每年的4月26日是世界知识产权日，让我们来关注一下与程序员们相关的源代码版权保护话题。根据维基百科的解释，“如果按照源代码类型区分软件，通常被分为两类：自由软件和专有软件。自由软件一般是不仅可以免费得到，而且公开源代码；相对应地，非自由软件则是不公开源代码。所有一切通过非正常手段获得非自由软件源代码的行为都将被视为非法。”

在我国，程序员在工作时间为完成公司安排而完成的代码，理论上版权是属于公司的。但事实上，由于相关的时间是否为工作时间，或是否做公司项目还是个人项目开发的代码都很难界定，例如软件公司员工离职后将源代码拿走，用于自己的创业项目，结果被公司起诉的情形成出不穷……

案例一：

公司名：米果网

公司性质：一家从事网络游戏研发、设计和运营的外商独资企业。

事件回放：2004年4月，赖某、罗某等六人与米果公司签订劳动合同，并开始在公司游戏开发部担任程序、美术设计及企划等工作。期间赖某、罗某等人先后开发了网络游戏软件Ｖ１．００、"ＲＴ－ＥＮＧＩＮＥＶ１"等游戏开发引擎软件。2006年7月，米果公司与赖某解除劳动关系，罗某等５名员工随后向公司提交辞呈。时隔三个月，公司另一从事"ＭＰＸＹ（第一集）"手机游戏主程序开发工作的员工靳某与公司高层领导发生争执，被公司辞退。

2007年3月，米果公司分三案向上海市二中院提起诉讼，称赖某、靳某等七人离职后拒不向公司交还所开发软件源代码和文档，恶意删除工作电脑中的相关信息，使得公司无法对涉案的游戏软件进行改版、更新，正常运营受到严重影响。米果公司请求法院判令被告停止侵权，交还软件源代码和相关文档，通过报纸、网络媒体公开道歉，同时要求靳某赔偿因未交还软件所造成的经济损失人民币10.7万余元。

当事人反驳：七名被告则认为，涉案软件的开发和设计都是他们在米果公司工作期间，使用公司所提供的电脑完成的，工作成果均已留存在公司电脑内，因此并不存在所谓交还问题。对于公司所诉的恶意删除相关信息的行为，七名被告均予以否认。

最终判决：上海市二中院审理后认为，七名员工在职期间是否应提交其开发的软件源代码和相关文档，以及离职后是否应进行工作交接，双方应按照所签订的劳动合同予以处理。原告网游公司主张被告在职期间拒绝提交该软件源代码和相关文档及离职后拒绝工作交接，不构成法律规定的侵犯软件著作权的行为，因此，原告以此为由要求被告承担侵犯涉案软件著作权的侵权责任，缺乏法律依据，法院不予支持。此外，因原告无有力证据证明被告在离职后复制并带走相关软件，故认定原告的主张缺乏事实依据，同样不予支持。

案例二：

公司名：征途网

事件回放：由史玉柱一手创办的征途网络公司惊现“内贼”，一名程序员离职时私自复制程序代码后，通过网络以13万元的价格贩卖，买家转手又以20万元的价格再次出售牟利。

2006年3月，拥有大学文凭的王予川进入上海征途网络公司，担任研发中心开发部程序员一职，负责征途网络游戏部分源代码的研发工作。3个月后，王予川离开征途公司，临走时，他私自复制并带走了服务端源代码、客户端源代码及辅助文档，这是征途公司具有独立著作权的征途游戏的程序。

最终判决：征途公司发现了征途游戏源代码被秘密复制外泄的情况，并立即报警。

法院经审理后查明，被告人王予川利用职务便利，未经著作权人许可，复制计算机软件并予以发行，违法所得数额较大，其行为已构成侵犯著作权罪，应予处罚。被告人王岩明知是侵权复制品仍予以购买，并伙同被告人汤帅进行非法销售，其行为已构成销售侵权复制品罪，且系共同犯罪，也应予处罚。被告人王予川到案后主动交代了以6万元将源代码等销售给他人的事实，属于坦白，并退出了全部违法所得。

