近日，被一则“泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年”的消息刷屏了。

事情是这样的，大疆，其一名前员工，将含有公司商业机密的代码上传到了GitHub的公有仓库中，造成源代码泄露。这位员工在大疆的子公司担任软件工程师，曾负责编写农业无人机的管理平台和农机喷洒系统代码。根据这些源代码，攻击者可以SSL证书私钥，访问客户的敏感信息，比如用户信息、飞行日志等等。

根据评估，这次泄漏代码一共给大疆企业造成了116.4万的经济损失。

        无独有偶，就在昨天，GitHub再次面临源代码泄露危机，就在五一假期的Zui后一天，一些程序员查看自己托管到GitHub上的代码时发现，他们的源代码和Repo都已消失不见，取而代之的是黑客留下的一封勒索信

         这封信中表示，他们已经将源代码下载并存储到了自己的服务器上。受害者要在10天之内，往特定账户支付0.1比特币（约合人民币3800元），否则他们将会公开代码，或以其他的方式使用它们。

根据GitLab公布的数据，黑客至少可以访问所有131个用户和163个存储库，此次黑客时间造成很多企业面临数据泄露的危机。

         因此企业要提高安全意识保护自己产品的源代码，目前据我所知道的对源代码加密的办法有两种：一种是物理性的“源代码加密”，一种是软件性的源代码加密。

物理性“源代码加密”就是指截断外网，封掉U口或者锁机箱，让开发者处于一种封闭的状态。这种方法是可以达到效果的，弊端就是如若封掉U口，对于员工的工作使用会造成很大的影响，大大降低了工作的效率，并且员工开发查资料很不方便。

软件性的源代码加密是指通过加密软件对源码进行保护。目前源代码加密软件(www.tiemasafe.com）的机制是一种对开发人员的操作环境进行加密的软件，不用对任何硬件做修改，开发人员在加密状态下进行代码编译，可有效保护源代码安全。