非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪。
4月12日，一則華為員工利用公司系統(tǒng)Bug越權(quán)訪問機(jī)密數(shù)據(jù)被判刑的消息登上微博熱搜！
這則消息大致情況為，華為員工易某調(diào)離崗位后未清理ERP登陸信息，利用bug越權(quán)訪問，將所獲得數(shù)據(jù)透露給華為供應(yīng)商、上市公司金信諾獲利，最終被判犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年，并處罰金人民幣二萬元；并向易某追繳違法所得共計(jì)人民幣23437.6元，依法予以沒收，上繳國庫。

4月12日上午，與華為員工有關(guān)的一件案子近日被媒體曝光。案件案號(hào)為（2021）粵03刑終1657號(hào)，題為《易某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)刑事二審刑事裁定書》。

華為員工易某調(diào)離崗位后未清理ERP登陸信息，利用bug越權(quán)訪問，將獲得數(shù)據(jù)透露給第三方獲利。最終被判犯非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年，并處罰金人民幣二萬元；并向易某追繳違法所得共計(jì)人民幣 23437.6 元，依法予以沒收，上繳國庫。

案件簡介：

2010年12月，易某從華為公司線纜物控部調(diào)任后，未按華為公司的要求將ERP賬戶線纜類編碼物料價(jià)格的查詢權(quán)限清理，至2017年底，易某違反規(guī)定多次通過越權(quán)查詢、借用同事賬號(hào)登錄的方式在ERP系統(tǒng)內(nèi)獲取線纜物料的價(jià)格信息。2017年以后，易某發(fā)現(xiàn)ERP系統(tǒng)中的POL采購小程序存在漏洞，能通過特定操作繞過權(quán)限控制查看系統(tǒng)數(shù)據(jù)，便以此方式獲取線纜物料的價(jià)格信息。

易某將非法獲取的價(jià)格數(shù)據(jù)以發(fā)短信、打電話、發(fā)電子郵件的方式告知深圳市金信諾高新技術(shù)股份有限公司（華為技術(shù)有限公司的供應(yīng)商），從而幫助金信諾公司在華為公司的招標(biāo)項(xiàng)目中提高中標(biāo)率。

在2016年12月27日至2018年2月28日期間，多次通過公司郵箱將華為多個(gè)供應(yīng)商共1183個(gè)（剔除重復(fù)部分共918個(gè)）線纜類編碼物料的采購價(jià)格發(fā)送給金信諾公司。其在2012年至2017年6月30日期間，收受金信諾公司購物卡共計(jì)7000元、籃球鞋5雙（價(jià)值共計(jì)人民幣16437.6元）。

從法律方面來講：員工盜竊公司商業(yè)秘密，一般情況下會(huì)受到行政處罰、承擔(dān)民事賠償責(zé)任。情況嚴(yán)重的，構(gòu)成侵犯商業(yè)秘密罪。依據(jù)我國《刑法》的規(guī)定，侵犯商業(yè)秘密罪的判刑，要依據(jù)侵犯行為造成的損失而定，如果造成重大損失的，處三年以下有期徒刑或者拘役。

法律依據(jù)：《刑法》第二百一十九條有下列侵犯商業(yè)秘密行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上十年以下有期徒刑，并處罰金：（一）以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的；（二）披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密的；（三）違反保密義務(wù)或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密的。明知前款所列行為，獲取、披露、使用或者允許他人使用該商業(yè)秘密的，以侵犯商業(yè)秘密論。本條所稱權(quán)利人，是指商業(yè)秘密的所有人和經(jīng)商業(yè)秘密所有人許可的商業(yè)秘密使用人。

[法律依據(jù)]《刑法》

第二百八十二條：非法獲取國家秘密罪非法持有國家絕密、機(jī)密文件、資料、物品罪：以竊取、刺探、收買方法，非法獲取國家秘密的，處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利情節(jié)嚴(yán)重的，處三年以上七年以下有期徒刑。

非法持有屬于國家絕密、機(jī)密的文件、資料或者其他物品，拒不說明來源與用途的，處三年以下有期徒刑、拘役或者管制。

案發(fā)后，華為公司出具諒解書，表示對(duì)易某侵害華為公司的行為予以諒解。一審后，易某提起上訴，請(qǐng)求撤銷原審判決，并依法改判為免于刑事處罰。法院二審駁回上訴，維持原判。

