华为员工越权访问机密数据被判刑,获利竟是五双球鞋?

ACM比赛整理

共 977字,需浏览 2分钟

 ·

2022-04-16 18:12

4月12日,一则华为员工利用公司系统Bug越权访问机密数据被判刑的消息登上微博热搜。



据悉,近日,中国裁判文书网披露了该起相关案件的判决书。



判决书显示,华为员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。


2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理。


一直到2017年底,易某多次违反规定,通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。



2017年以后,易某发现ERP系统中的POL采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息。


在2016年12月27日至2018年2月28日期间,易某多次将非法获取的价格数据以发短信、打电话、发电子邮件的方式,发送给金信诺公司,从而帮助金信诺公司在华为公司的招标项目中提高中标率(注:金信诺公司为华为技术有限公司的供应商之一)。



经查,易某在2012年至2017年6月30日期间,收受金信诺公司购物卡共计7000元、篮球鞋5双(价值共计人民币16437.6元)。


案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解。



法院一审裁定,易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币23437.6元,依法予以没收,上缴国库。


易某提起上诉,法院二审驳回上诉,维持原判。



消息传出后,立刻引起舆论热议。


其中最引人关注的,就是案件中被告人易某收受的五双篮球鞋。


有网友调侃称,“法院还帮忙做了球鞋鉴真”。



也有网友对易某的行为表示不解,“按华为的收入这点钱图的啥。”



事实上,易某的违法犯罪行为也并非个案。


每年都有不少知名企业的内部员工监守自盗,通过职务之便为自己谋取私利。


去年11月,字节跳动两员工因收受他人58万余元钱财帮人推热搜,最终被判刑。


去年6月,三只松鼠两名前员工因为私自“捡”公司废纸箱卖钱,被判刑十一个月到一年多不等。



信息安全意识是组织中安全建设的基石,只有基石牢固,才能铸造稳固的城墙。


作为企业,应详细地向员工普及信息安全法律法规知识;作为员工,也该深刻了解相关法律常识,避免触犯信息安全法律法规的行为,以免因小失大。


浏览 31
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报