非法獲取計算機信息系統數據罪。
4月12日，一則華為員工利用公司系統Bug越權訪問機密數據被判刑的消息登上微博熱搜！
這則消息大致情況為，華為員工易某調離崗位后未清理ERP登陸信息，利用bug越權訪問，將所獲得數據透露給華為供應商、上市公司金信諾獲利，最終被判犯非法獲取計算機信息系統數據罪，判處有期徒刑一年，并處罰金人民幣二萬元；并向易某追繳違法所得共計人民幣23437.6元，依法予以沒收，上繳國庫。

4月12日上午，與華為員工有關的一件案子近日被媒體曝光。案件案號為（2021）粵03刑終1657號，題為《易某非法獲取計算機信息系統數據、非法控制計算機信息系統刑事二審刑事裁定書》。

華為員工易某調離崗位后未清理ERP登陸信息，利用bug越權訪問，將獲得數據透露給第三方獲利。最終被判犯非法獲取計算機信息系統數據罪，判處有期徒刑一年，并處罰金人民幣二萬元；并向易某追繳違法所得共計人民幣 23437.6 元，依法予以沒收，上繳國庫。

案件簡介：

2010年12月，易某從華為公司線纜物控部調任后，未按華為公司的要求將ERP賬戶線纜類編碼物料價格的查詢權限清理，至2017年底，易某違反規定多次通過越權查詢、借用同事賬號登錄的方式在ERP系統內獲取線纜物料的價格信息。2017年以后，易某發現ERP系統中的POL采購小程序存在漏洞，能通過特定操作繞過權限控制查看系統數據，便以此方式獲取線纜物料的價格信息。

易某將非法獲取的價格數據以發短信、打電話、發電子郵件的方式告知深圳市金信諾高新技術股份有限公司（華為技術有限公司的供應商），從而幫助金信諾公司在華為公司的招標項目中提高中標率。

在2016年12月27日至2018年2月28日期間，多次通過公司郵箱將華為多個供應商共1183個（剔除重復部分共918個）線纜類編碼物料的采購價格發送給金信諾公司。其在2012年至2017年6月30日期間，收受金信諾公司購物卡共計7000元、籃球鞋5雙（價值共計人民幣16437.6元）。

從法律方面來講：員工盜竊公司商業秘密，一般情況下會受到行政處罰、承擔民事賠償責任。情況嚴重的，構成侵犯商業秘密罪。依據我國《刑法》的規定，侵犯商業秘密罪的判刑，要依據侵犯行為造成的損失而定，如果造成重大損失的，處三年以下有期徒刑或者拘役。

法律依據：《刑法》第二百一十九條有下列侵犯商業秘密行為之一，情節嚴重的，處三年以下有期徒刑，并處或者單處罰金；情節特別嚴重的，處三年以上十年以下有期徒刑，并處罰金：（一）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段獲取權利人的商業秘密的；（二）披露、使用或者允許他人使用以前項手段獲取的權利人的商業秘密的；（三）違反保密義務或者違反權利人有關保守商業秘密的要求，披露、使用或者允許他人使用其所掌握的商業秘密的。明知前款所列行為，獲取、披露、使用或者允許他人使用該商業秘密的，以侵犯商業秘密論。本條所稱權利人，是指商業秘密的所有人和經商業秘密所有人許可的商業秘密使用人。

[法律依據]《刑法》

第二百八十二條：非法獲取國家秘密罪非法持有國家絕密、機密文件、資料、物品罪：以竊取、刺探、收買方法，非法獲取國家秘密的，處三年以下有期徒刑、拘役、管制或者剝奪政治權利情節嚴重的，處三年以上七年以下有期徒刑。

非法持有屬于國家絕密、機密的文件、資料或者其他物品，拒不說明來源與用途的，處三年以下有期徒刑、拘役或者管制。

案發后，華為公司出具諒解書，表示對易某侵害華為公司的行為予以諒解。一審后，易某提起上訴，請求撤銷原審判決，并依法改判為免于刑事處罰。法院二審駁回上訴，維持原判。

唉，縱觀整個案件令人唏噓啊。為了這點蠅頭小利淪為商業間諜自毀前程，真是得不償失，能進華為也算精英了，有了案底基本算是前途盡毀了。。。

其實，偷牛的都是從偷針開始的，一個人如果沒有自律，占便宜占慣了，總是小偷小摸，走到哪里都要“順手牽羊”，也許有一天就會把自己送進監獄中，接受法律的懲罰。

這世上所有的東西，都是有主的，不是個人的就是集體的，如果不是你的東西，就要“不予取”，沒有經過別人的同意，你占有了就是“偷”，就是不道德，你即使占了便宜，也會于人格有虧，不會有好的信譽名聲，而你的口碑信譽這些才是一個人無形的財富，才會讓你獲得更多的機會和利益。

在2010年12月，易某從華為公司的線纜物控部調任至另一崗位，但他并未按公司規定交接其登錄系統的密碼權限。隨后，易某發現ERP系統中的一個漏洞，允許他繞過權限控制查看數據，于是他非法獲取了線纜物料的價格信息，并通過短信等方式將這些信息提供給華為的一家供應商，以此提高供應商在華為招標項目中的中標率。易某因此獲得了非法所得23,000元。
案發后，華為公司出具了諒解書，表示對易某的行為予以諒解。然而，法院一審裁定，易某犯有非法獲取計算機信息系統數據罪，判處有期徒刑一年，并處罰金人民幣二萬元；同時追繳易某違法所得共計人民幣23,437.6元。易某不服判決提出上訴，二審法院維持原判，認為易某非法獲取計算機信息系統數據，且違法所得超過人民幣5000元，屬于情節嚴重，駁回了易某的上訴。
這一案例提醒我們，在職場上違反職業道德的行為，即使得到單位的諒解，也可能會受到法律的制裁。具體來說，構成公司機密泄密需要滿足三個條件：1）公司已有明確規定機密范圍并書面確認；2）公司授權嫌疑人接觸這些機密；3）嫌疑人泄密時具有主動性。如果泄密是被動的，如信息被竊取或遺失，則不構成犯罪。
對于泄露公司機密的處罰，單位內部可能會給予書面警告、最終警告或直接解雇等處理，這些不會承擔法律責任，但對個人職業發展有較大影響。若情節嚴重、金額巨大，則可能構成刑事責任，移交法院處理。根據《刑法》，侵犯商業秘密罪可能導致三年以下有期徒刑或拘役，并處罰金；若造成特別嚴重后果，則處三年以上七年以下有期徒刑，并處罰金。
為了保護機密數據，企業應當：
1. 利用法律手段保護自身的合法權益，不應容忍任何侵犯商業秘密的行為。
2. 實施有效措施保護企業敏感數據，如：
- 保護電腦文件安全，防止商業機密泄漏。
- 保護局域網文件服務器安全，設置共享文件訪問權限，記錄訪問日志。
- 對于離職或有工作變動的員工，立即注銷賬號或更改權限，并建立完善的信息安全體制。