泄露公司源代碼，造成116.4萬(wàn)損失，大疆前員工被判罰款20萬(wàn)、坐牢6個(gè)月

這次源代碼的泄露對大疆造成了116.4萬(wàn)元人民幣的經(jīng)濟損失。

今日消息，深圳法院最近對大疆源代碼泄露案做出了一審判決，綜合考慮犯罪情節以及自愿認罪等表現，法院以侵犯商業(yè)機密罪判處大疆前員工有期徒刑六個(gè)月，并處罰金20萬(wàn)人民幣。

據了解該案件發(fā)生于2017年，當時(shí)大疆的安全研究員Kevin Finisterr在公司的網(wǎng)絡(luò )安全方面發(fā)現了一個(gè)非常嚴重的漏洞，該漏洞能夠讓攻擊者獲取到SSL證書(shū)的私鑰，從而被允許訪(fǎng)問(wèn)存儲在大疆服務(wù)器上的客戶(hù)敏感信息，這讓大疆的所有舊密鑰毫無(wú)用處，使得大疆服務(wù)器上的用戶(hù)信息、飛行日志等私密的信息能夠被下載。

大疆在經(jīng)過(guò)一番調查之后發(fā)現，這一漏洞是大疆的一名前員工通過(guò)一個(gè)計算機指令、將含有公司農業(yè)無(wú)人機的管理平臺和農機噴灑系統兩個(gè)模塊的代碼上傳到了CitHub網(wǎng)站的“公有倉庫”，因此造成了源代碼的泄露。

由于大疆被泄露出去的代碼屬于非公知性，并且已經(jīng)用于大疆的農業(yè)無(wú)人機產(chǎn)品，隸屬商業(yè)機密，這導致本次泄露對大疆造成了116.4萬(wàn)元人民幣的經(jīng)濟損失。

而作為泄露公司源代碼的員工，案件發(fā)生之后，他在第一時(shí)間刪除了相關(guān)代碼，同時(shí)因積極配合調查、防止事態(tài)擴大的良好態(tài)度，在判決中得到從輕處罰。該員工曾經(jīng)在事情暴露后發(fā)布推特上表示，自己不是故意泄露大疆的機密，很后悔沒(méi)有法律意識，并表示愿意承擔相應的法律責任。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！