华为员工借Bug访问机密数据被判刑“串通”客户中标，华为员工被谅解并从轻处罚

4月12日消息，近日中国裁判文书网披露了华为员工利用公司系统 Bug 越权访问机密数据的案件。

裁定书显示，被告人易某于2006年12月至2018年3月期间在华为技术有限公司（以下简称“华为”）任职。因工作需要，被告人易某拥有登录华为公司企业资源计划(ERP）系统的权限，可以查看工作范围内相关数据信息。

2010年12月，被告人易某从华为公司线缆物控部调任后，未按华为公司要求将ERP账户线缆类编码物料价格的查询权限清理。直至2017年底，易某还多次越权查询，借用同事账户在ERP获取，通过漏洞获取线缆物料价格信息等，违反了华为公司禁止员工私自在ERP系统查看、下载非工作范围内的电子数据信息的规定。并将非法获取的价格信息告知华为供应商深圳市金信诺高新技术股份有限公司，帮助其提高中标率。

易某在2016年12月27日至2018年2月28日期间，将华为多个供应商共1183个（剔除重复部分共918个）线缆类编码物料的采购价格发送给金信诺公司。易某在2012年至2017年6月30日期间，收受金信诺公司购物卡共计7000元、篮球鞋5双（价值共计人民币16437.6元）。

案发后，华为公司出具谅解书，表示对被告人易某侵害华为公司的行为予以谅解。

法院审理后认为，易某违反国家规定，其行为已构成非法获取计算机信息系统数据罪。对此，已对其从轻处罚，判处有期徒刑一年，并处罚金人民币二万元，并向易某追缴违法所得共计人民币23437.6元，依法予以没收，上缴国库。（文 |《财经天下》周刊 天宇）