導語

源碼被盜取的公司在維權時，很容易遭遇認定難、取證難的尴尬。

源代碼對遊戲公司來說是核心資源。一套優質的遊戲源代碼，可以在市場上賣出不菲的價格；拿到手進行二次開發，也可以輕松獲得豐厚利潤。正是基于這樣的原因，近年來遊戲公司源代碼洩露的事件時有發生，除了企業自身安全措施不足，被黑客破解，還有相當一部分是源于内部員工的盜取。

近日，遊戲茶館針對行業内的源代碼洩露現象，采訪了多名業内人士，了解到雖然根據法律規定，源代碼的所有權在公司，但在實際維權過程中，仍然存在認定難、取證難的尴尬。如何更有效的防範源代碼洩露？業内人士也提出了一些建議。

那些被離職員工帶走的源代碼：倒賣與二次開發

1 源代碼交易 一款手遊源碼求購價可達5位數

從事程序開發多年的阿樂回憶，公司前不久有名程序員離職了，“之後不久，我們發現市面上開始有公司遊戲的源代碼出售。”

的确，源代碼如今可是頗受歡迎的商品。

而源代碼的價格，跟獲取的難易程度、遊戲受歡迎程度等都有關系。在某源碼網站的求購闆塊裡，有人出價8萬元，求購“類似于波克城市的源碼”，而像少年三國志、閑來麻将這樣比較知名的遊戲，求購價格都在5位數。可想而知，如果是一些更難獲取的知名遊戲源代碼，價格隻會更高。

某網站上的源碼求購信息

2 工程師利用前東家源碼制作外挂，獲利170餘萬

除了源代碼倒賣有利可圖，一些源代碼還被用來二次開發，制作私服和外挂。

根據澎湃新聞2016年10月的一篇報道，軟件工程師曹某曾在上海一家遊戲公司工作，從事反外挂技術的研發。2013年，曹某離職後，利用其在原公司獲取的軟件源代碼，針對前東家自主研發的一款單機遊戲制作了專門的外挂，以30—100元不等的價格出售。因為曹某掌握了源代碼且熟悉反外挂技術，他制作的外挂顯得格外“強大”，極受作弊玩家的歡迎，僅2015年1月至7月，該外挂銷售所得高達210餘萬元，曹某分得170餘萬元。

遊戲公司随即報警。最終，曹某因侵犯著作權罪，被法院判處有期徒刑2年10個月，緩刑2年10個月，并處罰金8萬元。

3 技術人員離職帶走源碼，開發同類産品與前東家競争

中永律師事務所的梅鐘律師介紹，事務所曾經代理過這樣一起案件：某公司的A産品平時主要由技術部門的幾名骨幹員工負責開發和維護，源代碼也由這幾名員工自行保管。某天，幾名骨幹員工突然離職，公司才發現，這幾人在離職時不僅未向公司完整交付A産品的源代碼，還惡意删除了公司電腦中的相關信息。

由于沒有了完整的源代碼，公司無法對現有産品進行技術維護和升級更新，重新開發又要花費大量人力物力，公司的正常運營受到了嚴重影響；此外，這幾人離職後，利用手裡的源代碼又開發了同類型的産品，直接與原公司進行業務競争。雖然最終該公司通過法律手段追回了源代碼，但是也付出了極大的代價。

律師：源代碼是商業秘密 員工私用屬于違法

本來就是我自己做的東西，稍微改改再利用下也沒什麼大不了——這是許多程序員的想法。但根據法律規定，程序員在公司履職期間開發的源代碼，所有權屬于公司。

梅鐘律師介紹，根據《合同法》第三百二十六條及《最高人民法院關于審理技術合同糾紛案件适用法律若幹問題的解釋》第二條的相關規定，除公司和職工另有約定之外，職工在職期間履行崗位職責或者承擔公司交付的其他技術開發任務，以及離職後一年内繼續從事與其原所在公司的崗位職責或者交付的任務有關的技術開發工作，均屬于職務技術成果，其知識産權歸公司所有。又根據《著作權法》第十六條第二款的規定，主要是利用法人或者其他組織的物質技術條件創作，并由法人或者其他組織承擔責任的工程設計圖、産品設計圖、地圖、計算機軟件等職務作品，其著作權歸法人或其他組織所有，公民享有署名權。“所以，程序員如果是完成用人單位所安排的工作任務而撰寫的源代碼，通常由用人單位享有源代碼的所有權利。”

