百度工程师非法控制公司服务器“挖矿”:4个月赚10万,判坐牢3年
source link: https://news.51cto.com/art/202003/612611.htm
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
本文经AI新媒体量子位(公众号ID:QbitAI)授权转载,转载请联系出处。
从挖矿、变现到被判3年,一位百度员工在短短7个月内走完了这三部曲。
没错,挖矿用的是百度的搜索服务器。
在最近公布的一份裁判文书中,公布了百度运维安某的“薅羊毛”细节。
从2018年1月底到5月底,安某薅了155台服务器的羊毛,用来挖比特币、门罗币,卖掉一部分之后获利10万元.
但事发之后,不仅这笔钱被没收,还额外被罚了11000元,另外还有3年的有期徒刑。
近日,中国裁判文书网公布刑事裁定书,披露了案件细节。
因利动心,为币走险
安某动歪心思的时候,是在2018初。
2017年末,比特币的价格飙升到了近2万美元,按照当时的汇率,一枚比特币人民币价格将近13万。
虽然后续的币价有所降低,但挖到一枚,还可以挣几万块,这是个极大的诱惑。
不过,一个普通人所持有的算力有限,用自己的设备是几乎挖不到币的,想要靠虚拟币们发财,首先需要大算力。
于是,安某想到了利用职务之便,拿百度的服务器来为自己挖矿。
当时,安某入职百度1年零3个月,作为百度搜索运维部的员工,他有操作百度搜索服务器的权限。
公司给他配的MacBook上,有iterm软件可以操控所有服务器中控机,借助这个软件,他通过中控机把挖矿脚本上传,让服务器批量下载挖矿脚本。
这样,百度的算力就可以为安某挖矿所用了。
2018年1月26日23时4分57秒,安某开启了挖矿致富之旅。
他先是用自己的工作账户上传了一个压缩文件miner.tar.gz,其中包含一个名为java_4u3的脚本,这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。
然后,他编译了挖矿程序,并将上述程序部署非法控制百度的155台服务器上,然后通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让200余台服务器下载了挖矿脚本。
通过脚本,把百度公司的运算资源上传到哈希网站。
哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。
接着,安某从哈希网站将比特币提现到otcbtc.com网站,并通过这个网站将比特币卖了约10万元人民币,然后买其比特币的人将钱转到了其的支付宝账户里。
目前在哈希网站的钱包里,其还存有约1.44个比特币,在otcbtc.com网站里还存有大概1.5个比特币。
根据币价推算,安某这一顿操作大概也就获得了4~5个比特币吧,不知道这段时间里,用百度搜索的朋友们有没有感觉变卡了?
但安某的手铐警告,已经临近。
挖矿4月,占用服务器155台,事情败露
在安某最后一次部署挖矿脚本(2018年5月30日23时59分5秒)后,百度发现了问题——有大量服务器运行异常,正占用公司服务器的运算资源,执行挖矿程序。
纳尼??!!
然后他们就顺着网线通过调取后台操作日志发现,操作人是安某,搜索运维部的高级运维工程师。
同时他们还发现,这位安某已经偷偷挖矿好几个月了,多次部署了挖矿脚本,控制的服务器达到155台。
这还能成?
百度明确规定,禁止从事此类活,挖矿软件会占用服务器的运算资源,从而导致系统运行速度变慢。
然后,百度花费2.7万元请北京耐特网科技公司提供了应急服务,具体项目是:样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写。
掌握了确切证据之后,百度职业道德建设部的负责人秦某报警。
7月18日10点左右,正在上班的安某,被职业道德委员会的工作人员叫到会议室,而且民警在场,他当场就交代了非法控制百度公司服务器的事实。
将安某抓获之后,民警在现场起获银色苹果笔记本电脑1台、TOKEN密钥1个、苹果4S手机1部、苹果6手机1部、华为手机1部。
8月24日,安某正式被逮捕,羁押于北京市海淀区看守所。
2019年1月4日,北京市海淀区人民法院正式立案。公开审理认为,被告人安某违反国家规定,采用技术手段对计算机信息系统实施非法控制,情节特别严重,其行为已构成非法控制计算机信息系统罪,应予惩处:
判处有期徒刑三年,罚金人民币一万一千元。
刑期从本判决执行之日起计算。判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年7月18日起至2021年7月17日止。
同时,在案扣押的人民币十一万一千元,其中人民币十万元作为违法所得,予以没收;其中人民币一万一千元,折抵罚金。
但安某不服,并在法定期限内提出上诉,但未提交新证据。
北京市第一中级人民法院于2020年1月13日立案受理,依法组成合议庭,决定不开庭审理,并驳回上诉,维持原判,现已审理终结。
获利10万判3年,网友:收入还不够电费
案件详情披露之后,引发了不少讨论。
北京市万商天勤律师事务所张洪芹律师分享的“读案笔记”指出,本案最后判罚3年,已属宽大。
根据法律规定,被告人违反国家规定,非法控制计算机系统,情节特别严重,应处3年以上7年以下有期徒刑,但因具有如实供述、退缴违法所得两情节,从轻处罚,判处有期徒刑3年。
获利10万,搭进去3年自由,大部分网友不能理解,高级运维工程师,工资每个月得有几万吧,这是图啥呢?
有网友说,这个收入还不够电费。也有网友“调侃”称:“100多台服务器,才搞了十万,这个水平有待提高……”。
但更重要的是,拿着雇主的薪水和资源,干着损害他人利益的不正当行为,本身就可耻。
道路千万条,守法第一条。
为了投机小利,赌上自由和未来,不值得。
裁判文书链接:http://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=94ffc9c9a4c4431a9240ab74000c2f13
【编辑推荐】
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK