导语
源码被盗取的公司在维权时,很容易遭遇认定难、取证难的尴尬。
源代码对游戏公司来说是核心资源。一套优质的游戏源代码,可以在市场上卖出不菲的价格;拿到手进行二次开发,也可以轻松获得丰厚利润。正是基于这样的原因,近年来游戏公司源代码泄露的事件时有发生,除了企业自身安全措施不足,被黑客破解,还有相当一部分是源于内部员工的盗取。
近日,游戏茶馆针对行业内的源代码泄露现象,采访了多名业内人士,了解到虽然根据法律规定,源代码的所有权在公司,但在实际维权过程中,仍然存在认定难、取证难的尴尬。如何更有效的防范源代码泄露?业内人士也提出了一些建议。
那些被离职员工带走的源代码:倒卖与二次开发
1 源代码交易 一款手游源码求购价可达5位数
从事程序开发多年的阿乐回忆,公司前不久有名程序员离职了,“之后不久,我们发现市面上开始有公司游戏的源代码出售。”
的确,源代码如今可是颇受欢迎的商品。
某源码交易网站上显示,出售的游戏源码涉及各种类型,价格也从数百元到上万元不等。如一套狼人杀的源码,售价12000元;一款棋牌游戏的源码,售价则为数百元;此外网页游戏、理财游戏等的源码买卖也比较常见。
而源代码的价格,跟获取的难易程度、游戏受欢迎程度等都有关系。在某源码网站的求购板块里,有人出价8万元,求购“类似于波克城市的源码”,而像少年三国志、闲来麻将这样比较知名的游戏,求购价格都在5位数。可想而知,如果是一些更难获取的知名游戏源代码,价格只会更高。
某网站上的源码求购信息
2 工程师利用前东家源码制作外挂,获利170余万
除了源代码倒卖有利可图,一些源代码还被用来二次开发,制作私服和外挂。
根据澎湃新闻2016年10月的一篇报道,软件工程师曹某曾在上海一家游戏公司工作,从事反外挂技术的研发。2013年,曹某离职后,利用其在原公司获取的软件源代码,针对前东家自主研发的一款单机游戏制作了专门的外挂,以30—100元不等的价格出售。因为曹某掌握了源代码且熟悉反外挂技术,他制作的外挂显得格外“强大”,极受作弊玩家的欢迎,仅2015年1月至7月,该外挂销售所得高达210余万元,曹某分得170余万元。
游戏公司随即报警。最终,曹某因侵犯著作权罪,被法院判处有期徒刑2年10个月,缓刑2年10个月,并处罚金8万元。
3 技术人员离职带走源码,开发同类产品与前东家竞争
中永律师事务所的梅钟律师介绍,事务所曾经代理过这样一起案件:某公司的A产品平时主要由技术部门的几名骨干员工负责开发和维护,源代码也由这几名员工自行保管。某天,几名骨干员工突然离职,公司才发现,这几人在离职时不仅未向公司完整交付A产品的源代码,还恶意删除了公司电脑中的相关信息。
由于没有了完整的源代码,公司无法对现有产品进行技术维护和升级更新,重新开发又要花费大量人力物力,公司的正常运营受到了严重影响;此外,这几人离职后,利用手里的源代码又开发了同类型的产品,直接与原公司进行业务竞争。虽然最终该公司通过法律手段追回了源代码,但是也付出了极大的代价。
律师:源代码是商业秘密 员工私用属于违法
本来就是我自己做的东西,稍微改改再利用下也没什么大不了——这是许多程序员的想法。但根据法律规定,程序员在公司履职期间开发的源代码,所有权属于公司。
