软件的秘密(精选三篇)
软件的秘密 篇1
软件企业的核心竞争力就是人才, 在软件工程师频繁的跳槽过程中, 其可能携带、披露、使用或者允许他人使用原就职企业的软件源代码和客户信息。跳槽者的以上行为会给原就职企业带来巨大的商业风险, 隆安律师事务所曾代理多起侵犯商业秘密的案件, 在案件审理中发现, 跳槽者对法律知之甚少, 也忽略了自身可能面临的刑事风险。下面以我曾经代理的案件对侵犯商业秘密罪做详细的说明。
2005年3月, 李某在一家软件公司负责某款加密邮件系统的开发工作, 因与公司主要领导意见不合而屡次发生矛盾。恰在此时, 梁某找到李某, 称其正准备注册一家信息技术公司, 以赠送一定比例股份为条件邀请李某加盟。李某在未与原单位解除劳动合同的情况下, 与梁某共同注册成立了碧峰信息技术有限公司 (以下简称, 碧峰公司) 。碧峰公司成立后两个月, 李某以原软件公司的源代码为基础在国家版权保护中心以碧峰公司的名义登记了一套软件, 因为李某的介绍, 碧峰公司的软件迅速地取得了不错的销售业绩, 而后李某从原软件公司离职。
不久, 李某的原工作单位发觉李某有泄露公司商业秘密的行为, 遂向警方报案。警方立案并取得相关证据后将李某捉拿归案。公安机关分别从李某的办公司及家中收缴了两台“IBM”牌手提电脑, 并从其中一台手提电脑中发现了加密邮件系统的源代码。经公安部计算机信息系统安全产品质量监督检验中心出具鉴定, 李某原任职公司所提供的软件源代码与从李某手提电脑中获取的源代码实质相同, 属于同一软件不同版本的源代码。
警方另查明碧峰公司自成立以来软件销售额为人民币114万余元。法院最终认定李某及碧峰公司侵犯商业秘密, 其行为给权利人造成重大损失, 法院分别判处李某及碧峰公司法定代表人两年及一年的有期徒刑。
李某在被缉拿归案后才意识到其行为的严重性, 对于法律的无知, 特别是对于侵犯商业秘密罪的无知导致了李某的悲剧, 最终的判决结果也应当使广大软件工程师引以为戒。
我国刑法第二百一十九条规定了侵犯商业秘密罪的构成条件, 即以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的;披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密的;违反约定或者违反权利人有关保守商业秘密的要求, 披露、使用或者允许他人使用其所掌握的商业秘密的。
当然是否构成该罪还有相应金额的要求, 《最高人民检察院、公安部关于公安机关管辖的刑事案件立案追诉标准的规定 (二) 》的通知 (公通字[2010]23号) 中明确规定, 给商业秘密权利人造成损失数额在五十万元以上的;因侵犯商业秘密违法所得数额在五十万元以上的;致使商业秘密权利人破产的;其他给商业秘密权利人造成重大损失的情形下, 公安机关应当立案追诉嫌疑人的刑事责任。
以上的规定, 无疑可以很好的保护软件公司的源代码等信息, 但是值得软件企业管理者注意的是, 只有符合特定条件的软件源代码才会被相关法律所保, 相关的要求如下所列。
一、必须具有不为公众所知悉的特征, 以下内容视为“公众知悉”:
1.该信息为其所属技术或者经济领域的人的一般常识或者行业惯例;
2.该信息仅涉及产品的尺寸、结构、材料、部件的简单组合等内容, 进入市场后相关公众通过观察产品即可直接获得;
3.该信息已经在公开出版物或者其他媒体上公开披露;
4.该信息已通过公开的报告会、展览等方式公开;
5.该信息从其他公开渠道可以获得或者该信息无需付出一定的代价而容易获得。
在上面的案例中, 李某在原工作单位开发的加密邮件系统, 其源代码属于自行开发, 未包含任何开源代码, 同行业的软件工程师不可能通过公开渠道获得该款软件的源代码。因此, 公安机关在案件侦查中认定了李某原工作单位的软件源代码符合不为公众所知悉的特征。
二、保密措施特征:
1.限定涉密信息的知悉范围, 只对必须知悉的相关人员告知其内容;
2.对于涉密信息载体采取加锁等防范措施;
3.在涉密信息的载体上标有保密标志;
4.对于涉密信息采用密码或者代码等;
5.签订保密协议;
6.对于涉密的机器、厂房、车间等场所限制来访者或者提出保密要求;
7.确保信息秘密的其他合理措施。
