4月12日,一则华为员工利用公司系统Bug越权访问机密数据被判刑的消息登上微博热搜!

  热搜第一!华为员工被判刑, 竟越权访问机密数据,发给这家公司!收受5双篮球鞋,7000元购物卡

  图片源自微博

  这则消息大致情况为,华为员工易某调离岗位后未清理ERP登陆信息,利用bug越权访问,将所获得数据透露给华为供应商、上市公司金信诺(行情300252,诊股)获利,最终被判犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币23437.6元,依法予以没收,上缴国库。

  案涉上市公司金信诺

  中国裁判文书网最近披露的一份《易某非法获取计算机信息系统数据、非法控制计算机信息系统刑事二审刑事裁定书》显示了这一案件的详细情况。

  2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理,至2017年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。2017年以后,易某发现ERP系统中的POL采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息。

  易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为技术有限公司的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率。

  在2016年12月27日至2018年2月28日期间,易某多次通过公司邮箱将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给金信诺公司。其在2012年至2017年6月30日期间,收受金信诺公司购物卡共计7000元、篮球鞋5双(价值共计人民币16437.6元)。

  案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解。一审后,易某提起上诉,请求撤销原审判决,并依法改判为免于刑事处罚。法院二审驳回上诉,维持原判。

  华为:每年要处理较多受贿员工情况

  上述案例并非个例,华为每年都要处理不少类似情况。

  在去年5月17日举行的“华为中国生态大会2021”上,时任华为轮值董事长徐直军就曾表示,华为每年要处理比较多员工受贿的情况,有一些人进了派出所,或者监狱,每次遇到这些员工的亲人向公司求情,希望华为给予宽恕的时候,华为都非常为难,所以每次有机会,他都要跟华为的合作伙伴强调,华为要与合作伙伴共同努力建立一个阳光的秩序,华为要改进工作流程、机制,让这样的事情尽量少发生。

  徐直军透露,就在这次会议举行前,华为刚刚通过了一个决议,严格要求华为公司的所有员工,所有退休的员工,特别是高级管理者和退休的高级管理者,不能利用自己现在和过去在华为公司的一些资源和人脉,帮助自己的亲朋好友来成为华为的合作伙伴,即成为华为的代理商或供应商,也严格禁止对那些已经是华为合作伙伴,包括代理商、供应,商来拉关系。一旦查实,我们都要回购他在华为的部分虚拟受限股,或者彻底回购其所有虚拟受限股,同时还要追溯他从发生到我们查实这一段时间的收益。

  “如果我们的员工发生了BCG违规、业务造假等事件,我们不但要严格处理华为员工,还会将参与其中的伙伴也加入黑名单,永不合作。”徐直军说,华为将和合作伙伴共同努力,真正建立起一个良好、健康、廉洁的市场秩序。

  此外,针对传播有关华为谣言的行为,华为也不姑息。去年2月,华为曾针对微信群及公开网站平台相继出现的关于华为公司高管变动、业务出售等一系列谣言,采取一系列行动,除了向公安部门正式报案之外,还根据华为相关管理规定,对参与造谣、传谣的黄某、董某某、王某某、赵某某、谢某某五名员工予以了除名处分。