注册

华为员工利用公司系统 Bug 越权访问机密数据,引发网友热议

4 月 12 日,一条#华为员工越权访问机密文件被判刑#的话题冲上了微博热搜榜头条,由此引发了广大网友关于该事件的激烈讨论。


aeeda7bc64276961e25572b5bbb442af.png



网友评论堪称“人间清醒”


对此案件,不少网友纷纷表达了自己的看法,其中不乏科技大厂里设计技术层面的员工及程序员群体。


我们看到有网友在热搜话题下方评论称:


“感觉就是幸亏这个人收受的贿赂金额没有太过。如果收受的金额太大,估计华为也不会出具谅解书了,而且判刑也会更重。


“不管是在哪个行业,建议各位多注意一下保密的问题,平常的一些小问题可能不会有人追究,但是像这种直接把公司的机密直接透露给供应商就有点太离谱了,最骚的是这人用的还是公司邮箱?”


“去窃取公司机密数据,还天真的认为公司不知道吗?实在是得不偿失!”


“虽然华为公司谅解了,但是触犯了刑法,还是会按照法律程序进行审判。”


“既然已经调离岗位了,就直接离开就行...但这位员工则是未清理 ERP 登陆信息,然后利用bug 越权访问,并将华为多个供应商的信息发送给第三方,最后被判处有期徒刑一年。”


“先不说越权访问机密数据这件事,咱就是说就为了 1.6 万元,就把自己公司的信息出卖给别的公司,这也是违法的啊。”


“作为华为的员工,你说一年挣多少钱,你差这 1.6 万块钱吗?不理解。又不是几十万或者几百万,就获利 1.6 万元,真的是因小失大。”


“越权访问公司机密数据?如果只是单纯的越权访问公司数据,那也就是违反公司规定,顶多被辞退......关键是,你利用越权的数据进行违法交易,这就是不可容忍的了。”


......



案件回顾:非法牟利16437.6元,真“得不偿失”


据中国裁判文书网披露,该“华为员工利用公司系统 Bug 越权访问机密数据”的案件显示:


2010 年 12 月,Yi(音)某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理。直至 2017 年底,Yi 某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。


2016 年 12 月 27 日- 2018 年 2 月 28 日期间,Yi 某又多次通过公司邮箱将华为多个供应商共 1183 个(剔除重复部分共 918 个)线缆类编码物料的采购价格发送给金信诺公司。


在 2012 年- 2017 年 6 月 30 日期间,Yi 某收受金信诺公司购物卡共计 7000 元、篮球鞋 5 双(价值共计人民币 16437.6 元)。


在案发后,华为公司出具了谅解书,表示对Yi某侵害华为公司的行为予以谅解。


而作为被卷入其中的华为供应商、上市公司,金信诺证券部人士则透露称,早在 2018 年就已对内部涉事员工的违纪行为进行了处理,且“这仅是个人行为。”


对此案件,最终法院以“非法获取计算机信息系统数据罪”将 Yi 某判处有期徒刑一年,并处罚金2万元,同时依法追缴其违法所得 23437.6 元上缴国库。



华为:每年都要处理员工受贿问题


一直以来,企业员工受贿的现象一直备受关注,且屡禁不止。据了解,#华为员工越权访问机密文件被判刑#此次事件的情况貌似也并非个例。


据相关报道,华为每年都会处理许多类似“员工受贿”的情况。


早在 2021 年 5 月份的“华为2021中国生态大会”上,时任华为轮值董事长徐志军就曾谈到“华为每年都要处理很多员工受贿案件,有些人甚至会被判拘留或监禁”。而当这些员工的亲属向公司求饶并希望华为原谅他们时,作为东家华为也非常尴尬。


因此,华为在每次的公开场合都会向合作伙伴强调“华为应该与合作伙伴共同营造一个健康、诚信的合作环境。与此同时,华为也在加大内部监管的力度,改进工作流程和机制,尽可能减少此类事情的发生概率。


任正非曾表示,“华为维持生存的根本就是不能腐败。”不能让腐败阻碍公司的发展,更不因为发展而宽容腐败,这需要每个岗位每个人的监督。


据了解,就在去年那次大会举办之前,华为就已经通过了相关决议,严格要求华为所有员工,尤其是高级管理人员和退休高级管理人员,不能利用现在和过去的职位之便,来帮助他们的亲友成为华为的合作伙伴、代理商或供应商。



专家建议:尽快建立严格监管制度


众所周知,世界从信息时代迈进智能时代的过程中,数据是开启新时代大门的关键“资产”。特别是对于华为这样在全球领域都极具影响力的科技企业来说,数据更是安全红线。


739186fc1b71acf2c851f2db28f39327.png


当然,此次案件的发生也暴露了一些问题,由于其中涉及到侵犯商业秘密罪,因此也引发了不少法律界专家学者的关注。有专家建议,需要尽快建立更严格的监管和安全制度,以杜绝此类问题再发生。


一直以来,华为都非常重视数据安全。对于任何一位合格的科技巨头的员工,都必然该知道什么内容可以访问,什么内容不能访问。否则,一旦越线,就会面临严重后果,甚至面临“牢狱之灾”。

来源:https://mp.weixin.qq.com/s/M55FUYp6r7o65X_joYXvDQ

0 个评论

要回复文章请先登录注册