4月12日晚间,一则华为员工利用公司系统Bug越权访问机密数据被判刑的消息登上微博热搜!
满天芯查阅中国裁判文书网披露的相关裁定书文件,文件显示广东省深圳市龙岗区人民法院裁定被告人易某(华为员工)构成非法获取计算机信息系统数据罪,并于2021年7月14日对其作出刑事判决。
裁定书显示,被告人易某于2006年12月至2018年3月期间在华为任职。因工作需要,被告人易某拥有登录华为公司企业资源计划(ERP)系统的权限,可以查看工作范围内相关数据信息。华为公司禁止员工私自在ERP系统查看、下载非工作范围内的电子数据信息。2010年12月,被告人易某从华为公司线缆物控部调任后,未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理,至2017年底,被告人易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。2017年以后,被告人易某发现ERP系统中的POL采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息。被告人易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知华为的供应商深圳市金信诺高新技术股份有限公司(简称“金信诺”),从而帮助金信诺在华为的招标项目中提高中标率。裁定书指出,经查,被告人易某在2016年12月27日至2018年2月28日期间,多次通过邮箱“yih×××@huawei.com”将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给金信诺。被告人易某在2012年至2017年6月30日期间,收受金信诺购物卡共计7000元、篮球鞋5双(价值共计人民币16437.6元)。案发后,华为公司出具谅解书,表示对被告人易某侵害华为公司的行为予以谅解。法院一审裁定,易某的行为已构成非法获取计算机信息系统数据罪,并对其做出判决。判决包括被告人易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;继续向被告人易某追缴违法所得共计人民币23437.6元,依法予以没收,上缴国库。宣判后,原审被告人易某不服,提出上诉,请求撤销原审判决,并依法改判为免于刑事处罚。主要理由包括:易某行为是否构成非法获取计算机信息系统罪存有争议,应疑罪从无,判处其免予刑事处罚;其并未采用技术手段非法侵入华为公司的信息系统,其实质为利用工作便利、权限及公司小程序的漏洞,获取相关信息,且并未给华为公司造成实际损失等。关于易某的行为是否构成非法获取计算机信息系统数据罪的问题,法院认定,易某从华为公司线缆物控部调任后,按照公司规定,其已不具有在ERP系统查看相关电子数据信息的权利,其超出授权范围登陆该系统,并利用系统中POL采购小程序存在的漏洞,获取线缆物料价格信息的行为,属于侵入计算机信息系统的行为。易某非法获取计算机信息系统数据,违法所得超过人民币5000元,属于情节严重,已经构成非法获取计算机信息系统数据罪。故二审维持原判。该案涉及的金信诺是一家国射频电缆行业的上市企业,专业从事基于“深度覆盖”和“可靠连接”的全系列信号互联产品的研发、生产和销售,主要有线缆/连接器/组件类、 PCB类和系统/终端类的三大类产品业务。其主要客户为包括华为等公司在内的大型通信设备制造商和通信网络运营商。查阅金信诺的财务数据,满天芯得知,金信诺近年来的业绩出现严重下滑趋势。2016年净利润达1.95亿元,随后几年的净利润一路直泻,2017年净利润1.3亿元,2018年净利润1.32亿元,2019年净利润0.71亿元,2020年亏损6597.08万元。受益于5G 建设的推进,金信诺预计2021年实现净利润3000万元-4.5亿元,实现扭亏为盈。值得一提的是,从金信诺最新的一期(2021)半年报来看,金信诺仍有对华为产生的所有应收账款,这表明,金信诺与华为或仍存在合作关系。
去年5月,时任华为轮值董事长徐直军曾公开表示,严格要求华为公司的所有员工,所有退休的员工,不能利用自己现在和过去在华为公司的一些资源和人脉,帮助自己的亲朋好友来成为华为的合作伙伴,即成为华为的代理商或供应商,也严格禁止对那些已经是华为合作伙伴,包括代理商、供应,商来拉关系。一旦查实,要回购他在华为的部分虚拟受限股,或者彻底回购其所有虚拟受限股,同时还要追溯他从发生到我们查实这一段时间的收益。如果华为的员工发生了BCG违规、业务造假等事件,不但要严格处理华为员工,还会将参与其中的伙伴也加入黑名单,永不合作。徐直军提到,华为每年要处理比较多员工受贿的情况,有一些人进了派出所,或者监狱。每次遇到这些场景,想到这些员工的父母含辛茹苦这么多年,支持他们读到了硕士,但最终走进了监狱,我都是很伤心的。所以每次有机会我都要跟我们合作伙伴强调,我们要共同努力建立一个阳光的秩序。我们要努力改进我们的工作、改进我们的流程、改进我们的机制,使得这些事情能尽可能少的发生。该案一经曝光,引发网友热议。有网友表示,以华为的待遇来看,为了区区两万块左右的钱,员工不至于这么干啊!这种送鞋送购物卡的,很大概率是朋友请帮忙,抹不开面子或者因为人情不懂拒绝就帮了,欠缺法律意识。也有网友猜测,越权访问机密数据的,一部分是可能为了单纯获利,另一部分可能是间谍。离职后这么做,要么是后职不怎么样,要么是被拉下水做间谍了。
