《一周说法》栏目由游戏葡萄与诺诚律师联合主办，栏目将对每周游戏行业的法律资讯进行汇总点评，并提供每周法律TIPS，为读者提供最及时、最专业的游戏圈法律资讯。

离职员工抄袭老东家源代码

获刑2年以上

近日，广东省广州市天河区人民法院审理了一起侵犯商业秘密案件。原告北京麒麟合盛科技有限公司(以下简称麒麟科技)主要从事提供海外移动互联网服务方面业务，其公司核心技术以及商业模式均应用在海外市场。

被告黄礼强、钱振鹏、李娴、裴智松4名被告人曾受雇于麒麟科技，在职期间，4名被告人事先合谋，利用工作时掌握的产品源代码、商业运营资料等商业秘密，研发与公司类似的手机安卓系统清理软件产品营利，并在离职前将资料带走。

2016年10月26日，4名被告人筹备设立上海厚乘信息技术有限公司(以下简称厚乘公司)，公司营利性业务为手机安卓系统清理软件，这些软件基本功能相同，涉嫌源代码抄袭。

2019年5月16日，广州市天河区人民法院认为黄礼强等4名被告人的行为已构成侵犯商业秘密罪。据此作出一审判决，判处黄礼强有期徒刑2年4个月15天，并处罚金24万元；对钱振鹏、李娴、裴智松分别判处有期徒刑2年3个月15日，并处罚金15万元；追缴4名被告人以及厚乘公司违法所得680059.29元，予以没收。同时，麒麟科技保留追究民事法律责任的权利。

员工泄露、出售、使用公司源代码

属于犯罪

一般来说，员工为完成公司任务所完成的源代码属于职务作品，著作权归公司所有。因此，员工在离职时员工无权带走、泄露、出售源代码，否则可能涉嫌侵犯著作权罪或者侵犯商业秘密罪。

《刑法》第二百一十七条规定侵犯著作权罪规定，以营利为目的，未经著作权人许可，复制发行计算机软件的，违法所得数额较大的，处三年以下有期徒刑或者拘役，并处或者单处罚金；违法所得数额巨大的，处三年以上七年以下有期徒刑，并处罚金。

《刑法》第二百一十九条规定侵犯商业秘密罪，是指以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密，或者非法披露、使用或者允许他人使用其所掌握的或获取的商业秘密，给商业秘密的权利人造成重大损失的行为。给商业秘密的权利人造成重大损失的，处三年以下有期徒刑或者拘役，并处或者单处罚金；造成特别严重后果的，处三年以上七年以下有期徒刑，并处罚金。

案例：

离职程序员带走《征途》网游源代码出售获利13万 法院判处有期徒刑1年6个月

2006年3月，王某某进入上海征途网络公司，担任研发中心开发部程序员一职，负责征途网络游戏部分源代码的研发工作。3个月后，王某某离开征途公司，还私自复制了服务端源代码、客户端源代码及辅助文档，这是征途公司具有独立著作权的征途游戏的程序。2007年3月王某某，向两名买家出售了上述代码。同月15日、30日，王某某又将上述服务端源代码等分别以7万元和6万元的价格卖给了其他人。与此同时，征途公司发现了征途游戏源代码被秘密复制外泄的情况，并立即报警。

法院经审理后认为，被告人王某某利用职务便利，未经著作权人许可，复制计算机软件并予以发行，违法所得数额较大，其行为已构成侵犯著作权罪，被判处有期徒刑1年6个月，并处罚金5万元。

付费购买/免费下载源代码牟利

同样属于犯罪

特别强调的是，明知他人是非法获得源代码而付费购买、免费下载源代码，并以此进行牟利的同样可能构成侵犯著作权罪或者侵犯商业秘密罪。

案例1：

付费购买源代码架设私服，五被告被判构成侵犯著作权罪

上海网之易网络科技发展有限公司经暴雪娱乐国际公司授权，并经新闻出版总署、文化部批准，在中国大陆地区出版运营网络游戏《魔兽世界：熊猫人之谜》并享有相应的著作权。2012年10月至2013年5月间，被告人池×、池×1、胡×、李×、吕×等人，在浙江省台州市东港大厦浙江拓讯网络技术有限公司内，利用从境外获取的服务器端程序及相关的客户端程序、登陆器软件等，架设《魔兽世界》私服，并以收会员费、贩卖虚拟物品等形式进行牟利。

