华为员工利用Bug越权访问机密被判刑！

俗话说得好，爬虫爬得好，牢饭吃得早，爬虫爬得欢，监狱要坐穿；数据玩的溜，牢饭吃个够。”这句技术圈内广泛流传的调侃并非是危言耸听。

员工窃密已经不是什么新鲜事情了，总有人为了超额利益铤而走险，但是你听说过有人为了五双鞋子和7000元购物卡就出卖公司机密，使自己陷入牢狱之灾的吗？

4月12日消息，中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要，拥有登录华为企业资源计划 (ERP）系统的权限，查看工作范围内相关数据信息。

多次通过公司邮箱发送数据给竞标客户

2010年12月，易某从华为公司线缆物控部调任后，未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理，至2017年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。

在2016年12月27日至2018年2月28日期间，多次通过公司邮箱将华为多个供应商共1183个（剔除重复部分共918个）线缆类编码物料的采购价格发送给金信诺公司。更令人无语的是，用这么多手段窃取了华为公司机密这位员工的“收益”只是五双篮球鞋和7000元购物卡，法院鉴定总价值仅为16437.6元人民币。

案发后，华为公司出具了谅解书，表示对易某侵害华为公司的行为予以谅解。

易某行为构成非法获取计算机信息系统数据罪

对于易某的行为，一审法院原判认为其违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或采用其他技术手段，获取计算机信息系统中存储、处理或者传输的数据，情节严重，其行为已构成非法获取计算机信息系统数据罪。判处有期徒刑一年，并处罚金人民币二万元；

利用职务之便的犯罪屡见不鲜

公司赋予员工权限的本意是为了方便办公，但很多人却利用职务之便为自己“谋福利”。在过去一年中，诸如此类的案件就时有发生：

去年2月，百度一研发工程师利用职务之便，超越权限，通过篡改数据、编写脚本等方式，违规通过了735个媒体网站账号加入“百度联盟”的申请，收受他人给予共23万余元，致使公司374万元广告分成遭到损害。最终，陈某以犯破坏计算机信息系统罪，被判处有期徒刑一年九个月，并没收所有违法所得。

今年3月，苹果公司前员工Dhirendra Prasad被指控在职期间利用职务之便，在多项采购计划中存在欺瞒行为，如收取回扣、盗窃设备和洗钱等，让苹果损失超1000万美元。根据美国的法律，Dhirendra Prasad将面临最高20年的刑期。

在这些利用公司权限和职务之便满足一己私利的案件中，当事人最后都免不了牢狱之灾。

这也算是给公司和员工提了个醒：企业在赋予员工权限时也要加强监管，避免出现越界、收回不及时等情况；员工在拥有相关权限时也要自我约束，为了眼前的利益而毁了自己的人生实在是得不偿失！

大雄再次提醒道路千万条，守法第一条！

明明能用技术吃饭，为什么要走弯路呢？

广告时间

老九学堂2022线下班火热招生中！

Java、C++、大数据、大前端班火热招生，零基础到软件工程师，入学签订就业协议，精品小班制，全日制沉浸式修仙，全国终身推荐就业！

详情可咨询小师妹QQ：511233374或静香QQ：1705214200~