近日网传“大疆创新因前员工泄露公司源代码造成超百万损失”，经大疆创新内部人士确认，该消息属实，是公司农业事业部人员将企业私有源代码公开上传至企业外部环境，致使黑客非法侵入服务器并造成了商业损失。

2017年9月初，大疆的漏洞举报邮箱收到一封来自安全研究员 Kevin Finisterr 的海外邮件，对方称在 GitHub 代码分享社区上，发现有包含大疆源代码等重要敏感信息的链接。攻击者可以通过其获取SSL证书的私钥，并访问存储在大疆服务器上的客户敏感信息（诸如用户信息、飞行日志等私密信息都能被下载）。

大疆调查后发现，此事居然和某位前员工有关。据悉，这位员工毕业于著名高校，在大疆的子公司担任软件工程师，曾负责编写农业无人机的管理平台和农机喷洒系统代码。

Kevin Finisterr在推特公布泄密员工的邮件

他曾在 GitHub 网站上开设了账号，并建立了“公有仓库”。之后，其通过一个计算机指令，将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”，造成了源代码泄露。

经鉴定，这些泄露出去的代码已用于大疆农业无人机产品，属于商业秘密。目前该员工已自首，此次泄露事件给大疆造成经济损失116.4万元人民币。

法院于近日作出一审判决，以侵犯商业秘密罪判处大疆前员工有期徒刑六个月，并处罚金20万人民币。

人心难测，内鬼难防。面对员工泄密事件的频繁发生，企业该如何阻止他们对自身构成威胁？

企业一方面需要采用常规的管理手段，与员工签订严格的竞业禁止协议和保密协议、稀释核心机密，防范关键岗位、核心部门的机密泄漏，另一方面也需要充分发挥技术手段的优势，使用新型智慧数据安全技术和产品，只有这样才能最大限度保护单位商业机密的安全，防止企业泄密事件的发生。