最终五被告人被判犯侵犯著作权罪，判处有期徒刑二年六个月至五年不等。

案例2：

免费下载游戏软件源代码搭设私服，构成侵犯著作权罪

2012年6月21日，上海易娱网络科技有限公司将计算机游戏软件《勇者之塔》在国家版权局进行了著作权登记，后授权深圳市腾讯计算机系统有限公司推广、运营该游戏。

2014年2月初，嫌疑人李某未经著作权人许可，从网上下载该游戏的源代码，并租用服务器，非法运营名为“极品勇者之塔”的私服网站，通过游戏玩家向被告人李某控制的彩8平台、利保卡平台账户充值而获利，非法经营数额计人民币14万余元。同年2月24日起，被告人杨某明知被告人李某非法运行“极品勇者之塔”私服游戏，仍帮助其非法维护运营私服游戏。

最终，被告人李某、杨某被判犯侵犯著作权罪，判处有期徒刑并处罚金。

投资人明知盗窃源代码进行合作

涉嫌犯罪

投资人明知是盗窃的源代码仍进行合作的，可能涉嫌构成以营利为目的，侵犯著作权罪或者侵犯商业秘密罪的行为。

案例：

投资人出资支持离职员工利用前东家源代码生产同类产品被判构成侵犯商业秘密罪

2006年6月前后，周利勇、顾超峰与英迈克公司员工颜东红、褚立（四人均已判刑）商定自行成立公司，用英迈克公司的技术生产伺服电机及控制器。为此，顾超峰绘制了伺服电机电路图，褚立绘制了伺服电机机械图，颜东红、周利勇、顾超峰窃取了公司伺服电机控制系统的源代码等技术资料。后周、颜、褚以不同理由离开英迈克公司。

2007年2月，被告人吴某知颜、周等人以窃得的英迈克公司源代码生产同类产品，仍与上述人员签订协议，以出资50万元入股，获得广数公司15%的股权，并参与产品生产及销售。

最终被告人吴某犯侵犯商业秘密罪，判处有期徒刑二年六个月，缓刑三年，并处罚金十二万元。

源代码保护的实务建议与反思

游戏行业源代码的泄露非常严重，导致私服、外挂、抄袭严重泛滥，这是也是由于游戏公司未规划保密制度导致的，因此游戏公司在内部应制定相应保密制度，防止源代码泄露。

1、游戏公司应对其游戏软、硬件等核心商业秘密采取保密措施，限制接触人员，防止单个员工掌握全部游戏代码；

2、设立源代码风控制度，规定所有接触游戏代码的人员必须登记、签字确认；在游戏源代码中埋伏特殊、错误或无效的代码或标记，以便举证；

3、与接触源代码、游戏核心设计的员工签订保密协议，并根据情况增减保密内容；

4、对于游戏核心人员应签订完善的竞业禁止协议，约定不超过两年的合理竞业禁止期限，避免核心员工加入其他竞争游戏公司而造成对本公司游戏产品的重大冲击和破坏。

5、对离职核心员工的去向进行必要监测，以便在游戏公测期而非上市期能够尽快发现、遏制侵权行为。

6、对于已经发生的代码泄露或员工私自截留代码的，公司应当及时采取维权手段。采取法律手段不仅能够挽回公司损失，还能通过维权对公司现有员工进行教育警示。

如果你认为写得好，不妨点个“在看”呗

公司如何保护源代码不被员工泄漏？

您好。感谢您给我这次回答的机会。

首先，我认为这个有两种方法，看你怎么选。

第一种:

限制代码库只能在公司内网访问,公司之外怀能下载代码;

限制只能用公司的电脑下载代码、编写代码、提交代码;

限制访问代码库的权限，发人员不授予访问和自己不相关代码库的权限;