类似的案例还有很多很多，在这我们就不一一例举了。那么通常来说，软件公司要如何保障源代码的安全不会被外泄，不会被员工泄漏呢？笔者搜集了知乎网上的一些建议，看看各位专家如何支招的：

系统集成高级项目经理Maggie：清晰自己所在的行业特点，对代码外泄做个风险评估

对此他给出的建议：

• 为工作场所划分保护级别。
• 为每台服务器和计算机定义保护级别，并制定相应保护级别下的保护策略，包括授权和访问方法。
• 将场所分为工作区和上网区，工作区不连外网，上网区是员工共享的非专用机。
• 封闭所有计算机的外部接口，比如USB口、光驱没有刻录功能、disable蓝牙，不允许计算机和U盘或手机等外设交换数据。
• 所有对外发的数据统一由高层来接口审核。
• 所有计算机安装后台监控软件，监控操作行为。
• 普通员工不配置笔记本电脑。
• 办公空间安装摄像头监视异常行为。
• 和员工签署保密协议。
• 等等

对于游戏公司，设计、策划、代码的保护是蛮重要的，因为开发期的游戏设计一旦外漏，很可能就失去了市场先机。照我看，除了专用算法、特定的格式保护、极少数产品本身固有的设计、某些特殊行业（比如网游）之外，很多代码都是通用的，可开放的。对此，他给出建议：

• 清晰自己所在的行业特点，对代码外泄做个风险评估，确定保护代码安全的思路和策略；
• 划分核心代码和非核心代码，分别制定保护策略；
• 在核心代码上下功夫，能接触这些代码的人一定是可以信任的人，尽可能地少，但也要考虑备份人选；
• 把核心代码做成编译好的库供程序调用，这样就能降低核心代码泄漏的风险；
• 员工入职签署保密协议；
• 选拔高层注重品德和忠诚度，签订竞业保护协议；
• 最后公司领导要有一个开放心态，正因为有开源的出现，才促进了计算机软件的发展，固守着自己的一亩三分地，早晚要被对手超越。想在竞争中脱颖而出，首先要去除管理者的保守心

思科邓小兵：安全最大隐患不是技术上的漏洞，而是人员管理

• 对源代码分级，清楚知道什么是需要保护的
• 精细化的访问控制，而不是SVN等源代码管理工具级别的，有些可以看到，但是不可以修改，可以动态申请权限

• 虚拟化访问，防止截屏，复制大量代码
• 做好监控和审计，这部很重要，没有监控的保护，几乎是没有保护。

做到非法用户进不去，进去了改动不了，改动了之后有记录，记录了会自动阻止或者报警。 安全的最大隐患不是技术上的漏洞，而是人员的管理。注重安全意识的培训和员工的价值培训是关键。源代码保护是个整体解决方案，而不是靠单独某种办法

研发副总监庄表伟：反其道而行之，把你的代码开源！

• 绝大多数代码，都不值得保护，那些更加优秀的代码都已经开源了。
• 如果真的需要保护，那就去申请专利。
• 针对员工，可以签禁业限制协议

从员工来看，有哪些做法来保证自己的权利呢？

笔者认为：1.为自己申请专利；2，申请时间戳；3.办理软件著作权登记证书。

谈到时间戳，自建时间戳不具备法律效力。而具有法律效力的可信时间戳是由国家授时中心负责授时和守时保障的联合信任时间戳服务中心（TSA：Time Stamp Authority）签发， 能有效证明源代码的申请时间和内容完整性，是程序员和软件企业保护软件知识产权的一种有效、快捷的方式。

可信时间戳广泛应用在金融服务、电子商务、电子医疗、电子政务、电子档案、电子证据、电子公文、数字版权保护、知识产权保护等众多应用领域，用于解决电子文件的法律效力问题。

登陆联合信任时间戳服务中心官方网站，即可为软件公司或者个人保护源代码申请可信时间戳版权保护服务，在软件企业开发代码后立即申请时间戳版权认证，在出现版权纠纷时可以有效举证维权。目前国内已经有超过2000家软件公司在使用类似源代码版权认证服务。(注：426期间，CSDN网友可享受免费100元优惠服务，注册码A0211，截止5月26日)