梅钟律师介绍,根据《合同法》第三百二十六条及《最高人民法院关于审理技术合同纠纷案件适用法律若干问题的解释》第二条的相关规定,除公司和职工另有约定之外,职工在职期间履行岗位职责或者承担公司交付的其他技术开发任务,以及离职后一年内继续从事与其原所在公司的岗位职责或者交付的任务有关的技术开发工作,均属于职务技术成果,其知识产权归公司所有。又根据《著作权法》第十六条第二款的规定,主要是利用法人或者其他组织的物质技术条件创作,并由法人或者其他组织承担责任的工程设计图、产品设计图、地图、计算机软件等职务作品,其著作权归法人或其他组织所有,公民享有署名权。“所以,程序员如果是完成用人单位所安排的工作任务而撰写的源代码,通常由用人单位享有源代码的所有权利。”
“离职员工私自使用在前单位期间开发的源代码,属于违法行为。”梅钟律师表示,从性质上来说,源代码一般属于公司的商业秘密,离职员工私自使用,或披露给第三方使用,均属于侵犯商业秘密的行为,根据相关法律规定,应当承担相应民事责任。如果侵权行为情节严重的,经确认还有可能会被以“侵犯商业秘密罪”追究刑事责任,最高可能处以三年以上七年以下有期徒刑,并处罚金。
游戏公司:维权有尴尬 发现、取证和认定都困难
即使法律有规定,但源代码被泄露的公司在维权时仍常常面临困难。
从事程序开发的阿乐笑言,源代码被盗用有时连开发的程序员自己都很难发现,“像UI相似这种,很容易识别;但更多东西要进后台,仔细比对,否则真的很难看出来。”
民间信息安全组织网络尖刀创始人曲子龙表示,源码被盗取的公司在维权时,很容易遭遇认定难、取证难的尴尬:“首先,即使前端看起来跟你的产品相似,UI也相似,但是原产品没有申请设计著作权,只是相似也无法确定为侵权;其次,盗用人很多时候会对源代码做微调,或者从代码上根本看不出来,只是交互逻辑上相似,这种也无法认定为盗用;第三,想确认盗用,最直接的办法就是拿到对方的源代码进行比对,但是这必须有公安机关的介入,难度也不小。”
业内人士小木就目睹过这样的尴尬。今年初,小木一位朋友开发的聊天系统源代码被离职员工盗用了,公安机关在接到报案后介入调取了对方的源代码,“但我们在对比后发现,代码里的字段的命名标识符都被做了修改,虽然整个程序的实际内容没有改变,但是也很难认定。最终还是无法判定对方侵权,很无奈。”
如何防范源代码泄露?这里有几点建议
如何更有效的防范源代码泄露?对此,游戏茶馆也咨询了一些业内人士,总结了以下几点建议。
1 加强员工保密意识教育和员工离职管理
和员工签署保密协议、竞业限制协议,在员工离职时,明确告知违反保密义务、竞业限制义务的范围及违反的法律后果,对违反协议的员工坚决诉诸法律,以起到警示作用。
以成都一家游戏公司为例,员工在入职时都需要签署保密协议和竞业禁止协议。保密协议会规定,公司现有的、以及正在开发或构想之中的包括源代码在内的所有产品技术开发信息,员工都不得对外透露;竞业禁止协议则规定,员工在公司任职期间不得同时兼职于与公司有业务竞争的单位;同时禁止员工离职后一年内从业于与原单位有业务竞争的单位,包括创建与原单位业务范围相同的企业。这样的协定,目前在业内存在较为普遍。
2 对代码实行分权限管理
可以划分核心代码和非核心代码,分别制定保护策略;按照项目的需要把技术人员按照职责和权限进行划分,能接触核心代码的人一定是可以信任的人,一般程序员只能接触到自己所负责的那部分代码,不能查看其他人写的代码。尽可能的降低核心代码泄露的风险。
3 加强监控、内外网隔离
对公司开发用的计算机安装后台监控软件,监控操作行为;所有办公电脑都不接入网络,封闭计算机的外部接口,比如USB口、上网功能等,任何需要内外网拷贝数据的行为,都必须经过一套特殊流程。
4 版权登记
将不同版本的软件进行版权登记,固定下权属。■
游戏茶馆 五月
(关注微信“游戏茶馆”,了解全球手游新动态)