大陸傳媒日前報導,深圳法院近日對航拍機生產商 DJI 源代碼被外洩的案件作出了一審判決,涉事的 DJI 前員工需要罰款 20 萬人民幣,並且判監 6 個月。報導指經鑑定後,確認被外洩的源代碼來自 DJI 的農業無人機產品,而且已經應用於產品之上,屬於 DJI 的商業秘密。
儘管 DJI 採取了保密措施,但依然被前員工將代碼外洩,而今次事件為 DJI 帶來約 116.4 萬人民幣的經濟損失。深圳市人民檢察院披露的案件內情提到,在 2017 年網絡安全研究員 Kevin Finisterr 發現 DJI 的網絡安全出現嚴重漏洞,攻擊者可以獲取 SSL 證書的密鑰,從而可以讀取 DJI 伺服器的客戶敏感資料,包括用戶信息和飛行日誌等。
經過 DJI 調查後發現,漏洞源於一名前員工將農業無人機管理平台和噴灑系統代碼,上傳至 GitHub 的公用資料庫而造成。當事件被披露後,該名前員工第一時間將相關代碼刪除並配合調查,又在 Twitter 表達悔意和願意承擔責任。深圳法院因為犯人認罪和有悔意,最後以侵犯商業秘密罪判處監禁 6 個月和罰款 20 萬人民幣。
來源:cnbeta