華為員工越權訪問機密數(shù)據(jù)被判刑

來源:IT之家 2022-04-13 08:29 http://www.ghqlgyb.cn/

　　4月12日消息，中國裁判文書網(wǎng)披露了一份華為員工利用公司系統(tǒng) Bug 越權訪問機密數(shù)據(jù)的案件。

　　華為員工易某因工作需要，擁有登錄華為企業(yè)資源計劃 (ERP）系統(tǒng)的權限，查看工作范圍內(nèi)相關數(shù)據(jù)信息。

　　2010 年 12 月，易某從華為公司線纜物控部調(diào)任后，未按華為公司的要求將 ERP 賬戶線纜類編碼物料價格的查詢權限清理，至 2017 年底，易某違反規(guī)定多次通過越權查詢、借用同事賬號登錄的方式在 ERP 系統(tǒng)內(nèi)獲取線纜物料的價格信息。

　　2017 年以后，易某發(fā)現(xiàn) ERP 系統(tǒng)中的 POL 采購小程序存在漏洞，能通過特定操作繞過權限控制查看系統(tǒng)數(shù)據(jù)，便以此方式獲取線纜物料的價格信息。易某將非法獲取的價格數(shù)據(jù)以發(fā)短信、打電話、發(fā)電子郵件的方式告知深圳市金信諾高新技術股份有限公司（華為技術有限公司的供應商），從而幫助金信諾公司在華為公司的招標項目中提高中標率。

　　在 2016 年 12 月 27 日至 2018 年 2 月 28 日期間，多次通過公司郵箱將華為多個供應商共 1183 個（剔除重復部分共 918 個）線纜類編碼物料的采購價格發(fā)送給金信諾公司。其在 2012 年至 2017 年 6 月 30 日期間，收受金信諾公司購物卡共計 7000 元、籃球鞋 5 雙（價值共計人民幣 16437.6 元）。

　　案發(fā)后，華為公司出具諒解書，表示對易某侵害華為公司的行為予以諒解。

　　法院一審裁定，易某犯非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年，并處罰金人民幣二萬元；并向易某追繳違法所得共計人民幣 23437.6 元，依法予以沒收，上繳國庫。

　　易某提起上訴，請求撤銷原審判決，并依法改判為免于刑事處罰。法院二審裁定，易某非法獲取計算機信息系統(tǒng)數(shù)據(jù)，違法所得超過人民幣 5000 元，屬于情節(jié)嚴重，已經(jīng)構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪。其本人及辯護人的相關意見不成立，法院不予采納。原審判決認定事實清楚，證據(jù)確實充分，定罪準確，量刑適當，審判程序合法。駁回上訴，維持原判。

原標題：華為員工利用公司系統(tǒng) Bug 越權訪問機密數(shù)據(jù)被判刑

責任編輯：曾少林