程序员不可不知的职业风险——蹲大牢
说到高危职业,你首先可能会想到挖煤工人、战地记者,或者是经常在新闻中读到的被病人家属砍砍杀杀的医生护士。但是谈起程序员,在众人的认知中他们除了脱发、过劳死以及孤独一生以外,似乎也没什么大不了的危险。先别着急下判断,本文就要告诉你,程序员有千百种被抓去蹲大牢的可能性,其罪名涉及窃取商业机密、电信诈骗、侵犯版权、洗钱、协助欺诈以及写出不清真的代码。
想要避免蹲大牢,程序员首先要明白,你的老板(前老板)可能就是那个触发危险的扳机。
收集源代码?前东家送你进大牢
程序员谢尔盖•阿列尼科夫(Sergey Aleynikov)2007 年 5 月到 2009 年 6 月 在高盛公司工作,负责开发和改进高盛电脑化交易程序中使用的软件代码。阿列尼科夫从高盛离职后去了芝加哥的 Teza Technologies,这家创业公司和高盛存在一定的竞争关系。
万万没想到,在阿列尼科夫离职后高盛集团向曼哈顿地区的检察官告发了他。原因就是阿列尼科夫在离职前几天内分四次下载了大约 32 兆字节的高盛交易平台数据,并将其上传到了一个设在德国的服务器。根据地区检察官的指控,阿列尼科夫涉嫌 非法使用秘密的科学资料以及电脑相关资料的副本 ,这两项都能够成重罪。
阿列尼科夫表示他并没有打算卖掉信息或利用它们从事违背高盛雇佣协议的活动,他只是想要收集开源代码,这对于程序员来说是一种很常见的事情。
阿列尼科夫及其律师凯文·马里诺与联邦法庭、州法庭展开了长达 6 年的控辩拉锯战。六年间阿列尼科夫先是被联邦法庭以 窃取商业机密罪 判刑 8 年,蹲了 1 年大牢,失去了妻子和存款,后又被纽约州法庭指控,交出了护照,交纳了 3.5 万美元保释金。2015 年阿列尼科夫终于被纽约州陪审团审判后无罪释放。然而直到 2016 年还是有抓着他不放的检察官准备寻求恢复其有罪判决提出上述。
本案还有一个奇妙的延伸,受到了阿列尼科夫案件的启发,作家 Michael Lewis 写出了畅销书《Flash Boy》。
老板搞庞氏骗局,大龄程序员连带背锅
世纪巨骗伯纳德·麦道夫(Bernard Madoff)于 2008 年被捕,他的骗局导致投资者损失了超过 170 亿美元本金。2009 年该公司的两名程序员资深杰罗姆·奥哈拉(Jerome O'Hara)和乔治·佩雷斯(George Perez)也被 FBI 逮捕了。这两名程序员分别自 1990 年和 1991 年开始为麦道夫工作,他们被指帮助麦道夫开发能创建虚假交易的计算机程序。2014 年关于他们的判决终于下来了,这两个程序员和麦道夫的前秘书、业务经理,会计经理都被判 证券欺诈罪 ,面临两年半监禁。
虽然他们二人都声称不清楚麦道夫的诈骗目的,只是出于对麦道夫的信任为其工作,但是陪审团拒绝接纳他们的辩护理由,两人的律师对陪审团的裁决表示失望,称将会上诉。
这个案例对于国内那些为 P2P 金融理财公司工作的程序员应该深有启发,如果老板诈骗钱财跑路了,自己要如何自证清白、撇清关系。
既然上班有可能被老板坑,那么不上班自己创业的程序员会不会更安全一些呢?并没有。艺高人大胆,胆大很可能就会被抓。不论你是为了人类信息传播的自由,还是为了创造知识分享的美好未来,都有可能被司法机关盯上。
侠以武犯禁:为了信息传播的自由
在 2013 年 1 月被发现自缢于布鲁克林家中的艾伦·斯沃茨(Aaron Swartz)死时只有 26 岁,他是一位年少成名的天才程序员。斯沃兹不仅是 Reddit 的联合创始人,更是早在 14 岁就参与创造 RSS1.0 规格。从斯坦福大学退学后斯沃兹与朋友一起创立了 Infogami 软件公司,参与创立 Open Library,与 John Gruber 共同设计了 markdown 排版语言。
2008 年时斯沃兹曾经推出了游击队开放获取宣言(Guerrilla Open Access Manifesto),该宣言称,不论信息存储在何处,他们都将义不容辞地「获取信息,建立备份,并同全世界分享」。
斯沃兹的宣言并不是做做样子,空口说白话,他将自己的宣言付诸了实际行动。2011 年 7 月斯沃兹进入麻省理工学院和期刊数据库西文过刊全文库(JSTOR),通过自己编写的脚本程序,使得超过 1300 份期刊的每一期内容均一页一页地自动跳进他的电脑。因为下载流量超过平时的 100 倍,斯沃兹的脚本程序最终导致 JSTOR 的数台服务器崩溃。
如此操作让斯沃兹面临一系列刑事重罪指控。联邦法庭指控他涉嫌 电信诈骗、电脑诈骗、非法获取信息以及损害电脑 。美国司法部称,如果所有罪名成立,他将面临 100 万美元的罚款和高达 35 年的牢狱之灾。这刑期甚至比美国某些杀人和抢银行的重罪还要长。
斯沃兹一直受到抑郁症的困扰, 麻省理工学院强硬拒绝缓刑妥协,诉讼费用让他几乎破产,多重打击无疑是雪上加霜。斯沃兹的家人认为是麻省理工学院和联邦法庭将其逼上了自杀的绝路。
盗版精神领袖海盗湾:创始人和资助人都被判刑