能访问代码的电脑上安装监控软件，号称可以监控所有员工活动;

设置公司网络防火墙，禁止访问github这样的开源网站;

把上面所有的规矩记录下来,教育员工知道，让他们签字画押必须遵守，钣者开除而且报警。

第二种:

招募受过良好教育、品行良好、专业团队工作经验的开发者;

对开发者友善，让他们不会对公司心怀怨恨;

把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺运掘牲公司利益。

其次，你可能不知道的东西。

1.绝大部分的公司（bat另说) 手中的源代码商业价值根本不高。

2.绝大部分的公司的源码质量都比不过github的哪些开源类库。

3.绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

4.绝大部分的公司都不是靠“软件技术”赚钱的。

5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)

6."防御"的成本数倍于"重新开发一套"软件.

所以看淡一点源码，它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。

所以说，这些东西掌握以后，就基本上不用担心代码被泄露了。

理论上做到公司电脑无法和外界连通，进出人员不得携带任何外设就可以彻底解决代码泄漏的问题。但是商业公司比较难做到。下面我们来的分析一下员工有没必要窃取代码，有没能力窃取到下完整的代码。

现在有一定规模的公司应用都是服务化的，不同的小组负责不同的服务，有各自的代码查看权限。所以一个或者几个程序员无法拿到全枝悄返部代码。

超大规模的应用就更复杂了，有前台，中台，后台，APP等，架构也极其复杂，就算某个程序员获得到了全部代码，也没有能力搭建并运行起来。

小规模公司的代码基本都是业务逻辑代码，泄不泄漏可能也没有太大关系。

防止别人偷拿代码是很难的，倒不如加强企业文化，提高员工的职业素养。尊重是互相的，做到用人不疑，我想大部分人也不会以怨报德。

说说我们公司是怎么做的吧：

凡是能上传文件的网站，我们公司都封了，这样就防止员工把内部文件上传到这些网站被泄密。但是这样做的一个后果就是员工想查一些资料，在这些网站都打不开，只能用自己的手机去查了，造成了一些工作的不便。

凡是能从电脑上拷贝文件到外部的接口，我们公司都封了，这样员工就无法把公司的文件拷到外面了，避免了泄密。这样做的后果也给我们带来了一些工作上的不便。比如以前我们做蓝牙测试的时候，需要把测试的App拷贝到手机上旧非常困难。后来公司了解了我们的困难，允许我们提申请，经猛饥过上级领导的批准后，可以给电脑开通USB权限，但是拷贝的内容也是被公司监控，所以也只能拷贝需要的内容。申请的时候有选择开通的时间，到期后，USB权限自动关闭了。

为了防止员工私下里想办法把公司电脑的文件拷走，公司禁止把电脑带出办公室。如果需要带电脑去客户那里，则需要向公司提出申请，申请的时候也要选择带出和带回的时间，这样基本上就杜绝了员工泄密的可能。如果员工在外出途中丢失了电脑，这就会成为一个大事件，会汇报到公司最高层，对员工个人的影响也很大。公司有一套流程专门应对这类事件。曾经我们公司有人带电脑去客户那里，跟客户吃饭喝醉了，打车回家把电脑弄丢了，引起了很大的后果，这个事经常会作为事例来教育全体员工。

公司的电脑里都安装有监控软件，网管可以监控到每一台电脑。员工在电脑上打印，发传真、发邮件这些活动都受到监控。打印机也能看到每个人打印、传真的内容。员工如果有泄密的行为都可以及时监控到。至于员工对着电脑拍照，公司应该也能检测到。所以公司的电脑不要做一些私人的事情，很容易被监控到。

QQ、微信这类可以传递文件的社交软件在公司的电脑上是不能安装的，也防止了员工通过这些软件把文件传输到外面。公司内部只能使用微软自带的聊天工具Lync，这个软件也不能传输文件，只能聊天。如果公司内部需要传输文件，只能用公司的服务器或者邮件。有些大的文件，只能尽量压缩，否则传输会非常不方便。

