大疆源代码泄露！罚20万判半年！造成公司百万损失...

事情是这样的，2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代码等重要敏感信息的链接。攻击者可以通过其获取SSL证书的私钥，并访问存储在大疆服务器上的客户敏感信息（诸如用户信息、飞行日志等私密信息都能被下载）。

大疆调查后发现，这事居然和某位前员工有关。据悉，这位员工毕业于著名高校，在大疆的子公司担任软件工程师，曾负责编写农业无人机的管理平台和农机喷洒系统代码。

他曾在 GitHub 网站上开设了账号，并建立了“公有仓库”。之后，其通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”，造成了源代码泄露。

该员工表示，自己无意泄露大疆的机密，没有法律意识，愿意承担相应的法律责任。事件起因是该员工在大疆负责农业无人机管理平台和农机喷洒系统 2 个模块的编码开发开发时，将模板代码上传至GitHub网站的“公有仓库”，造成了源代码泄露。而这些代码已用于大疆的农业无人机产品，属于商业秘密。

代码的泄漏造成大疆116.4万元人民币的经济损失。案发后，该员工已于第一时间删除了在GitHub上泄露的代码，并积极配合调查。

根据深圳市人民检察院公开信息，法院于今年4月上旬对事件中进行该违规操作导致代码和密钥泄露的员工作出了一审判决，该员工被以侵犯商业秘密罪判处有期徒刑六个月，并处罚金20万元。该人士认为，核心风险在于代码中的服务器私钥使外部黑客有了可乘之机，目前该私钥造成的漏洞已修复，所泄露的代码也早已被迭代。

同时，调查出责任人，也就是泄露源代码者来自农业事业部一名员工，大疆创新在2015年起推出农业植保机。检察院提请了公诉处理，该案件依法由公安机关经办，并由深圳南山区检察院提起公诉。