前技術長跳槽竊取程式碼、資料庫 虛擬實境公司控損失4.6億

警方前往張嫌現任公司搜索,查扣相關電磁紀錄。(翻攝照片/林鬱平臺北傳真)

張嫌涉嫌竊取前公司程式碼、入侵資料庫手法。(翻攝照片/林鬱平臺北傳真)

國內知名虛擬實境公司愛實境,今年6月發現張姓前技術長跳槽到其他公司後,以竊取的關鍵程式碼連結資料庫,私下重製VR產品,並對外招募客戶,愛實境初估營業、研發及業務損失金額高達4億6320萬元,遂向刑事局報案,刑事局偵查第九大隊將張男、旗下工程師等4人帶回偵辦,全案訊後,將依妨害電腦使用、著作權法、營業秘密法等罪嫌送辦。

警方調查,張嫌今年2月被另家VR公司以年薪350萬元、技術轉移費1500萬元挖角,擔任顧問及產品長,主要負責開發該公司VR虛擬技術,愛實境發現張男跳槽到新公司後,疑似將公司關鍵程式碼重製至新公司VR展間。

警方針對被告公司線上VR展間進行代碼分析,發現張男以Apikey對愛實境未公開的Firebase資料庫進行存取,並撰寫程式碼非法連結存取愛實境的Google 雲端平臺,甚至私自將新公司的會員資料及相關運行物件,建置在愛實境的資料庫,愛實境這才驚覺自家資料庫遭非法入侵。

警方再進一步分析資料庫LOG紀錄,研判張嫌擔任愛實境技術長期間,私自開設後門帳號,離職後持續以後門帳號修改愛實境的Firebase資料庫,及私自連結其VR展間進行操作,藉以節省開發時程、成本。

警方蒐證後前往被告公司搜索,取得相關侵權VR展間程式碼,公司負責人否認知情及侵權,張嫌坦承使用前公司資料庫,但不覺得自己有違法,經警方告知相關法律規定,他才驚覺事態嚴重。