大疆源代碼泄露怎么回事 大疆源代碼是如何泄露的影響是什么

近日，深圳法院對(duì)大疆源代碼泄露案做出了一審判決。由于大疆前員工自愿認(rèn)罪、有悔罪表現(xiàn)，在綜合考慮具體情況后，法院以侵犯商業(yè)秘密罪判處有期徒刑六個(gè)月，并處罰金20萬人民幣。

該員工表示，自己無意泄露大疆的機(jī)密，沒有法律意識(shí)，愿意承擔(dān)相應(yīng)的法律責(zé)任。事件起因是該員工在大疆負(fù)責(zé)農(nóng)業(yè)無人機(jī)管理平臺(tái)和農(nóng)機(jī)噴灑系統(tǒng) 2 個(gè)模塊的編碼開發(fā)開發(fā)時(shí)，將模板代碼上傳至GitHub網(wǎng)站的“公有倉庫”，造成了源代碼泄露。而這些代碼已用于大疆的農(nóng)業(yè)無人機(jī)產(chǎn)品，屬于商業(yè)秘密。

直到2017年，安全研究員 Kevin Finisterr 發(fā)現(xiàn)大疆這一嚴(yán)重漏洞。該漏洞能讓攻擊者獲取到SSL證書的私鑰，并允許他們?cè)L問存儲(chǔ)在大疆服務(wù)器上的客戶敏感信息，這使得大疆的所有舊密鑰毫無用處，從而可能導(dǎo)致大疆服務(wù)器上的用戶信息、飛行日志等私密信息能被下載。

代碼的泄漏造成大疆116.4萬元人民幣的經(jīng)濟(jì)損失。案發(fā)后，該員工已于第一時(shí)間刪除了在GitHub上泄露的代碼，并積極配合調(diào)查。