔整理出一份長達 31 頁的漏洞報告。
Kevin 在報告中透露,他們是從 GitHub 上的公開程式碼倉庫發現了大疆的 SSL 私鑰和 AES 私鑰。
攻擊者就能利用公開的私鑰,訪問儲存在大疆伺服器上的客戶敏感資訊,從而可能導致大疆伺服器上的使用者資訊、飛行日誌等私密資訊能被下載洩露。
大疆程式設計師在 GitHub 公開程式碼
經大疆公司的調查,發現子公司的一名員工把他負責編碼實現的(農業無人機的管理平臺)和(農機噴灑系統)兩個模組的程式碼,上傳到 GitHub 建立的公開程式碼倉庫,從而造成了原始碼洩露。
案發後,該員工第一時間在 GitHub 上刪除了相關程式碼倉庫,並積極配合調查,防止事態擴大。他在給 Kevin 的郵件中表示,“無意洩露了大疆的機密”、“我很後悔自己沒有法律意識,我願意承擔相應的法律責任。”
(Kevin 在推特公佈洩密員工發給他的郵件)
由這個案例可見,不管公司保護原始碼措施再怎麼完善,都扛不住自家員工主動公開洩密……
【附1】:有多少人在 GitHub 上洩露明文密碼?
除了主動洩露私鑰,還有很多人在 GitHub 上把登入資訊和明文密碼也都一起開源的。
2017 年 2 月,我們發過一條微博:
在 GitHub 上搜尋 remove password,有 283,417 條 commit 記錄。
2019 年 4 月 27 日,在 GitHub 上搜尋 remove password,有 484,260 條 commit 記錄。
【附2】:什麼是侵犯商業祕密罪?
根據《中華人民共和國刑法》第二百一十九條規定,侵犯商業祕密罪,是指以盜竊、利誘、脅迫或者其他不正當手段獲取權利人的商業祕密,或者非法披露、使用或者允許他人使用其所掌握的或獲取的商業祕密,給商業祕密的權利人造成重大損失的行為。
侵犯商業祕密行為,給商業祕密的權利人造成重大損失的,處三年以下有期徒刑或者拘役,並處或者單處罰金;造成特別嚴重後果的,處三年以上七年以下有限徒刑,並處罰金。可以根據情節處以一萬元以上二十萬元以下的罰款。
推薦閱讀
(點選標題可跳轉閱讀)
關注「程式設計師的那些事」加星標,不錯過圈內事
圈內事,我在看❤️
相關文章
- 大疆前員工洩露公司原始碼 被罰20萬、獲刑半年原始碼
- 程式設計師去github領取任務,被罰款105萬,大家怎麼看?程式設計師Github
- 大廠程式設計師失業 8 個月後的真實寫照程式設計師
- 加班合併程式碼,程式設計師錯失值 77 萬元的年會大獎程式設計師
- 比特幣錢包Electrum遭遇大規模DOS攻擊 已造成數百萬美元損失比特幣
- 無程式碼開發讓程式設計師面臨失業?程式設計師
- 5.4萬GitHub Star 清零:開源史上最大意外損失Github
- 第一個想取代程式設計師的AI程式設計師,失敗了?程式設計師AI
- 採訪一個 10 歲的程式設計師,他在 30 萬開發者群裡教程式設計程式設計師
- ios程式設計師提高程式設計能力萬無一失的辦法iOS程式設計師
- windows程式設計師開發linux程式的頭一個月Windows程式設計師Linux
- 好程式設計師Java培訓分享20個Java程式設計師基礎題程式設計師Java
- 程式設計師大本營GitHub遭黑客劫持,是時候認真聊聊開原始碼安全了程式設計師Github黑客原始碼
- 程式設計師在直播app原始碼的開發過程中都有哪些技巧?程式設計師APP原始碼
- 程式設計師給銀行植入病毒,分 1300 次盜取 718 萬,被判 10 年半!程式設計師
- @程式設計師:GitHub這個專案快薅羊毛程式設計師Github
- 殭屍病毒Mirai作者被判賠償860萬美元 在家監禁6個月AI
- 自學程式設計兩個月,現在我月入 4 萬元程式設計
- 百萬年薪竟挖了個 “水貨” 程式設計師?程式設計師
- Redis 的 KEYS 命令引起 RDS 資料庫雪崩,當機 2 次,造成幾百萬損失Redis資料庫
- 每日安全資訊:比特幣錢包 Electrum 遭遇大規模 DDoS 攻擊,已造成數百萬美元損失...比特幣
- 一女程式設計師被判 9 個月:因薪酬等問題離職,rm -f * 刪庫,癱瘓程式設計師
- CodeGuide 300+文件、100+程式碼庫,一個指導程式設計師寫程式碼的,Github 倉庫開源啦!GUIIDE程式設計師Github
- 5k和5萬程式設計師的差距原來是在於10大程式設計禁忌!程式設計師
- 6月20日—6月26日共有17款遊戲開測|GameRes遊戲GAM
- 程式設計師們,還在掙扎著上不了github嗎程式設計師Github
- Rust 程式設計影片教程地址、原始碼 GitHub 地址說明Rust程式設計原始碼Github
- 以前的程式設計師,現在的程式設計師程式設計師
- GitHub---程式設計師的聖地Github程式設計師
- 現在的你,是開發工程師、程式設計師還是碼農?工程師程式設計師
- 大神!這段程式碼讓程式設計師躺賺200萬,原始碼簡單,你怎麼看?程式設計師原始碼
- 程式設計師的浪漫,武大學生程式碼敲出櫻花開放【附原始碼】程式設計師原始碼
- 《程式人生》系列-這個程式設計師只用了20行程式碼就拿了冠軍程式設計師行程
- 程式設計師“公關”日曆程式設計師
- 6個新手程式設計師程式設計必不可少的工具,你用過幾個?程式設計師
- 推薦程式設計師必備的 10 大 GitHub 倉庫,前端佔了 7 個!程式設計師Github前端
- FTC:截止2019年6月冒充政府詐騙電話損失達5600萬美元
- 程式設計師透過在GitHub上投票反對加班加點程式設計師Github