作为一名程序员,我们知道源代码对科技公司来说非常重要,可以说是核心资源。一套优质的系统源代码,可以在市场上卖出不菲的价格;如果能对其再进行二次开发,大大减少了开发成本。正是基于这样的原因,近来有的公司源代码泄露的事件时有发生,除了企业自身安全措施不足外,还有相当一部分来源于内部员工的盗取。
刚看到这样一则新闻:
根据北京市公安局的消息,在公安部“净网2018”专项行动、北京市公安局“净网护网2018”专项行动统一部署下,北京市公安局海淀分局日前破获一起离职员工通过非法提高个人权限,盗取原公司关键信息数据,倒卖获利近八百万元的非法获取计算机信息系统数据案,抓获犯罪嫌疑人两名。
目前,嫌疑人孙某某因涉嫌侵犯著作权罪被海淀检察院批准逮捕,案件仍在进一步审理中。
我们时常能看到类似这样的信息,源码出售,涉及到的有毕业设计源码,企业OA源码等,价格也从数百元到上万元不等。如一套企业管理系统,售价8000元;一款毕业设计源码,售价则为500-1000元,另外设计源码买卖也比较常见。
有的程序员认为,在职期间,自己设计的程序源码应该属于自己的。其实不然,根据法律规定,程序员在公司履职期间开发的源代码,所有权属于公司,而非自己。
“离职员工要是私自使用在前单位期间开发的源代码,属于违法行为。”源代码一般属于公司的商业秘密,若离职员工私自使用,或倒卖给第三方使用,均属于侵犯商业秘密的行为,根据相关法律规定,应当承担相应民事责任。如果侵权行为情节严重的,很有可能会被以“侵犯商业秘密罪”追究刑事责任,最高可能处以三年以上七年以下有期徒刑,并处罚金。
抽象的编程代码
即使法律有规定,但源代码被泄露的公司在维权时仍常常面临困难。
从事程序开发的张工谈到,源代码被盗用有时连开发的程序员自己都很难发现,源代码不像UI设计那样,元素那么直观很容易识别,源代码的隐秘性比UI更高,更多东西要进后台仔细比对才能得知,从表面看难以识别。
数字程序代码
如何在不影响日常工作的情况下保护源代码安全,显然非常重要。企业如何更有效的防范源代码泄露?
和员工签署保密协议、竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果,对违反协议的员工坚决诉诸法律,以起到警示作用。
在员工在入职时,签署保密协议和竞业禁止协议。保密协议会规定,公司现有的、以及正在开发或构想之中的包括源代码在内的所有产品技术开发信息,员工不得私自对外透露;竞业禁止协议则规定。
员工在公司任职期间不得同时兼职于与公司有业务竞争的单位;同时禁止员工离职半年内保密公司机密。这样的协定,目前较为普遍。
源代码,可以划分核心代码和非核心代码,分别制定保护策略;按照项目的需要把技术人员按照职责和权限进行划分,能接触核心代码的人一定是可以信任的人,一般程序员只能接触到自己所负责的模块代码,不能查看其它开发者的源码,尽可能的降低核心代码泄露的风险。
比如USB口,任何时候需要内外网拷贝数据文档及其源码的行为,都必须得经过上级领导同意。像华为这样的大公司,不允许员工带移动存储器、笔记本,机器上的 USB 口都被封掉了。有些小公司就比较开放,没有这么严格。
不知对此,你有什么看法,欢迎交流!