一般的来讲, 软件企业的源代码属于软件企业的核心机密。所以包括人力资源及法务部门都会要求软件工程师签署保密协议或者竞业禁止协议。在以上的案例中, 有利于控方的关键证据是李某与原工作单位签订的保密协议。因为碧峰公司备案的资料中显示李某是碧峰公司软件的开发人之一, 该资料的时间点与保密协议中约定的保密期限相重合。最终成为法院认定李某犯有侵犯商业秘密罪的重要证据。
实践中, 无论是刑事犯罪还是民事侵权案件, 法院都会要求权利人所采取的保护措施与其商业价值等具体情况相适应, 同时根据源代码载体的特性、权利人保密的意愿、保密措施的可识别程度、他人通过正当方式获得的难易程度等因素来认定权利人是否采取了保密措施。法院的以上规定无疑对软件企业提出了更高的要求, 软件企业应当按照法律规定并参照律师的建议确定最佳的保密措施。
在以上的案例中, 另一个关键的事实是软件企业的管理者需要关注的, 即碧峰公司录用李某后, 明知或者应知李某盗取原工作单位的源代码并获取和使用该源代码的行为构成了单位犯罪, 根据刑法第二百二十条的规定, 单位犯侵犯商业秘密罪的, 对单位判处罚金, 并对其直接负责的主管人员和其他直接责任人员, 依照侵犯商业秘密罪的规定处罚。依照以上规定, 碧峰公司的法定代表人梁某也被判处了刑罚。
软件的秘密 篇2
在计算机软件纠纷案件审理中,权利人已经强烈地感受到,由于立法的目的原因,在有些情况下,使用《著作权法》和《计算机软件保护条例》对计算机软件保护,受其调整范围的限制,对权利人的保护显得有些不够充分,业界的人们纷纷开始寻求和选择更好的法律保护方式。近几年,在一些诉讼案件中,权利人比较多地使用了商业秘密的保护方式,以求最大限度地保护自己的计算机软件产品。这无疑是权利人法律保护意识增强的体现。但是,在调查中我们发现,如何利用商业秘密实现其保护,在审判实践中仍然反映出很多问题。
具体表现为:
1.对计算机软件商业秘密的思想认识不够到位。
(1)对计算机软件的经济特征、技术特征及风险特征认识不足;
(2)对商业秘密与企业发展的关系认识不足;
(3)对现有法律的保护的方式认识的还不够充分;
(4)对计算机软件使用商业秘密保护缺乏理论研究和实践经验。
2.对计算机软件商业秘密的界定的.原则和标准不清晰。
(1)计算机软件中“不为公众所知悉”的标准的划分及界定;
(2)计算机软件能为权利人带来经济利益。
(3)实用性。实用性是指该信息具有确定的可应用性;
(4)权利人应当采取保密措施。
3.对计算机软件商业秘密的保护措施不够到位。
计算机软件存在商业秘密是客观的,特别是对商业秘密的核心技术,业界的同行们心里都非常清楚。但是,能够自觉运用保护商业秘密的法律手段来维护自己的权益,却显得非常不够。有的企业管理领导层根本就没有保密的意识,也就没有保密的措施,有的虽然采取了措施,但是措施不到位,保密制度不健全。
4.计算机软件商业秘密侵权纠纷案件中诉讼证据不到位,诉讼的多,胜诉的少。
由于权利人对计算机软件商业秘密的认识不到位、界定不到位、保护措施不到位、诉讼证据不到位等原因,导致诉讼的多,胜诉的少的被动局面。
二、对策
1.在企业管理层建立起保密的法律意识。
在软件的工程开发的初级阶段,企业的管理者就应向其内部工作人员告知商业秘密的存在,做好保守秘密的思想教育工作,及早树立起保密的意识。
2.加强文档的管理。
如对文件进行编号、划分等级,配置必要的保密、防盗设备,确保秘密文件及其所处区域的安全等。又如建立项目开发档案,妥善保管立项论证报告、阶段性开发文档包括立项、论证、编写、调试、测试、各阶段的软件版本及终级软件版本等技术文档资料。
3.企业应限定知情人员的范围,将项目分解成若干项目,严格分工,员工只接触其必须完成任务的相关项目,总体方案由主要决策人员控制和把握。
企业应与掌握、接触商业秘密的关键人员如工程技术人员和管理人员签订保密协议和竞业禁止协议。明确这些人员的保密义务和泄密责任;对调离或退休的知悉该秘密的人员,提醒他们履行保密义务及泄密的法律责任。
在此特别需要强调指出,为了保护商业秘密,企业与员工之间一般签订两种协议:保密协议和竞业禁止协议。这两种协议是有很大区别的。
第一,保密的方式不同。保密协议也称为不披露协议,指企业与员工之间签订的协议,它要求员工保守商业秘密,不得披露。而竞业禁止协议是禁止从事竞争性的行业,它是指负有特定义务的工作人员在任职期间或离职后,在一定期间内不得从事与其任职企业有竞争的行业。
第二,保密的时间范围不同。保密协议并无时间限制,除非该商业秘密被他人突破,进入公知领域。而竞业禁止协议期限一般为3年至5年,并受法律的限制。
