俗话说得好,爬虫爬得好,牢饭吃得早,爬虫爬得欢,监狱要坐穿;数据玩的溜,牢饭吃个够。”这句技术圈内广泛流传的调侃并非是危言耸听。
员工窃密已经不是什么新鲜事情了,总有人为了超额利益铤而走险,但是你听说过有人为了五双鞋子和7000元购物卡就出卖公司机密,使自己陷入牢狱之灾的吗?
4月12日消息,中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。
多次通过公司邮箱发送数据给竞标客户
2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理,至2017年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。
在2016年12月27日至2018年2月28日期间,多次通过公司邮箱将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给金信诺公司。更令人无语的是,用这么多手段窃取了华为公司机密这位员工的“收益”只是五双篮球鞋和7000元购物卡,法院鉴定总价值仅为16437.6元人民币。
案发后,华为公司出具了谅解书,表示对易某侵害华为公司的行为予以谅解。
易某行为构成非法获取计算机信息系统数据罪
对于易某的行为,一审法院原判认为其违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。判处有期徒刑一年,并处罚金人民币二万元;
利用职务之便的犯罪屡见不鲜
公司赋予员工权限的本意是为了方便办公,但很多人却利用职务之便为自己“谋福利”。在过去一年中,诸如此类的案件就时有发生:
去年2月,百度一研发工程师利用职务之便,超越权限,通过篡改数据、编写脚本等方式,违规通过了735个媒体网站账号加入“百度联盟”的申请,收受他人给予共23万余元,致使公司374万元广告分成遭到损害。最终,陈某以犯破坏计算机信息系统罪,被判处有期徒刑一年九个月,并没收所有违法所得。
今年3月,苹果公司前员工Dhirendra Prasad被指控在职期间利用职务之便,在多项采购计划中存在欺瞒行为,如收取回扣、盗窃设备和洗钱等,让苹果损失超1000万美元。根据美国的法律,Dhirendra Prasad将面临最高20年的刑期。
在这些利用公司权限和职务之便满足一己私利的案件中,当事人最后都免不了牢狱之灾。
这也算是给公司和员工提了个醒:企业在赋予员工权限时也要加强监管,避免出现越界、收回不及时等情况;员工在拥有相关权限时也要自我约束,为了眼前的利益而毁了自己的人生实在是得不偿失!
大雄再次提醒道路千万条,守法第一条!
明明能用技术吃饭,为什么要走弯路呢?
广告时间
老九学堂2022线下班火热招生中!
Java、C 、大数据、大前端班火热招生,零基础到软件工程师,入学签订就业协议,精品小班制,全日制沉浸式修仙,全国终身推荐就业!
详情可咨询小师妹QQ:511233374或静香QQ:1705214200~