不二如是 发表于 2020-3-17 10:07:11

0085 - 百度工程师非法挖矿"喜"提3年有期徒刑

本帖最后由 不二如是 于 2020-3-17 10:42 编辑

前有007c - 中科大博士写外挂被抓,后有工程师被抓。

相信这不是最后一次,技术本身无对错,但用的人会有...

怎么回事呢?

且听我细细到来。


文书全文:**** Hidden Message *****


细节

2018 年 01 月 26 日 23 时 04 分 57 秒,百度服务器运维管理人员安某开启了挖矿致富之旅。

在任职期间利用:

维护百度公司搜索服务器的工作便利,以技术手段在百度服务器“挖矿”,获取比特币、门罗币等虚拟货币,并将部分虚拟货币出售,获利人民币 10 万元。
其实就是公司给他配的 MacBook 上,有 iterm 软件可以操控所有服务器中控机。

他先是用自己的工作账户上传了一个压缩文件 miner.tar.gz,其中包含一个名为 java_4u3 的脚本。

该脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。

然后,他编译了挖矿程序,并将上述程序部署非法控制百度的 155 台服务器上。

然后通过中控机上传挖矿脚本,并通过 iterm 软件发出批量下载指令,让 200 余台服务器下载了挖矿脚本。

通过脚本,把百度公司的运算资源上传到哈希网站。

哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。

接着,安某从哈希网站将比特币提现到 otcbtc.com 网站,并通过这个网站将比特币卖了约 10 万元人民币,然后买其比特币的人将钱转到了其的支付宝账户里。

目前在哈希网站的钱包里,其还存有约 1.44 个比特币,在 otcbtc.com 网站里还存有大概1.5个比特币。

根据币价推算,安某这一顿操作大概也就获得了 4~5 个比特币吧。

在安某最后一次部署挖矿脚本(2018 年 05 月 30 日 23 时 59 分 05 秒)后,百度发现了问题:

有大量服务器运行异常,正占用公司服务器的运算资源,执行挖矿程序。
作为曾经的 BAT 霸主,怎么允许这种事情发生?!

然后他们就顺着网线通过调取后台操作日志发现,操作人是搜索运维部的高级运维工程师,安某。

同时他们还发现,这位安某已经偷偷挖矿好几个月了,多次部署了挖矿脚本,控制的服务器达到 155 台。

这种事情,放在哪个公司也不允许对吧。

更何况百度明确规定:

禁止从事此类活,挖矿软件会占用服务器的运算资源,从而导致系统运行速度变慢。
然后,百度花费 2.7 万元请北京耐特网科技公司提供了应急服务,具体项目是:

样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写。
掌握了确切证据之后,百度职业道德建设部的负责人秦某报警。

2018 年 07 月 18 日 10 点左右,正在上班的安某,被职业道德委员会的工作人员叫到会议室。

而且民警在场,他当场就交代了非法控制百度公司服务器的事实。

将安某抓获之后,民警在现场起获银色苹果笔记本电脑 1 台、TOKEN 密钥1个、苹果 4S 手机 1 部、苹果 6 手机 1 部、华为手机 1 部。

2018年 08 月 24 日,安某正式被逮捕,羁押于北京市海淀区看守所。

2019年 01 月 04 日,北京市海淀区人民法院正式立案。

公开审理认为,被告人安某违反国家规定,采用技术手段对计算机信息系统实施非法控制。

情节特别严重,其行为已构成非法控制计算机信息系统罪,应予惩处:

判处有期徒刑三年,罚金人民币一万一千元。
最终安某凭本事为自己申请到了银色手镯(手铐)...


尴尬

获利 10 万,搭进去 3 年自由,作为程序员表示非常不理解...

一名高级运维工程师,工资几万是轻轻松的事情,真是不知道图什么吧?

以为不会东窗事发嘛?!

鱼C字幕组在 B 站转载过过一个翻译视频:


传送门

安某这个收入其实还不够电费呢!

100 多台服务器,才搞了十万,这个水平有待提高……

但更重要的是,拿着雇主的薪水和资源,干着损害他人利益的不正当行为,本身就可耻。

道路千万条,守法第一条。

为了投机小利,赌上自由和未来,不值得!

切记,切记!



预知更多神文请看:
菊、套与吹水 | 【???】

如果喜欢,别忘了评分{:10_281:} :

http://xxx.fishc.com/forum/201709/19/094516hku92k2g4kefz8ms.gif

如此多懂学习的VIP至尊都已订阅本专辑,你还不快点行动!(☞订阅传送门 )

qiuyouzhi 发表于 2020-3-17 10:08:01

我学到啦:技术无对错,但用的人,有{:10_302:}

不二如是 发表于 2020-3-17 10:10:55

qiuyouzhi 发表于 2020-3-17 10:08
我学到啦:技术无对错,但用的人,有

抢的快{:10_275:}

永恒的蓝色梦想 发表于 2020-3-17 10:34:36

我学到啦:技术无对错,但用的人,有{:10_302:}

DavidCT 发表于 2020-3-17 11:26:20

我学到啦:技术无对错,但用的人,有{:10_302:}

如果孤独感 发表于 2020-3-17 13:27:17

我学到啦:技术无对错,但用的人,有{:10_302:}

学到秃为止 发表于 2020-3-19 12:47:37

我学到啦:技术无对错,但用的人,有{:10_302:}

Mike_python小 发表于 2020-3-19 13:36:38

看看

_2_ 发表于 2020-3-19 13:52:15

我学到啦:技术无对错,但用的人,有{:10_302:}

土鸡爪 发表于 2020-3-19 14:32:53

我学到啦:技术无对错,但用的人,有{:10_302:}

铃屋什造 发表于 2020-3-19 14:52:21

我学到啦:技术无对错,但用的人,有{:10_302:}

未语 发表于 2020-3-19 15:47:25

我学到啦:技术无对错,但用的人,有{:10_302:}

对牛弹琴的三高C 发表于 2020-3-19 17:05:06

我学到啦:技术无对错,但用的人,有{:10_302:}

hwl1225 发表于 2020-3-19 20:36:50

我学到啦:技术无对错,但用的人,有{:10_302:}

zw8519807 发表于 2020-3-20 07:54:12

我学到啦:技术无对错,但用的人,有{:10_302:}

乘号 发表于 2020-3-20 08:24:59

我学到啦:技术无对错,但用的人,有{:10_302:}

wangka 发表于 2020-3-20 08:28:03

我学到啦:技术无对错,但用的人,有{:10_302:}

王富帅 发表于 2020-3-20 08:29:04

我学到啦:技术无对错,但用的人,有{:10_249:}

dongfeng6888 发表于 2020-3-20 08:32:47

我学到啦:技术无对错,但用的人,有{:10_302:}

jjx168 发表于 2020-3-20 08:51:20

我学到啦:技术无对错,但用的人,有{:10_302:}
页: [1] 2 3 4 5
查看完整版本: 0085 - 百度工程师非法挖矿"喜"提3年有期徒刑