第三,违约的侵害后果不同。员工违反保密协议时,对企业商业秘密的侵害是实际存在的;而竞业禁止协议是对推定损害事先防范的制度,当员工违反竞业禁止协议时,对企业商业秘密的侵害是推定的。笔者认为,竞业禁止协议是保护商业秘密的一种更为行之有效的方法,它能对权利人的商业秘密保护起到更充分的保护作用。
4.重视诉讼前的证据保全工作。
由于软件本身具有的脆弱性、易复制性、载体亦发生变化等特点,使得其证据保全与其他的保全有所不同。最好借助有经验且熟悉计算机软件的公证人员帮助,以提高证据的效力。
5.在诉讼中应当提交的证据种类。
(1)软件开发文档包括源程序和目标代码程序,纸介质和磁介质中的文件应当保持一致。
(2)软件开发的原始文档,如安装程序、文件目录、过程名、变量名、数据流程图、程序框图等、系统调用的说明、测试报告、保密措施,签定保密协议、竞业禁止协议、内部管理制度等。
(3)有关请求损失赔偿的证据。如若对上述所述内容能引起注意,可在诉讼中举证时使软件权利人处于有利的地位。
6.其他说明性的材料。
(1)计算机软件的商业秘密是如何体现出来的即其商业秘密的表现形式;
(2)对软件商业秘密采取的保密措施;
(3)掌握该软件商业秘密的人员范围;
(4)所涉及的人员对该软件商业秘密掌握的程度;
(5)软件开发人员的分工情况;
(6)被侵犯的软件商业秘密是什么;(7)侵权人以怎样的方法和手段实施了侵权行为。
7.严格把握和控制向他人披露信息的时间、方式、范围。
必要时应与相关产品的供应商、批发商、销售商、转包商及顾问、律师等提出保密要求,签订保密协议。
参考文献:
李祖明:高素质的执法队伍是商业秘密保护的关键[J].工商行政管理; 11期; 43~45
被清除软件遗漏的秘密 篇3
Index.dat 藏着大秘密
如果你利用Windows默认的本地搜索功能来搜索Index.dat,那么相信你基本上一无所获,即使你打开资源管理器,单击“工具→文件夹选项”命令打开“查看”选项,将“隐藏受保护的操作系统文件(推荐)”复选框取消,并将“显示所有的文件和文件夹”项选中,重新搜索,结局基本上是一样的。但是你如果换一个搜索工具,比如笔者使用的“光速搜索”,以Index.dat为关键字,结果会令你大吃一惊,因为光速搜索会列出分散在硬盘中多处的Index.dat文件(图1)。
Index.dat文件是做什么用的?里面又有些什么内容呢?通过专业的Index.dat分析软件Index.dat Suite可以帮你看清楚一切。
运行该软件,点击工具栏上Index.dat finder按钮,在Searcher for项中默认Index.dat,在Search in中选择系统盘(默认所有硬盘),单击Finder按钮,稍后就会看到很多的Index.dat文件及其所在位置。文件越大则表示包含的隐私越多,选择其中一个,如C:UsersAdministrator.GXNWJZASZGHTLHTAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat,鼠标右击选择View file contents→Using internal viewer命令,在出现的对话框中单击“确定”按钮后,就会发现经过360等软件清理后的上网记录都保存在这里,包括网址、图片、动画等都不少(图2)。
如何删除呢?在Windows中连痕迹都找不到,删除就更谈不上了。当然还得选Index.dat Suite这个专业软件。除了在找到文件后单击Clear Results按钮进行本次删除外,还可以进行自动删除。单击工具栏上的Generate File,在出现的窗口中单击“确定”按钮后,软件会自动创建一个名为Run.bat的批处理文件,该批处理文件会在电脑重启时自动运行,从而删除选中的Index.dat文件。因为Index.dat删除之后系统还会重建,该批处理文件会自动将该文件中的内容删除为空,让别人对你的上网记录无从知道。
Cookie 甜饼并不甜美
Cookie原本是用来为我们提供便利的缓存文件,例如记住我们的登录状态等,以减少重复的输入。但任何事物都有其两面性,如今的Cookie从另一方面也成为别有用心之人收集用户个人信息的工具。其中最常见的Cookie包括HTTP Cookie和Flash Cookie。
