前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >华为员工利用Bug越权访问机密被判刑!

华为员工利用Bug越权访问机密被判刑!

作者头像
老九君
发布2022-04-14 17:10:52
6450
发布2022-04-14 17:10:52
举报
文章被收录于专栏:老九学堂

俗话说得好,爬虫爬得好,牢饭吃得早,爬虫爬得欢,监狱要坐穿;数据玩的溜,牢饭吃个够。”这句技术圈内广泛流传的调侃并非是危言耸听。

员工窃密已经不是什么新鲜事情了,总有人为了超额利益铤而走险,但是你听说过有人为了五双鞋子和7000元购物卡就出卖公司机密,使自己陷入牢狱之灾的吗?

4月12日消息,中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。

多次通过公司邮箱发送数据给竞标客户

2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理,至2017年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。

在2016年12月27日至2018年2月28日期间,多次通过公司邮箱将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给金信诺公司。更令人无语的是,用这么多手段窃取了华为公司机密这位员工的“收益”只是五双篮球鞋和7000元购物卡,法院鉴定总价值仅为16437.6元人民币。

案发后,华为公司出具了谅解书,表示对易某侵害华为公司的行为予以谅解。

易某行为构成非法获取计算机信息系统数据罪

对于易某的行为,一审法院原判认为其违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或采用其他技术手段,获取计算机信息系统中存储、处理或者传输的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。判处有期徒刑一年,并处罚金人民币二万元;

利用职务之便的犯罪屡见不鲜

公司赋予员工权限的本意是为了方便办公,但很多人却利用职务之便为自己“谋福利”。在过去一年中,诸如此类的案件就时有发生:

去年2月,百度一研发工程师利用职务之便,超越权限,通过篡改数据、编写脚本等方式,违规通过了735个媒体网站账号加入“百度联盟”的申请,收受他人给予共23万余元,致使公司374万元广告分成遭到损害。最终,陈某以犯破坏计算机信息系统罪,被判处有期徒刑一年九个月,并没收所有违法所得。

今年3月,苹果公司前员工Dhirendra Prasad被指控在职期间利用职务之便,在多项采购计划中存在欺瞒行为,如收取回扣、盗窃设备和洗钱等,让苹果损失超1000万美元。根据美国的法律,Dhirendra Prasad将面临最高20年的刑期。

在这些利用公司权限和职务之便满足一己私利的案件中,当事人最后都免不了牢狱之灾。

这也算是给公司和员工提了个醒:企业在赋予员工权限时也要加强监管,避免出现越界、收回不及时等情况;员工在拥有相关权限时也要自我约束,为了眼前的利益而毁了自己的人生实在是得不偿失!

大雄再次提醒道路千万条,守法第一条!

明明能用技术吃饭,为什么要走弯路呢?

广告时间

老九学堂2022线下班火热招生中!

Java、C++、大数据、大前端班火热招生,零基础到软件工程师,入学签订就业协议,精品小班制,全日制沉浸式修仙,全国终身推荐就业!

详情可咨询小师妹QQ:511233374或静香QQ:1705214200~

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-04-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 老九学堂 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 多次通过公司邮箱发送数据给竞标客户
  • 易某行为构成非法获取计算机信息系统数据罪
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档