密码极客 | 国内最权威的区块链创业投资社群

程序员离职前用“程式码”非法获利800 万元,幕后主使是运维

YASUdaYASUda 2018-11-01 59 次 收藏0

自古以来,程序员是一门高危职业,除了要避免老实巴交的被骗、昼夜不分的加班、时光不在的年龄歧视等等,还要力压一不小心被产品经理祭天的危险,如今甚至要严防深坑的兄弟同事。

近日,作为程序员的兄弟,运维频频登上头条,先有顺丰运维组高阶开发工程师从删库到被跑路,现有某科技公司运维主管在离职后,盗取程式码非法获利800 万元。

北京时间10 月29 日,据北京市公安局官网通告,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人许可权,盗取原公司关键资讯资料,倒卖获利近八百万元的非法获取计算机资讯系统资料案。

幕后主使:运维主管

据通告称,2018 年7 月,海淀分局警务支援大队接到辖区内某科技公司报案称,2018 年3 月14 日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术专案许可权,下载公司独立开发的三个专案原始码并倒卖牟利。

不过该公司的具体名称并未被透露出来,后来经过警方初步了解,陈某是该科技公司原运维主管。

在职期间,陈某在离职前夕,通过非法手段提高自己系统操作许可权,从而获取大量自己本无许可权接触到的核心程式码,并通过自己的账号进行下载,离职后将程式码带出,倒卖获利八百万元。

而陈某之所以会有此举,其表示是受公司主管孙某某授意。

最终在掌握大量证据的前提下,民警已于2018 年9 月6 日在海淀区上地某写字楼内将犯罪嫌疑人陈某、孙某某抓获。

经鉴定,陈某伙同孙某某非法出售的程式码与公司原始码认定同一。

目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕,案件仍在进一步审理中。

 

以前是程序员、现在是运维,窃取代并非特例

事实上,身处创新性极高的IT 行业,我们中的大多数都会在入职前夕被要求签订合法的保密协议。但即使如此,不少人仍在后续的工作中触犯了法律的边界。

2010 年,著名的跨国银行控股公司高盛的一名前程序员 Sergey Aleynikov 被美国纽约州联邦法庭的陪审团定罪,因为他窃取了投资银行高速交易系统的保密原始码。据悉,Sergey Aleynikov 在离职前的几天时间内,下载了高盛集团的自营交易平台数据,随后他进入美国一家高频交易创业公司Teza Technologies LLC 任职。

2012 年,一名32 岁的中国籍程序员Bo Zhang 在纽约被警方逮捕。因为他被控盗窃了“Government-Wide Accounting and Reporting Program(GWA)”的原始码。根据起诉书,Bo Zhang 被控将银行的原始码非法拷贝到外接硬碟。GWA 所有权属于美国财政部,开发成本约950 万美元。

对此,Bo Zhang 承认将原始码拷贝到办公室的私人电脑和家用电脑。起诉书称,Bo Zhang 将软体用在他经营的私人企业,训练学员怎么程式设计。但 Bo Zhang 表示,他拿这套程序“仅个人使用,以便失业之后,还有这套东西可以用”。张宝被控窃取美国政府财产,面临最高10 年有期徒刑和25 万美元罚款。

今年7月,前苹果华裔工程师Xiaolang Zhang(英译:张小浪)在回国的归途中被美国联邦调查局于机场逮捕,原因和上述事件如出一辙。Xiaolang Zhang被指控在苹果公司任职期间,窃取苹果公司自动驾驶专案的内部商业机密和智慧财产权。同时意欲回国入职国内的小鹏汽车。

不过,随后小鹏公司正面回应,此人入职时候并没有上报违规情况,小鹏汽车将积极配合此事的调查。

同时,Xiaolang Zhang 在被拘后于加州圣何塞联邦法庭上表示不会认罪。

 

当然在网际网路发展至今的过程中,无论是程序员还是运维利用职位之便,一脚踩进深渊的案例远不止这些。就上述的这些行为而言,不仅触犯了《劳动法》第22 条,劳动合同当事人可以在劳动合同中约定保守用人单位商业秘密的有关事项,还违反了《反不正当竞争法》第十条第三款规定,本条所称的商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术资讯和经营资讯。

除此之外,还有一些本无心之举,但终酿成不好的后果。

其一正如文章开头所述,顺丰高阶开发工程师在操作过程中,错选了需要删除的资料库,最终在其不严谨的操作之下,直接通过delete执行删除,忽略了弹窗提醒,导致了系统部分功能无法使用持续590分钟。

其二,2016年4月27日9时许,软体工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站原始码全部删除,造成该网站无法正常执行。经鉴定,造成直接经济损失26.5万元。 最终,法院判决徐某犯破坏计算机资讯系统罪罪名成立,判处有期徒刑五年。

在此,也希望为更多的IT 从业者们敲响警钟,在严以律己的同时,也一定要在离职时做好完善的交接,避免不必要的麻烦。最后,为大家离职交接时提几点建议:

  1. 心态:不要带有任何负面情绪,「江湖再见仍是朋友」,需要毫无保留地进行工作交接;

  2. 内容:专案进度、开发规范、原始码相关、资料库、应用程序日志、测试环境、伺服器说明等内容需要文件详细说明;

  3. 对接人:将不同的内容同时对接到相应的同事,并对其不理解之处做好解答,避免后续的麻烦,最终双方确认签字以完结,这样也可以有效避免交接人员被万人追赶的场面。

 

密码极客也是区块链技术社群,欢迎身为技术人员的你在下方评论

本文系作者个人观点,转载请注明出处!
喜欢 0
支付宝扫码打赏
微信打赏

相关文章

更多

发布评论

共0条评论