纵观全球，欧美等国家对源代码的版权问题是如何看待的？

国内媒体曾报道过一篇文章美裁定开放源代码的免费软件也有版权，开放源代码的免费软件如果遭到不恰当使用，软件出版商可以状告使用者侵犯知识产权。一般来说，软件出版商出售受知识产权保护的产品，以换取金钱。开放源代码的免费软件虽不涉及金钱交易，但并不意味着其中不含经济因素。导致这一现象的原因是软件使用者先前对如何恰当使用免费软件认识不清，侵权现象层出不穷。一些用户把免费软件的源代码编入自己的程序以开发盈利性产品，却不注明免费软件的出版商。

还记得去年轰动一时的甲骨文和Google的起诉纠纷吗？《甲骨文指控Google Android照抄Java代码》

事件回放：甲骨文最先于10年夏起诉Google称其拥有其Android系统侵犯了7项Java专利，索赔61亿美元。随后在专利检查中，有5项被剔除出去了，最后留下2项有争议的专利。

Google此前曾希望甲骨文放弃诉讼，作为回报其将抽出一部分Android所获利润再加上280万美元的一次性赔偿来补偿甲骨文（总计约1400 万美元）。当然前提是甲骨文要在庭审中证明Android确实侵犯2项Java专利，不过甲骨文拒绝了。

在版权问题上，甲骨文还将控诉Google在开发Android的过程中复制了超过37项Java API（application programming interfaces）以及11行源代码。这一控诉对于程序员来说具有深远影响，其判决结果将直接意味着今后开发者能否复制其他产品的API。

Google则认为API不应该适用版权保护法，因为其更类似开发者用来开发软件的工具。更为简单的说就是Google认为一段具体的程序可以受到版权保护，而用来写程序的语言则不应该受到版权保护。

计算机软件的文字性要素，如源代码和目标代码应当受到版权保护

据李明德编写的“美国《版权法》对于计算机软件的保护”中表示，自20世纪70年代以后，微型计算机和个人计算机相继成为市场上的主导产品。与此相应，计算机软件市场也发生了巨大的变化。一方面是软件用户的急剧增加，另一方面是通用软件的大量上市。这虽然为软件厂商提供了新的发展机遇，但也为非法复制品提供了市场空间。在这样一种背景之下，商业秘密法已经很难对计算机软件，尤其是整体的软件产品提供有效的保护。同时，由于对软件的技术特征还缺乏清楚的认识，无论是美国国会还是法院，都不愿意对计算机软件提供专利权的保护。这样，版权方式就成了计算机软件保护的主要方式。

上诉法院指出，计算机软件的文字性要素，如源代码和目标代码，应当受到版权保护，这已经不再是问题。但是，在被告的软件并没有抄袭原告软件的任何代码的时候，是否存在侵权的可能性呢？或者说，软件的一些非文字性要素，如流程图、内在的模数结构、参数和宏指令等等，是否可以受到某种程度的版权保护呢？按照《版权法》的规定，计算机软件是作为文字作品而受到保护的。如此一来就有了如下的强有力的三段论：

既然文字作品的非文字性的结构性因素可以获得版权保护；既然计算机软件是文字作品；那么计算机软件的非文字性的结构性因素也应当获得版权保护。应当说，这样一个推论是没有问题的。然而，问题并没有到此而结束。因为法院在审理这类案件时，所面临的问题不在于软件的非文字性因素是否应当受到保护，而在于这些非文字性因素究竟在多大的程度上或多大的范围之内，可以获得版权保护。由此出发，第二巡回上诉法院讨论了计算机软件保护中的思想观念与表述的问题，以及与此密切相关的实质性相似的问题，并且提出了一个判定实质性相似的“三步法”。(夏梦竹/撰文 付江/审核)

承上所述，大家如何看待软件的源代码版权问题呢？欢迎在评论出发表自己的看法。