海盗湾(Pirate Bay)在 BT 分享界「声誉卓群」,该网站于 2003 年上线,最多时拥有 2200 万用户,影响巨大,在瑞典有以海盗湾理念为基础建立的政党盗版党(Piratpartiet)与盗版教(Kopimism)。全世界多个国家都在海盗湾精神的感召下成立了盗版党,甚至还组成了盗版国际(Pirate Parties International)。
从 2006 年起,瑞典警方就时不时地对海盗湾进行突击搜索,没收服务器,但海盗湾往往会在国外重新开放服务器,网站没几天就会恢复正常。在 2008 年初瑞典检察官向海盗湾的三位创始人 Gottfrid Svartholm、Peter Sunde、Fredrik Neij 和资助者 Carl Lundstrom 提起诉讼。2009 年斯德哥尔摩地方法庭作出一审判决:四名被告 为侵犯版权者提供帮助 ,罪名成立,各判刑 1 年,赔偿原告共计 360 万美元。海盗湾三位创始人的上诉请求被法庭驳回,但是三人的刑期减至 4 到 10 个月,赔偿金额增至 650 万美元。随后三人向最高法院再次提出上诉,这一次瑞典最高法院拒绝受理上诉,维持原判。
海盗湾的创始人们当然不会甘愿蹲监狱,双双逃离了瑞典前往东南亚。Gottfrid 2012 年 9 月在柬埔寨金边被捕,这次他的刑期被延长至 3 年半。Fredrik 流亡老挝并在老挝结婚生子,2014 年 11 月 Fredrik 在试图越境进入泰国时被捕。同年另一位创始人 Peter Sunde 也在瑞典南部被捕,并为侵犯版权事由服刑 8 个月。
如果你在美国经营成人网站,只要不涉及儿童色情,不偷税漏税,美国司法部与 FBI 都不会找你麻烦。然而如果你胆敢搞在线内容分享网站,惹怒好莱坞的大佬们,砸传媒巨头的饭碗,被电影协会与唱片协会盯上,那就离大牢不远了。
KickassTorrents:一代 BT 种子网站的覆灭
就在刚刚过去的 2016 年的 7 月 20 日,BT 下载网站 KickassTorrents(KAT)的创始人兼运营者阿尔特姆·沃林(Artem Vaulin)在波兰被警方逮捕,美国已通知波兰方面要求引渡。美国司法部控告沃林涉嫌 侵犯版权和洗钱 。KickassTorrents 是「访问量最大的非法文件共享网站」,该网站拥有 5000 万包月用户,仅一年广告费就接近 1700 万美元。像海盗湾一样,KAT 不直接侵犯文件版权,而是提供了.torrent 和.magnet 下载链接,这样用户可以未经授权就下载电视节目、电影,以及来自其他用户的文件。
Kickass Torrents 曾经多次调整网站以逃避司法部门追踪,仅网址就从最初的 KickassTorrents.com 转向了菲律宾、汤加、索马里等地,最近该服务的网址是在哥斯达黎加注册的。
有一点令人意想不到,是苹果公司提供的一条 iTunes 交易的 IP 地址成为了抓捕 Artem Vaulin 的重要线索,该 IP 地址同一天登录到了 kickasstorrents 的 Facebook 账户。
如果说上面这些被捕的程序员多多少少是触犯了法律,那么下面给大家介绍的这个程序员就是真正地遭受了飞来横祸,而且相比蹲几年监狱来说,他可是差点就被执行了死刑。
天降横祸:你的代码不清真
Saeed Malekpour 在伊朗出生求学,2004 年与妻子一同去了加拿大,在加拿大从事网页开发工作并获得永久居留权。就在他 2008 年回伊朗探望病危的父亲时却被政府抓了起来,给他安上的罪名是 「设计开发成人网站,颠覆伊朗政权,侮辱神圣不可侵犯的伊斯兰教」 。其实 Malekpour 只是开发了一个照片上传软件,在他不知情的情况下该软件被别人用于上传成人图片。
被捕一年后 Malekpour 在伊朗国家电视台出面认罪,但是在他之后从监狱送出的信中写道,这种认罪是因为身心都被折磨虐待,政府对他的家人进行威胁,并且虚假承诺只要认罪就可以被释放。整一出认罪的戏码都是审讯人员口述,迫使他在镜头前重述。
2010 年 12 月 Malekpour 被伊朗判处死刑,2011 年 6 月伊朗最高法院因为加拿大政府的抗议暂缓死刑,Malekpour 重新被投回监狱等待再审。加拿大政府与国际特赦组织一直呼吁释放 Malekpour,但是得到的仅仅是其律师表示在 2012 年 12 月死刑被暂停,但是其本人至今一直被关押在狱中。
Malekpour 的遭遇不仅让人想起了一句中国网友熟悉的话语—— 「做技术并不可耻。」
现实世界里人们遵纪守法,不去轻易去抢银行,除了大家都知道抢银行被抓到之后要承担严重的法律后果之外,还因为抢银行本身就是一件技术难度极高的事情:武装保安、防弹玻璃、防盗卷帘、多重密码锁以及半米厚的钢门。然而反观从上世纪80年代才刚刚开始构筑的「网络世界」,现有的安全防范设施对于稍有技术的人来说就如同纸糊的墙一般脆弱,这也导致了许多程序员和黑客在翻越这些本不可逾越的高墙时,完全没有意识到自己在做些什么。
世界上不存在绝对安全的工作岗位,每一个工作都有其复杂性,或许都蕴藏着外人不可知的危险,祝福每个程序猿,能够不用大牢走一遭就安然地度过这一生。
本文作者阿尔法虎,文章首发于今日头条、微信:50度硅-上层精英的早午餐读物。未经直接授权禁止转载(标注出处也不可以),如需转载,请与微信号t2ipo001联系,并注明来意。