華為員工越權(quán)訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)被判刑

來(lái)源:IT之家 2022-04-13 08:29 http://www.ghqlgyb.cn/

　　4月12日消息，中國(guó)裁判文書(shū)網(wǎng)披露了一份華為員工利用公司系統(tǒng) Bug 越權(quán)訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)的案件。

　　華為員工易某因工作需要，擁有登錄華為企業(yè)資源計(jì)劃 (ERP）系統(tǒng)的權(quán)限，查看工作范圍內(nèi)相關(guān)數(shù)據(jù)信息。

　　2010 年 12 月，易某從華為公司線(xiàn)纜物控部調(diào)任后，未按華為公司的要求將 ERP 賬戶(hù)線(xiàn)纜類(lèi)編碼物料價(jià)格的查詢(xún)權(quán)限清理，至 2017 年底，易某違反規(guī)定多次通過(guò)越權(quán)查詢(xún)、借用同事賬號(hào)登錄的方式在 ERP 系統(tǒng)內(nèi)獲取線(xiàn)纜物料的價(jià)格信息。

　　2017 年以后，易某發(fā)現(xiàn) ERP 系統(tǒng)中的 POL 采購(gòu)小程序存在漏洞，能通過(guò)特定操作繞過(guò)權(quán)限控制查看系統(tǒng)數(shù)據(jù)，便以此方式獲取線(xiàn)纜物料的價(jià)格信息。易某將非法獲取的價(jià)格數(shù)據(jù)以發(fā)短信、打電話(huà)、發(fā)電子郵件的方式告知深圳市金信諾高新技術(shù)股份有限公司（華為技術(shù)有限公司的供應(yīng)商），從而幫助金信諾公司在華為公司的招標(biāo)項(xiàng)目中提高中標(biāo)率。

　　在 2016 年 12 月 27 日至 2018 年 2 月 28 日期間，多次通過(guò)公司郵箱將華為多個(gè)供應(yīng)商共 1183 個(gè)（剔除重復(fù)部分共 918 個(gè)）線(xiàn)纜類(lèi)編碼物料的采購(gòu)價(jià)格發(fā)送給金信諾公司。其在 2012 年至 2017 年 6 月 30 日期間，收受金信諾公司購(gòu)物卡共計(jì) 7000 元、籃球鞋 5 雙（價(jià)值共計(jì)人民幣 16437.6 元）。

　　案發(fā)后，華為公司出具諒解書(shū)，表示對(duì)易某侵害華為公司的行為予以諒解。

　　法院一審裁定，易某犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年，并處罰金人民幣二萬(wàn)元；并向易某追繳違法所得共計(jì)人民幣 23437.6 元，依法予以沒(méi)收，上繳國(guó)庫(kù)。

　　易某提起上訴，請(qǐng)求撤銷(xiāo)原審判決，并依法改判為免于刑事處罰。法院二審裁定，易某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，違法所得超過(guò)人民幣 5000 元，屬于情節(jié)嚴(yán)重，已經(jīng)構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。其本人及辯護(hù)人的相關(guān)意見(jiàn)不成立，法院不予采納。原審判決認(rèn)定事實(shí)清楚，證據(jù)確實(shí)充分，定罪準(zhǔn)確，量刑適當(dāng)，審判程序合法。駁回上訴，維持原判。

原標(biāo)題：華為員工利用公司系統(tǒng) Bug 越權(quán)訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)被判刑

責(zé)任編輯：曾少林