内容简介:自古以来近日,作为程序员的兄弟,运维频频登上头条,先有顺丰运维组高级开发工程师从删库到被跑路,现有某科技公司运维主管在离职后,盗取代码非法获利 800 万元。
自古以来 ,程序员是一门高危职业 ,除了要避免老实巴交的被骗、昼夜不分的加班、时光不在的年龄歧视等等,还要力压一不小心被产品经理祭天的危险,如今甚至要严防深坑的兄弟同事。
近日,作为 程序员 的兄弟,运维频频登上头条,先有顺丰运维组高级开发工程师从删库到被跑路,现有某科技公司运维主管在离职后,盗取代码非法获利 800 万元。
北京时间 10 月 29 日,据北京市公安局官网通告,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案。
幕后主使:运维主管
据通告称,2018 年 7 月,海淀分局警务支援大队接到辖区内某科技公司报案称,2018 年 3 月 14 日,其公司员工陈某等人违反公司规定,私自开通公司多个重要技术项目权限,下载公司独立开发的三个项目源代码并倒卖牟利。
不过该公司的具体名称并未被透露出来,后来经过警方初步了解,陈某是该科技公司原运维主管。
在职期间,陈某在离职前夕,通过非法手段提高自己系统操作权限,从而获取大量自己本无权限接触到的核心代码,并通过自己的账号进行下载,离职后将代码带出,倒卖获利八百万元。
而陈某之所以会有此举,其表示是受公司主管孙某某授意。
最终在掌握大量证据的前提下,民警已于 2018 年 9 月 6 日在海淀区上地某写字楼内将犯罪嫌疑人陈某、孙某某抓获。
经鉴定,陈某伙同孙某某非法出售的代码与公司源代码认定同一。
目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕,案件仍在进一步审理中。
以前是程序员、现在是运维,窃取代并非特例
事实上,身处创新性极高的 IT 行业,我们中的大多数都会在入职前夕被要求签订合法的保密协议。但即使如此,不少人仍在后续的工作中触犯了法律的边界。
一
2010 年,著名的跨国银行控股公司高盛的一名前程序员 Sergey Aleynikov 被美国纽约州联邦法庭的陪审团定罪,因为他窃取了投资银行高速交易系统的保密源代码。据悉,Sergey Aleynikov 在离职前的几天时间内,下载了高盛集团的自营交易平台数据,随后他进入美国一家高频交易创业公司 Teza Technologies LLC 任职。
二
2012 年,一名 32 岁的中国籍程序员 Bo Zhang 在纽约被警方逮捕。因为他被控盗窃了“Government-Wide Accounting and Reporting Program(GWA)”的源代码。根据起诉书,Bo Zhang 被控将银行的源代码非法拷贝到外置硬盘。GWA 所有权属于美国财政部,开发成本约 950 万美元。
对此,Bo Zhang 承认将源代码拷贝到办公室的私人电脑和家用电脑。起诉书称,Bo Zhang 将软件用在他经营的私人企业,训练学员怎么编程。但 Bo Zhang 表示,他拿这套程序“仅个人使用,以便失业之后,还有这套东西可以用”。张宝被控窃取美国政府财产,面临最高 10 年有期徒刑和 25 万美元罚款。
三
今年 7 月,前苹果华裔工程师 Xiaolang Zhang(英译:张小浪)在回国的归途中被美国联邦调查局于机场逮捕,原因和上述事件如出一辙。Xiaolang Zhang 被指控在苹果公司任职期间, 窃取苹果公司自动驾驶项目的内部商业机密和知识产权 。同时意欲回国入职国内的小鹏汽车。
不过,随后小鹏公司正面回应,此人入职时候并没有上报违规情况,小鹏汽车将积极配合此事的调查。
同时,Xiaolang Zhang 在被拘后于加州圣何塞联邦法庭上表示不会认罪。
最后
当然在互联网发展至今的过程中,无论是程序员还是运维利用职位之便,一脚踩进深渊的案例远不止这些。就上述的这些行为而言,不仅触犯了《劳动法》第 22 条,劳动合同当事人可以在劳动合同中约定保守用人单位商业秘密的有关事项,还违反了《反不正当竞争法》第十条第三款规定,本条所称的商业秘密,是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
除此之外,还有一些本无心之举,但终酿成不好的后果。其一正如文章开头所述, 顺丰高级开发工程师在操作过程中 ,错选了需要删除的数据库,最终在其不严谨的操作之下,直接通过 delete 执行删除,忽略了弹窗提醒,导致了系统部分功能无法使用持续 590 分钟。
其二,2016 年 4 月 27 日 9 时许,软件工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除,造成该网站无法正常运行。经鉴定,造成直接经济损失 26.5 万元。 最终,法院判决徐某犯破坏计算机信息系统罪罪名成立,判处有期徒刑五年。
在此,也希望为更多的 IT 从业者们敲响警钟,在严以律己的同时,也一定要在离职时做好完善的交接,避免不必要的麻烦。最后,为大家离职交接时提几点建议:
-
心态:不要带有任何负面情绪,「江湖再见仍是朋友」,需要毫无保留地进行工作交接;
-
内容:项目进度、开发规范、源代码相关、数据库、应用程序日志、测试环境、服务器说明等内容需要文档详细说明;
-
对接人:将不同的内容同时对接到相应的同事,并对其不理解之处做好解答,避免后续的麻烦,最终双方确认签字以完结,这样也可以有效避免交接人员被万人追赶的场面。
你是否在离职交接之后遇到了不少的麻烦?亦或是有更好建议?欢迎下方留言分享你的想法。
参考:
https://www.securityweek.com/chinese-programmer-charged-stealing-source-code-federal-reserve-bank-new-york
https://anaxi.com/blog/2018/10/15/top-12-things-that-destroy-developer-productivity/
微信改版了,
想快速看到CSDN的热乎文章,
赶快把CSDN公众号 设为星标 吧,
打开公众号,点击“设为星标”就可以啦!
“ 征稿啦 ”
CSDN 公众号秉持着「与千万技术人共成长」理念,不仅以「极客头条」、「畅言」栏目在第一时间以技术人的独特视角描述技术人关心的行业焦点事件,更有「技术头条」专栏,深度解读行业内的热门技术与场景应用,让所有的开发者紧跟技术潮流,保持警醒的技术嗅觉,对行业趋势、技术有更为全面的认知。
如果你有优质的文章,或是行业热点事件、技术趋势的真知灼见,或是深度的应用实践、场景方案等的新见解,欢迎联系 CSDN 投稿, 联系方式:微信(guorui_1118,请备注投稿+姓名+公司职位),邮箱(guorui@csdn.net)。
推荐阅读:
以上所述就是小编给大家介绍的《程序员离职后将“代码”带出,非法获利 800 万元被抓》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 运维主管离职后倒卖代码,非法获利 800 万被抓
- 黑客利用存在 5 年的漏洞感染 Linux 服务器,并获利
- 【安全帮】黑客利用漏洞从美国政府支付系统获利170万美元
- 瞄准大公司“黑”,新型勒索软件Ryuk已非法获利400万美元
- 非法获利3990元,国内首例微信支付赎金勒索病毒案开审
- 【安全帮】北京2名男子开黑客论坛提供教程被抓:5年获利数万
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。