介绍
源代码被盗的公司在维权时容易遇到识别和取证困难。
源代码是游戏公司的核心资源。 一套高质量的游戏源码可以在市场上卖到高价; 如果拿到手进行二次开发,很容易就可以赚取丰厚的利润。 也正因如此,近年来游戏公司源代码泄露事件频发。 除了公司自身安全措施不足、被黑客破解外,还有相当一部分被内部员工窃取。
近日,游戏茶馆就业内源代码泄露一事采访了多位业内人士,了解到虽然源代码的所有权依法属于公司,但在实际维权过程中,仍很难识别并获取证据。 。 如何更有效地防止源代码泄露? 业内人士也提出了一些建议。
离职员工拿走源代码:倒卖、二次开发
1.源码交易。 一款手游源码的购买价格可达5位数。
从事程序开发多年的阿乐回忆,前不久公司的一位程序员离开了公司。 “不久之后,我们发现该公司游戏的源代码开始在市场上出售。”
事实上,源代码现在是一种流行的商品。
某源码交易网站显示,出售的游戏源码涉及多种类型,价格从几百元到上万元不等。 比如狼人杀一套源码售价12000元; 一款棋牌游戏的源代码售价几百元; 另外,网页游戏、财经游戏等源码也比较常见。
源码的价格与获取难度、游戏受欢迎程度等有关。在某源码网站的购买版块,有人出价8万元购买“类似Poke City的源码”。 《少年三国》、《仙来麻将》等比较知名的游戏的购买价格都在五位数左右。 可以想象,如果是一些比较难获取的知名游戏源码,价格只会更高。
网站上的源代码购买信息
2 一名工程师利用前雇主的源代码制作了一个插件,获利170万多元。
除了转售源码盈利外,部分源码还用于二次开发,打造私服、插件。
据澎湃新闻2016年10月报道,软件工程师曹曾在上海一家游戏公司工作,从事反作弊技术的研发工作。 2013年,曹某离职后,利用从原公司获得的软件源代码,为前雇主独立开发的一款单机游戏制作了专用插件,并以30至30元不等的价格出售。 100元。 由于曹掌握了源码,熟悉反作弊技术,所以他制作的插件特别“强大”,很受作弊玩家的欢迎。 仅2015年1月至7月,该插件的销售收入就达到210万元以上。 得到了170万多元。
游戏公司立即报了警。 最终,曹某因侵犯著作权罪被法院判处有期徒刑2年10个月,缓刑2年10个月,并处罚金8万元。
3、技术人员离职,并带走源代码,开发类似产品,与前雇主竞争。
中永律师事务所梅忠律师介绍,该所曾经处理过这样一个案例:一家公司的产品A通常是由技术部门的几名骨干员工开发和维护的,源代码也由这些员工自己保管。 。 有一天,几名关键员工突然辞职,公司发现这些人在辞职时不但没有将A产品的源代码完整交付给公司,还恶意删除了公司电脑中的相关信息。
如果没有完整的源代码,公司无法对现有产品进行技术维护和升级,重新开发需要大量的人力和物力。 公司正常经营受到严重影响; 另外,这些人离职后,利用自己的源代码开发了同类型的产品,直接与原来的公司进行业务竞争。 虽然该公司最终通过合法手段恢复了源代码,但也付出了巨大的代价。
律师:源代码属于商业秘密,员工私用属违法
本来就是我自己做的,稍微修改一下再复用也没什么大不了的——这是很多程序员的想法。 但根据法律规定,程序员在公司履行职责时开发的源代码的所有权属于公司。
梅忠律师介绍,根据合同法第326条和《最高人民法院关于审理技术合同纠纷案件适用法律若干问题的解释》第二条的相关规定,除当事人另有约定的,公司及其员工,此外,在职期间履行岗位职责或者承担公司交付的其他技术开发任务,并在一年内继续从事与原公司交付的岗位职责或者任务相关的技术开发工作的人员。离职后一年内,所取得的全部岗位技术成果,其知识产权均属于公司。 根据著作权法第十六条第二款的规定,工程设计图样、产品设计图样、地图、计算机软件主要是利用法人或者其他组织的物质技术条件创作的,并受法定保护。个人或其他组织负责。 该作品的著作权归法人或者其他组织所有,公民享有署名权。 “因此,如果程序员编写源代码来完成雇主分配的任务,雇主通常拥有源代码的所有权利。”
“辞职员工私自使用前单位开发的源代码是违法的。” 梅忠律师表示,从本质上来说,源代码一般属于公司商业秘密,离职员工私自使用或披露给第三方使用。 均属于侵犯商业秘密的行为,应当根据相关法律法规承担相应的民事责任。 侵权情节严重的,经查实,可以以“侵犯商业秘密罪”追究刑事责任,最高可判处三年以上七年以下有期徒刑,并处罚金。
游戏公司:维权尴尬难发现、取证、认定
即使有法律规定,源代码被泄露的公司在维权方面也常常面临困难。
从事程序开发的阿乐笑称,有时即使是程序员也很难察觉源代码被盗的情况。 “就像用户界面一样,它很容易识别; 但还有更多的东西需要在后台检查,仔细比较,否则真的很难看出来。”
民间信息安全组织网络刀创始人曲龙表示,源代码被盗的公司在维权时很容易遇到识别取证的困难:“首先,即使前端看起来和你的很相似,产品,UI也相似,但原产品没有申请设计版权,即使相似也不能认定为侵权;其次,盗用者往往对源代码进行微调,或者不能。从代码上完全看不出来,只是交互逻辑相似,不能认定为侵权;第三,确认侵权最直接的方法是获取对方的源代码进行对比。但这需要公安机关的介入,这并不容易。”
业内人士小木就目睹了这样的尴尬。 今年年初,小木的朋友开发的聊天系统源代码被一名离职员工盗用。 公安机关接到报案后介入,调取了对方源代码。 “但经过对比,我们发现代码中字段的命名标识符虽然整个程序的实际内容没有改变,但仍然很难判断对方是否侵权,这非常令人沮丧。”
如何防止源代码泄露?这里有一些建议
如何更有效地防止源代码泄露? 对此,游戏茶馆也咨询了一些业内人士,总结了以下建议。
1 加强员工保密意识教育和员工离职管理
与员工签订保密协议和竞业禁止协议。 员工离职时,明确告知其违反保密义务和竞业限制义务的范围以及违反的法律后果,对违反协议的员工坚决追究法律责任,以起到警示作用。
以成都某游戏公司为例,员工在加入公司时需要签署保密协议和竞业禁止协议。 保密协议规定员工不得泄露公司目前正在开发或正在开发或正在构思的任何产品技术开发信息,包括源代码; 竞业限制协议规定员工不得在与公司存在竞争关系的单位兼职; 同时,禁止员工在离开公司后一年内到与原单位存在竞争关系的单位工作,包括设立与原单位经营范围相同的企业。 此类协议目前在行业内很常见。
2 实现代码的权限管理
可划分核心代码和非核心代码,并分别制定保护策略; 技术人员可根据项目的需要按职责和权限进行划分。 能够访问核心代码的人一定是值得信赖的人,普通程序员只能访问他们有权访问的内容。 你负责的部分代码无法审查别人写的代码。 尽可能降低核心代码泄露的风险。
3 加强监控,隔离内外网络
在公司开发使用的电脑上安装后台监控软件,监控操作行为; 所有办公电脑均未接入网络,电脑的外部接口,如USB端口、上网功能等均被关闭。 任何需要从内部和外部网络复制数据的行为都必须经过一套特殊的程序。
还没有评论,来说两句吧...