源 | CSDN
北京時間 10 月 29 日,據北京市公安局官網通告,北京市公安局海淀分局日前破獲一起離職員工通過非法提高個人權限,盜取原公司關鍵信息數據,倒賣獲利近八百萬元的非法獲取計算機信息系統數據案。
幕後主使:運維主管
據通告稱,2018 年 7 月,海淀分局警務支援大隊接到轄區內某科技公司報案稱,2018 年 3 月 14 日,其公司員工陳某等人違反公司規定,私自開通公司多個重要技術項目權限,下載公司獨立開發的三個項目源代碼並倒賣牟利。
不過該公司的具體名稱並未被透露出來,後來經過警方初步瞭解,陳某是該科技公司原運維主管。
在職期間,陳某在離職前夕,通過非法手段提高自己系統操作權限,從而獲取大量自己本無權限接觸到的核心代碼,並通過自己的賬號進行下載,離職後將代碼帶出,倒賣獲利八百萬元。
而陳某之所以會有此舉,其表示是受公司主管孫某某授意。
最終在掌握大量證據的前提下,民警已於 2018 年 9 月 6 日在海淀區上地某寫字樓內將犯罪嫌疑人陳某、孫某某抓獲。
經鑑定,陳某夥同孫某某非法出售的代碼與公司源代碼認定同一。
目前,嫌疑人孫某某因涉嫌侵犯著作權罪被海淀檢察院批准逮捕,案件仍在進一步審理中。
以前是程序員、現在是運維,竊取代並非特例
事實上,身處創新性極高的 IT 行業,我們中的大多數都會在入職前夕被要求籤訂合法的保密協議。但即使如此,不少人仍在後續的工作中觸犯了法律的邊界。
一
2010 年,著名的跨國銀行控股公司高盛的一名前程序員 Sergey Aleynikov 被美國紐約州聯邦法庭的陪審團定罪,因爲他竊取了投資銀行高速交易系統的保密源代碼。據悉,Sergey Aleynikov 在離職前的幾天時間內,下載了高盛集團的自營交易平臺數據,隨後他進入美國一家高頻交易創業公司 Teza Technologies LLC 任職。
二
2012 年,一名 32 歲的中國籍程序員 Bo Zhang 在紐約被警方逮捕。因爲他被控盜竊了“Government-Wide Accounting and Reporting Program(GWA)”的源代碼。根據起訴書,Bo Zhang 被控將銀行的源代碼非法拷貝到外置硬盤。GWA 所有權屬於美國財政部,開發成本約 950 萬美元。
對此,Bo Zhang 承認將源代碼拷貝到辦公室的私人電腦和家用電腦。起訴書稱,Bo Zhang 將軟件用在他經營的私人企業,訓練學員怎麼編程。但 Bo Zhang 表示,他拿這套程序“僅個人使用,以便失業之後,還有這套東西可以用”。張寶被控竊取美國政府財產,面臨最高 10 年有期徒刑和 25 萬美元罰款。
三
今年 7 月,前蘋果華裔工程師 Xiaolang Zhang(英譯:張小浪)在回國的歸途中被美國聯邦調查局於機場逮捕,原因和上述事件如出一轍。Xiaolang Zhang 被指控在蘋果公司任職期間,竊取蘋果公司自動駕駛項目的內部商業機密和知識產權。同時意欲回國入職國內的小鵬汽車。
不過,隨後小鵬公司正面迴應,此人入職時候並沒有上報違規情況,小鵬汽車將積極配合此事的調查。
同時,Xiaolang Zhang 在被拘後於加州聖何塞聯邦法庭上表示不會認罪。
最後
當然在互聯網發展至今的過程中,無論是程序員還是運維利用職位之便,一腳踩進深淵的案例遠不止這些。就上述的這些行爲而言,不僅觸犯了《勞動法》第 22 條,勞動合同當事人可以在勞動合同中約定保守用人單位商業祕密的有關事項,還違反了《反不正當競爭法》第十條第三款規定,本條所稱的商業祕密,是指不爲公衆所知悉、能爲權利人帶來經濟利益,具有實用性並經權利人採取保密措施的技術信息和經營信息。
除此之外,還有一些本無心之舉,但終釀成不好的後果。其一正如文章開頭所述,順豐高級開發工程師在操作過程中,錯選了需要刪除的數據庫,最終在其不嚴謹的操作之下,直接通過 delete 執行刪除,忽略了彈窗提醒,導致了系統部分功能無法使用持續 590 分鐘。
其二,2016 年 4 月 27 日 9 時許,軟件工程師徐某離職後因公司未能如期結清工資,便利用其在所設計的網站中安插的後門文件將網站源代碼全部刪除,造成該網站無法正常運行。經鑑定,造成直接經濟損失 26.5 萬元。最終,法院判決徐某犯破壞計算機信息系統罪罪名成立,判處有期徒刑五年。
在此,也希望爲更多的 IT 從業者們敲響警鐘,在嚴以律己的同時,也一定要在離職時做好完善的交接,避免不必要的麻煩。最後,爲大家離職交接時提幾點建議:
- 心態:不要帶有任何負面情緒,「江湖再見仍是朋友」,需要毫無保留地進行工作交接;
- 內容:項目進度、開發規範、源代碼相關、數據庫、應用程序日誌、測試環境、服務器說明等內容需要文檔詳細說明;
- 對接人:將不同的內容同時對接到相應的同事,並對其不理解之處做好解答,避免後續的麻煩,最終雙方確認簽字以完結,這樣也可以有效避免交接人員被萬人追趕的場面。
你是否在離職交接之後遇到了不少的麻煩?亦或是有更好建議?歡迎下方留言分享你的想法。