本文主要是介绍被罚11万元!跳槽员工忘关屏幕共享,向Nvidia展示窃取源码,遭前东家当场抓获,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
你有过在公司会议的屏幕共享中,因不慎曝光了一些隐私而深感尴尬的经历吗?
如果有的话,那你或许能想象到英伟达员工 Mohammad Moniruzzaman 被抓包时的感受——只不过,他的后果要严重得多。
据外媒 SiliconValley 报道,Mohammad 在跳槽到英伟达之前,曾是汽车技术公司法雷奥(Valeo Schalter und Sensoren)的员工,后来两家公司因项目合作开了一次视频会议。不料 Mohammad 在发言结束后,竟忘记关掉屏幕共享,当众曝光了他离职前从法雷奥窃取的机密源码!
1、屏幕共享,出现戏剧性错误
对于许多人来说,法雷奥这个名字或许并不熟悉,它实际上是一家总部位于法国、专业致力于汽车零部件、系统、模块设计、开发、生产及销售的工业集团,从事高科技汽车业务已有几十年的历史。相比之下,英伟达进军汽车市场的时间较晚,在 2015 年的 CES 展会上才推出了 Nvidia Drive 平台。
从法雷奥提交的诉讼书来看,Mohammad 在 2021 年从法雷奥辞职后,不久后就入职了英伟达。巧合的是,后来法雷奥和英伟达与同一家大型汽车原始设备制造商(OEM)签订了开发停车和驾驶辅助项目的合同。而根据与 OEM 的合同条款,法雷奥和英伟达工程师必须安排合作会议,以便“英伟达员工可以向法雷奥员工询问有关法雷奥超声波硬件和其他一些硬件相关的数据问题”。
基于这样的背景,在 2022 年 3 月 8 日的一次合作会议上, Mohammad 发现自己正与 4 名英伟达同事和 4 名法雷奥工程师进行协作视频通话。按照会议流程,Mohammad 为了方便参会者理解,在发言时将电脑进行了屏幕共享以演示他的 PPT。
结果,Mohammad 的屏幕共享出现了戏剧性错误:演示结束后,他可能是忘记关闭屏幕共享,在将演示 PPT 最小化之后,所有参会者(法雷奥工程师和英伟达工程师)都看到了他屏幕上的另一个窗口——上面显示的是他“前东家”法雷奥的软件源码,甚至文件名称都直接是 “ValeoDocs”。
诉讼书中提到:“在视频会议中,法雷奥参会者立即认出了源代码,并在 Mohammad 意识到自己的错误之前进行了截图。到那时,他已经来不及掩盖自己的行为了。”
2、跳槽员工认罪后,前东家起诉英伟达
有截图为证后,法雷奥很快就调查了 Mohammad 离职前的行为,发现他确实复制了四个包含法雷奥停车和驾驶辅助软件代码的存储库。据悉,这些存储库中有超过 27000 个文件和超过 6GB 的源代码,其中涉及超声波传感器信号数据处理、停车位尺寸测量、停车操纵和紧急制动等功能。
对此,法雷奥表示 Mohammad 盗取的这些文件包含了“法雷奥数十年的专注工作,包括价值数十亿美元的研发成果,这些成果使法雷奥成为汽车制造商在停车和驾驶辅助系统以及自动驾驶汽车技术领域的市场领导者"。
根据诉讼书内容显示,2021 年 4 月 Mohammad 在未经授权的情况下,下载了“法雷奥高级停车和驾驶辅助系统的全部源代码”,同时还下载了“数十份法雷奥 Word 文档、PowerPoint 演示文稿、PDF 文件和 Excel 电子表格,对该技术的各个方面进行了解释”,并于同年 8 月离开法雷奥加入英伟达。
随后,Mohammad 用 U 盘将窃取的文件传输到他在英伟达的工作电脑上。而作为刑事调查的部分工作,执法团队扣押了 Mohammad 的英伟达工作电脑,并确认了其中确实存在被盗源码文件。
于是今年 9 月,Mohammad 因非法获取、使用和披露法雷奥的商业机密而在德国被定罪,并被罚款 1.44 万欧元(约合人民币 11.2 万元)。另外,Mohammad 在接受德国警方询问时,还承认了他在受雇于英伟达期间,使用了从法雷奥窃取的代码。
因此,法雷奥迅速起诉了英伟达,理由是窃取商业机密。
3、英伟达:对使用被盗代码没有兴趣
在诉讼书中,法雷奥提到自己是汽车行业的老牌公司,英伟达只是“最近才进入汽车行业”,在制造泊车辅助技术方面“完全缺乏经验”。同时,法雷奥此前曾为上文提到的那家汽车 OEM 提供过自动驾驶方面的硬件和软件,可这次该 OEM 只接受了法雷奥提供超声波硬件,在软件方面选择了英伟达。
法雷奥的这番话,言外之意很明显:明明英伟达只是汽车行业的新兵,它怎么能制造出如此顶尖的软件呢?
基于以上推测,加上 Mohammad 承认在英伟达工作期间使用了窃取代码,法雷奥在诉讼书中指控道:Mohammad 窃取的信息已“与其他英伟达软件工程师共享”,这些商业机密“为英伟达及其工程师开发首款停车辅助软件提供了捷径,并为英伟达节省了数百万甚至数亿美元的开发成本”,“英伟达利用这些窃取的商业机密开发竞争产品,从而降低了其对法雷奥的价值。”
遭到起诉后,英伟达的律师称:直到 2022 年 5 月,即 Mohammad 告诉公司他正在接受调查之前,英伟达“完全不知道”他的窃取行为,且 Mohammad 窃取的代码“只存储在他的笔记本电脑上”,公司其他人无法访问。除此之外,英伟达还表示“对法雷奥的代码或其所谓的商业机密没有任何兴趣”,并且已 "给予了充分合作"。
不过,尽管英伟达表示对使用被盗代码没有兴趣,但法雷奥仍声称其会从中受益,此外如果这些机密代码经过“其他员工的大量编辑和反馈循环”后并入英伟达数据库,确保将其完全删除也是“不现实的”。
目前,法雷奥不仅要求法院下令禁止英伟达使用其商业机密,还要求英伟达赔偿数百万美元——以补偿据称因使用这些机密而节省的开发成本。而截止发稿,英伟达对此并未给出正面回应。
那么,你对这件事的看法如何?以及,你是否也曾因屏幕共享操作不当而出过糗?
最后,朋友们如果有对黑客技术感兴趣的,有需要全套《黑客&网络安全入门&进阶学习资源包》,可以保存下方二维码后,VX扫描免费领取哦~
这篇关于被罚11万元!跳槽员工忘关屏幕共享,向Nvidia展示窃取源码,遭前东家当场抓获的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!