严格监控员工的软件安装列表。公司给出了允许安装的软件列表，超出范围的安装软件会被监控到，让员工删除掉。这样员工无法安装一些上传文件的软件了，防止泄密了。员工也不能随意从网络上下载安装文件，防止一些木马病毒藏在软件里，盗取公司文件。

公司防止员工泄密的手段是很多的，每年还要对员工进行安全教育，规范员工的行为。

虚拟化桌面服务器，使用虚拟桌面和瘦客户机，瘦客户机禁止usb存储。瘦客户机不能联网但可以连虚拟化服务器，服务器不能连外网。单独设立一台机器可以联网，也可以连接一台ftp虚拟机（虚拟化服务器中的FTP用于内外网共享文件），联网机器下载的东西了上传到ftp供其他桌面虚拟机使用。桌面虚拟机上传的文件需要管理员通过才能被这台外网机器看到下载。

1，不允许携带电子设备进入工作区域，进门经过金属探测。

2，公司电脑不允许连接外网。

3，封死USB等外设接口。

4，机箱锁死，防止拆硬盘。

5，安装摄像头对准每一个工位，一旦发现使用拍照设备等，进行相应处罚。

这几个只有一起用才能完全防止泄露，否则都有办法。

你去看看某研究院的一些规章。禁止笔记本等带入，不小心带入了，对不起，设备留置24小时，彻底格式化。手机，存储设备也一样禁止带入。开发机全部内网。没有WIFI，鼠标键盘全部有线，粘死。机箱上锁。USB等接口全部封掉。人员权限限制，绝大部分人员不能下载全部代码。

首先管理层面，领导要重视信息安全，然后按照iso27000系列信息安全标准去做。信息安全和物理安全是要互相配合的。办公区要根据安全级别设置不同的管理措施，信息资产要根据价值设置不同的标签，区分关键资产和非关键资产，另外信息资产只能有一个出口要经过审批后才能出去。技术层面的措施也可以用，但是不能乱用。另外开发环境安全可以参考15408的站点审查部分。

防止不了，有合作公司管理严格，我们都用手机拍照沟通，所以除非禁用手机和一切拍照设备，否则都给你拍出来。

我觉吧吧，关键是人。而不是制度。

这么说吧，光有源代码屁也不是。要是没人build都困难。别说上线和运行了。

所以，你要是选信任的人，而不是选信任的方法。那么就算别人真偷了，拿一堆源代码回去，都没办法build，有什么用？

反之，就算没有源代码。人家拍拍屁股走人。然后还他妈实现，你有什么办法？

公司的源代码应该怎么保护，防止泄密呢？

首先要明确，哪些数据是核心机密数据，不能让普通员工轻易蠢行接触到的，即使是研发型公司的代码，也是会划分等级的，要在保证员工的工作效率的前提下，对代码实施保护措施。

下面简单谈一下我的看法，讲讲如何防止员工的代码泄露。

首先要明确以下两点：

1、不影响被防范的成员（比如新程序员）工作。让其能正常运行、调试、查看日志等。

2、对核心代码封死，需要保护的部分不可见。

再来看看有哪些具体做法：

签署保密协议

对源代码分级，清楚知道什么是需要保护的

为版本改档和管理服务器上的工程设置读取密码

源码版本控制，按照职责和权限进行划分

确保架构做分层

屏蔽USB和光驱

每人两台电脑，分别连接不同网络

封闭式开发、禁止上互联网

使用加密软件

使用加水印功能

使用云桌面技术

实施网络隔离

……

当然，每个公司会根据自身的实际情况来选择一种适合的方法，前提是不影响核盯员工工作效率，不能让员工产生抵触情绪。公司的价值都是员工创造的，所以一定要秉着以人为本的原则，让员工对公司忠诚，减少离职，这才是利益最大化的方法。

在以上这些方法中，个人较为推荐的是使用云桌面或者实施网络隔离，通过云桌面实现数据不落地，防止被拷贝；实施网络隔离可以有效阻断数据的外泄。之前看过《企业网络隔离建设指南》，感觉还不错，推荐给大家参考一下。