百事网赚_网赚论坛_最大的手机网络赚钱兼职项目培训论坛交流平台

 找回密码
 立即注册
查看: 228|回复: 0

大疆源代码泄露遭到黑客攻击 客户信息被随意下载损失百万

[复制链接]

0

主题

0

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2019-5-26 00:30:56 | 显示全部楼层 |阅读模式
  深圳法院近日对大疆源代码泄露案做出一审判决,综合考虑犯罪情节以及自愿认罪、有悔罪表现,以侵犯商业秘密罪判处大疆前员工有期徒刑六个月,并处罚金20万人民币。据悉,这些泄露出去的代码,已用于该公司农业无人机产品,具有实用性。尽管大疆公司采取了合理的保密措施,但该次事件依然给大疆造成经济损失116.4万元人民币。

  根据深圳市人民检察院披露的内情,2017年安全研究员Kevin Finisterr在大疆的网络安全方面发现了一个非常严重的漏洞。这个漏洞能让攻击者获取到SSL证书的私钥,并允许他们访问存储在大疆服务器上的客户敏感信息,这使得大疆的所有旧密钥毫无用处,从而可能导致大疆服务器上的用户信息、飞行日志等私密信息能被下载。
  经过大疆公司的调查,这个漏洞是大疆的一名前员工通过一个计算机指令,将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至GitHub网站的“公有仓库”,造成了源代码泄露。
  该事件追溯至2017年下半年,公司因为服务器被非法侵入,转而向公安机关报案。调查的结果是,因员工违规操作将企业私有源代码公开上传至企业外部环境,致使一位名为Kevin Finisterre的美国黑客从中获取了一个服务器数据私钥,并通过该密钥非法侵入大疆服务器下载了一些数据。
  调查中同时发现,泄露源代码者为公司农业事业部人员,曾负责编写农业无人机的管理平台和农机喷洒系统代码,其将企业私有源代码公开上传至企业外部环境,致使黑客非法侵入服务器,造成了一定商业损失,由法院判定为114.6万。
  一直以来,大疆对各种“内鬼”保持严厉打压态势。今年年初,大疆内部发布的反腐败公告,共处理涉嫌腐败和渎职人员45人,涉案金额超10亿元;此外,南方+记者根据公开资料查询发现早在2015年,大疆一位IE工程师与供应链公司在采购事成后,因受贿2.5万被判拘役三个月,缓刑六个月;同年,因供应商向其工作人员送红包一事,大疆曾拒付余款。
  据悉,该员工之前在大疆的子公司担任软件工程师,公司对他很器重,负责编写农业无人机的管理平台和农机喷洒系统代码。他在Github开设账号,并建立了“公有仓库”。
  据悉,Github网站是全球最大的代码分享社区,拥有超过900万开发者用户,去年被微软斥巨资收购,足见其影响力。在该网站上,程序员可以设立“公有仓库”或“私有仓库”存放代码,其中“共有仓库”对全球用户可见,用户可以通过搜索发现并下载别人分享的代码。
  众所周知,源代码意味着高新企业的财产权、竞争力乃至生命线,是公司千方百计保护的对象。
  经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,这次泄漏公司造成经济损失116.4万元人民币。
  案发后,这位员工第一时间删除了相关代码,并积极配合调查,防止事态扩大。他在推特上表示,“无意泄露了大疆的机密”、“我很后悔自己没有法律意识,我愿意承担相应的法律责任。”
  根据刑法规定,违反权利人关于保守商业秘密的要求,披露其所掌握的商业秘密,造成严重后果,应当以侵犯商业秘密罪追究刑事责任。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表