Http Cookie比较常见,而Flash Cookie对于某些朋友来说还有点陌生。那么Flash Cookie有什么作用?举个例子,打开任意浏览器进入百度MP3搜索,在不登录百度账号的情况下打开百度音乐盒,随便试听几首歌曲,这时可以看到在百度音乐盒的试听历史中会出现之前试听的歌曲。接下来我们使用浏览器自带的删除功能来清除Cookie,清理完之后用任意一个浏览器打开百度音乐盒,都可以发现之前的试听历史,这就是Flash Cookie的功用之一。與Http Cookie比起来,Flash Cookie更加强大,不仅容量更大,而且没有默认的过期时间,还能被存储在不同的地点,因此普通用户很难处理它们。
将Flash Player升级到最新版本后,在“控制面板”中点击Flash Player的设置选项,进入之后在“存储”标签中,就可对本地存储的Flash Cookie进行操作。点击“站点的本地存储设置...”按钮,就可以查看目前电脑中的Flash Cookie(图3),删除之后,就不会再出现之前的试听记录。假如比较看重个人隐私的话,可以选中“阻止所有站点在此计算机上存储信息”复选框,不过之前保留的所有和Flash相关的信息就都没了。
密码表单 清除软件不理会
浏览网页特别是逛论坛时,账户与密码的填写是必不可少的。为此,许多浏览器还专门设置了“智能填表”等功能。其安全与否其实勿需多言,通过WebBrowserPassview(http://xingke.newhua.com/down/webbrowserpassview.zip)这个小软件就可以说明问题。
在笔者使用完360安全卫士完成清理操作后,运行该软件,会发现其窗口中列出IE登录过程中的三个信息(图4),其中两个以明文表明了密码。由此可见,这种为方便而设置的密码表单自动保存功能是很不安全的。即使一些以安全著称的浏览器,也不如想像中安全。比如360安全浏览器的自动填表和快速登录插件,其账号密码就保存在其数据文件夹下的extensions子文件夹中,用户只需将其整体迁移到另一台电脑中将相同文件夹覆盖,即可快速登录相关的账号。
因此,对于网银等账号,一定不要设置为自动保存。登录时尽量使用浏览器的无痕模式,并且对于这些账户使用特殊的一套账户与密码以确保安全。
你被定向网络广告的秘密
细心的朋友也许会发现,当打开一些网站或软件时会出现与自己浏览内容相关的广告。你一定很奇怪,你是如何被定向广告盯上的呢?至少可能有两个方面,一个是在浏览器接受Cookie的情况下,服务器在检测出用户电脑是否已访问该网站,若第一次访问则会在用户的电脑上创建一个Cookie,当用户再次访问网站时,网站将能够通过该Cookie识别出用户。
还有一种情况就是被你信任的某些软件给出卖了。要想解决这一问题,就要凸现出HIPS防火墙的价值了。这里主要是应用Comodo Firewall(http://www.comodo.cn/product/download/firewall_w.php)强大的Defense+功能来解决问题。
第1步:软件运行后,选中Defense+标签,这是Comodo firewall最为精华的部分,即“主动防御”功能。这里以QQ为例,单击“计算机安全规则”链接,在弹出窗口中选择“信任软件供应商”标签,找到所有以Tencent为关键字的所有厂商签名信息(查找时可以直接键入关键字Tencent,软件会自动列出有该关键字的厂商名称,否则查找起来很费力),点击“移除”按钮并“确定”后将其从信任软件供应商列表中移除(图5)。再单击“受信任的文件”链接,将其中的qq.exe和TXPlatform进程从信任文件列表中删除。
这里说明一下,因为Comodo Firewall默认将Tencent公司及其产品认为是安全的,所以需要删除,而对于未被防火墙认证过的公司或进程,则本步操作可免除。另外,还要对该防火墙禁止更新,否则更新后又会将默认的信任公司及产品加入到信任列表中。
第2步:接下来,Comodo Firewall就会对QQ的行为进行监控和拦截了,这里可以在“计算机安全规则”设置窗口的Defense+标签下找到QQ,单击“编辑”按钮,在弹出窗口中选择“使用自定义规则”复选框,再单击“自定义”按钮后打开规则设置窗口,在“访问权限”标签中将“阻止进行间内存访问”、“访问受保护的COM接口”、“受保护的注册表键”、“受保护的文件/目录”等项设置为“阻止”行为,“确定”后再切换到“受保护的文件和文件夹”,将网页缓存文件夹保护起来,基本上就可以防止软件偷窥隐私了。