“離職員工私自使用在前單位期間開發的源代碼，屬于違法行為。”梅鐘律師表示，從性質上來說，源代碼一般屬于公司的商業秘密，離職員工私自使用，或披露給第三方使用，均屬于侵犯商業秘密的行為，根據相關法律規定，應當承擔相應民事責任。如果侵權行為情節嚴重的，經确認還有可能會被以“侵犯商業秘密罪”追究刑事責任，最高可能處以三年以上七年以下有期徒刑，并處罰金。

遊戲公司：維權有尴尬 發現、取證和認定都困難

即使法律有規定，但源代碼被洩露的公司在維權時仍常常面臨困難。

從事程序開發的阿樂笑言，源代碼被盜用有時連開發的程序員自己都很難發現，“像UI相似這種，很容易識别；但更多東西要進後台，仔細比對，否則真的很難看出來。”

民間信息安全組織網絡尖刀創始人曲子龍表示，源碼被盜取的公司在維權時，很容易遭遇認定難、取證難的尴尬：“首先，即使前端看起來跟你的産品相似，UI也相似，但是原産品沒有申請設計著作權，隻是相似也無法确定為侵權；其次，盜用人很多時候會對源代碼做微調，或者從代碼上根本看不出來，隻是交互邏輯上相似，這種也無法認定為盜用；第三，想确認盜用，最直接的辦法就是拿到對方的源代碼進行比對，但是這必須有公安機關的介入，難度也不小。”

業内人士小木就目睹過這樣的尴尬。今年初，小木一位朋友開發的聊天系統源代碼被離職員工盜用了，公安機關在接到報案後介入調取了對方的源代碼，“但我們在對比後發現，代碼裡的字段的命名标識符都被做了修改，雖然整個程序的實際内容沒有改變，但是也很難認定。最終還是無法判定對方侵權，很無奈。”

如何防範源代碼洩露？這裡有幾點建議

如何更有效的防範源代碼洩露？對此，遊戲茶館也咨詢了一些業内人士，總結了以下幾點建議。

1 加強員工保密意識教育和員工離職管理

和員工簽署保密協議、競業限制協議，在員工離職時，明确告知違反保密義務、競業限制義務的範圍及違反的法律後果，對違反協議的員工堅決訴諸法律，以起到警示作用。

以成都一家遊戲公司為例，員工在入職時都需要簽署保密協議和競業禁止協議。保密協議會規定，公司現有的、以及正在開發或構想之中的包括源代碼在内的所有産品技術開發信息，員工都不得對外透露；競業禁止協議則規定，員工在公司任職期間不得同時兼職于與公司有業務競争的單位；同時禁止員工離職後一年内從業于與原單位有業務競争的單位，包括創建與原單位業務範圍相同的企業。這樣的協定，目前在業内存在較為普遍。

2 對代碼實行分權限管理

可以劃分核心代碼和非核心代碼，分别制定保護策略；按照項目的需要把技術人員按照職責和權限進行劃分，能接觸核心代碼的人一定是可以信任的人，一般程序員隻能接觸到自己所負責的那部分代碼，不能查看其他人寫的代碼。盡可能的降低核心代碼洩露的風險。

3 加強監控、内外網隔離

對公司開發用的計算機安裝後台監控軟件，監控操作行為；所有辦公電腦都不接入網絡，封閉計算機的外部接口，比如USB口、上網功能等，任何需要内外網拷貝數據的行為，都必須經過一套特殊流程。

4 版權登記

将不同版本的軟件進行版權登記，固定下權屬。■

遊戲茶館 五月

（關注微信“遊戲茶館”，了解全球手遊新動态）

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部