《GTA6》遭史上最严重泄露事故，涉嫌刑事犯罪

　近期，泄露者 teapotuberhacker 在论坛GTAForums公开了多达90多段、总计3.4GB的《GTA 6》视频片段，还有近1万行源代码。泄露者称该信息出自Rockstar Games正在开发中的新作《GTA 6》的测试版本。

　　该事件引发业界轰动，目前知名记者Jason Schreier 已向R星确认此次泄露的内容确定为《GTA6》早期开放并未完成的内容，并称其为“电子游戏史上最大的泄露事件之一，也是Rockstar Games的噩梦。”

　　9月24日，据伦敦警方通报称，他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的 17 岁少年黑客，并表示他目前仍在被拘留，但没有公布其他细节。

　　诺诚评论：

　　在中国法下，泄露者可能涉及的罪名包括涉嫌非法获取计算机信息系统数据罪，在网上公开甚至出售源代码的行为，亦涉嫌侵犯著作权罪和侵犯商业秘密罪。因泄露视频已在互联网中大规模传播，难以彻底清除，不排除玩家进行下载和传播。

　　如果玩家仅仅是自行下载使用，其实不涉及法律风险，但如果玩家进行营利性传播，利用他人窃取的源代码进行商业性使用，甚至将源代码用于开发盗版游戏等，均有涉及侵犯著作权罪或侵犯商业秘密罪的法律风险。

　　对游戏公司来说，源代码泄露已非偶然事件，游戏公司应当加强自身安全管理系统的完善，做到内控外防，必要时应当采购第三方服务加强网络安全配套措施，为自身服务器存储的大量商业价值较高的数据（包括游戏源代码、玩家数据等）树立起“安全防火墙”，否则一旦因系统漏洞、黑客攻击导致数据被盗取或篡改，将产生无法预估的损失。

　　同时，对于源代码保护的问题，源代码的泄露可能有多种途径，包括前段、后端、内部员工、第三方供应商泄露等，游戏公司应当全方位加强对源代码的保护。

　　一方面，游戏公司需要加强员工管理，除采取保密措施、签订保密和竞业限制协议外，应以标记、分类、隔离、加密、封存、限制能够接触或者获取的人员范围等方式，对“源代码”及其载体进行区分和管理。

　　另一方面，要加强对第三方合作主体的管理，选择重要供应商之前必须要对其做完整的尽职调查并签订详尽的保密协议。信息安全尽职调查范围应包括其设立时间、注册资本、投资关系、软硬件部署、历史安全事件、安全等级保护资质、专业技术人员数量和资质等方面。

　　此外，在常规的游戏开发过程中，游戏公司也需要及时妥善固定权利，游戏是一个典型的复合作品，其中包括了程序、美术、音乐、故事情节等多种元素。

　　而现有的软著登记制度仅仅将游戏视为一款软件，并没有试图去固定其中各项重要元素。且软著登记并不要求提交完整的源代码和资源文件，因此，游戏企业在被侵权之后，往往会遇到无法证明自己的权利如何产生以及何时产生的困境，甚至还会出现在游戏侵权诉讼中被侵权人反咬一口，权利人被打成侵权人的情况。

　　鉴于此，游戏企业有必要针对所有具备可版权性的独立元素进行著作权登记，或进行在先权利证据固定以防患于未然。