唉，縱觀整個(gè)案件令人唏噓啊。為了這點(diǎn)蠅頭小利淪為商業(yè)間諜自毀前程，真是得不償失，能進(jìn)華為也算精英了，有了案底基本算是前途盡毀了。。。

其實(shí)，偷牛的都是從偷針開始的，一個(gè)人如果沒有自律，占便宜占慣了，總是小偷小摸，走到哪里都要“順手牽羊”，也許有一天就會(huì)把自己送進(jìn)監(jiān)獄中，接受法律的懲罰。

這世上所有的東西，都是有主的，不是個(gè)人的就是集體的，如果不是你的東西，就要“不予取”，沒有經(jīng)過別人的同意，你占有了就是“偷”，就是不道德，你即使占了便宜，也會(huì)于人格有虧，不會(huì)有好的信譽(yù)名聲，而你的口碑信譽(yù)這些才是一個(gè)人無形的財(cái)富，才會(huì)讓你獲得更多的機(jī)會(huì)和利益。

在2010年12月，易某從華為公司的線纜物控部調(diào)任至另一崗位，但他并未按公司規(guī)定交接其登錄系統(tǒng)的密碼權(quán)限。隨后，易某發(fā)現(xiàn)ERP系統(tǒng)中的一個(gè)漏洞，允許他繞過權(quán)限控制查看數(shù)據(jù)，于是他非法獲取了線纜物料的價(jià)格信息，并通過短信等方式將這些信息提供給華為的一家供應(yīng)商，以此提高供應(yīng)商在華為招標(biāo)項(xiàng)目中的中標(biāo)率。易某因此獲得了非法所得23,000元。
案發(fā)后，華為公司出具了諒解書，表示對(duì)易某的行為予以諒解。然而，法院一審裁定，易某犯有非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，判處有期徒刑一年，并處罰金人民幣二萬元；同時(shí)追繳易某違法所得共計(jì)人民幣23,437.6元。易某不服判決提出上訴，二審法院維持原判，認(rèn)為易某非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)，且違法所得超過人民幣5000元，屬于情節(jié)嚴(yán)重，駁回了易某的上訴。
這一案例提醒我們，在職場上違反職業(yè)道德的行為，即使得到單位的諒解，也可能會(huì)受到法律的制裁。具體來說，構(gòu)成公司機(jī)密泄密需要滿足三個(gè)條件：1）公司已有明確規(guī)定機(jī)密范圍并書面確認(rèn)；2）公司授權(quán)嫌疑人接觸這些機(jī)密；3）嫌疑人泄密時(shí)具有主動(dòng)性。如果泄密是被動(dòng)的，如信息被竊取或遺失，則不構(gòu)成犯罪。
對(duì)于泄露公司機(jī)密的處罰，單位內(nèi)部可能會(huì)給予書面警告、最終警告或直接解雇等處理，這些不會(huì)承擔(dān)法律責(zé)任，但對(duì)個(gè)人職業(yè)發(fā)展有較大影響。若情節(jié)嚴(yán)重、金額巨大，則可能構(gòu)成刑事責(zé)任，移交法院處理。根據(jù)《刑法》，侵犯商業(yè)秘密罪可能導(dǎo)致三年以下有期徒刑或拘役，并處罰金；若造成特別嚴(yán)重后果，則處三年以上七年以下有期徒刑，并處罰金。
為了保護(hù)機(jī)密數(shù)據(jù)，企業(yè)應(yīng)當(dāng)：
1. 利用法律手段保護(hù)自身的合法權(quán)益，不應(yīng)容忍任何侵犯商業(yè)秘密的行為。
2. 實(shí)施有效措施保護(hù)企業(yè)敏感數(shù)據(jù)，如：
- 保護(hù)電腦文件安全，防止商業(yè)機(jī)密泄漏。
- 保護(hù)局域網(wǎng)文件服務(wù)器安全，設(shè)置共享文件訪問權(quán)限，記錄訪問日志。
- 對(duì)于離職或有工作變動(dòng)的員工，立即注銷賬號(hào)或更改權(quán)限，并建立完善的信息安全體制。