小言_互联网的博客

百度工程师,获利10万,判刑3年!

217人阅读  评论(0)

所有一夜暴富的方法都写在刑法中,但总有人心存侥幸。这些年互联网犯罪高发,一些工程师高技术犯罪更是引发关注。

这两天,一个百度运维工程师的案例传遍朋友圈。

1

暴涨的比特币

时间回到2018年,比特币的价格刚刚突破了新高一枚比特币的价格竟然可以高达十几万

这让很多没有投资比特币的网友痛悔不已,错失了暴富的机会,当然这里面也包含当时也很心痒痒的微笑哥自己,但是没有办法动手太晚了。

投资比特币除了拿钱去买之外,还有一个办法就是挖矿,利用一定的算法在服务器上挖比特币,如果幸运挖到一枚的话,利润丰厚。

挖矿需要服务器,比特币的挖矿算法是每4年减半,2018年距离第一个比特币诞生,已经过去了快10年,挖矿的难度巨增。

如果不是采用专业的芯片、专业的服务器,只靠自己购买的服务器来挖矿,简直就是天方夜谭,花费巨大还不一定有结果。

2

偷别人的服务器

自己购买服务器成本太高,偷别人的服务器使用行不行,只要能搞到服务器,这个方法还真的可行,网上有开源的挖矿脚本,技术难度倒不是很高

这也是为什么在2017-2018年,很多购买的服务器遭到了黑客攻击,攻击之后也不干嘛,不动你的数据,也不勒索你,只是偷偷的在你的服务器部署一个挖矿脚本。

通过黑客手段入侵服务器,这不是一般人可以搞定的,技术难度非常高,并且经常会被发现关闭,并不是主流的方式。

我们都说千防万防,家贼难防

一个高级运维工程师可能管理成百上千的服务器,如果他想在这些服务器上部署点什么东西,难度并不是很大。

于是有人心动了,不但心动而且行动了

3

155台服务器

2018年4月,我们案例中的主人公,百度高级运维工程师安某开始行动了。

首先,他用自己的工作账户上传了一个压缩文件 miner.tar.gz ,其中包含一个名为 java_4u3 的脚本, 而这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。

然后,编译了一个挖矿程序,并将上述程序部署,非法控制了百度的 155 台服务器上,利用公司为其配备的苹果电脑上的 iterm 软件控制所有服务器的中控机,通过中控机上传挖矿脚本,并通过 iterm 软件发出批量下载指令,让这些服务器下载了挖矿脚本。

而挖矿脚本可以把百度公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算

2018年4月-7月,安某通过百度的服务器给自己挖矿,在 OTCBTC 平台(一个电子货币交易平台)获利近10万元人民币。

案发时,安某的哈希网站账户中还有约 1.44 个比特币,在 otcbtc.com 网站里还存有大概 1.5 个比特币。

4

如何被发现的?

就像我在文章竞争不过你,就弄死你!中国互联网黑暗法则!中提到,这个世界上不可能做一件事情不留任何痕迹,特别是在互联网上。

在安某最后一次部署挖矿脚本(2018年5月30日23时59分5秒)后,百度发现了问题:有大量服务器运行异常,正占用公司服务器的运算资源,执行挖矿程序。

然后他们就顺着线索调取后台操作日志发现,操作人是安某,搜索运维部的高级运维工程师。同时他们还发现,这位安某已经偷偷挖矿好几个月了,多次部署了挖矿脚本,控制的服务器达155台。

百度也是狠角色!没有废话:取证、报警!

花费 2.7 万元请第三方的专业公司提供了应急服务,具体项目是:样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写。

掌握了确切证据之后,百度职业道德建设部的负责人秦某报警

2018年7月18日10点左右,正在上班的安某,被职业道德委员会的工作人员叫到会议室,而且民警在场,他当场就交代了非法控制百度公司服务器的事实。

5

这手段着实不甚高明

事件报道出来之后,网友大喊不值!

我们来算一算,这位百度运维工程师挖矿一共赚了多少钱,在 OTCBTC 网站上获利 10 万,两个系统共计留有 3 个比特币

2018年7月,比特币的价格大概是 7000 美元左右,3个比特币折算成人民币不到 15 万,也就是说这么一通骚操作,共获利 25 万元左右。

得到的代价是什么?

判刑 3 年,职业生涯结束

我相信他在百度一年的年薪绝对超过 25 万,但是经过这么一番折腾,职业生涯基本全部断送了。

和上次《技术总监“删库跑路”》的事件一样,当事人还是高材生,本来职场前途无限,一时冲动葬送了职业前程。

冲动是魔鬼!

6

最后

道路千万条,守法第一条。

人生很长,路途很广,不要被快钱蒙蔽了双眼,踏踏实实做事、堂堂正正做人、正正经经的挣钱,走得稳才能走的久。

参考:

百度工程师控制公司服务器“挖矿”:4个月赚10万 判刑3年

声明:转载本公号原创文章,请于原文发布48小时后经授权转载,谢谢!

作者简介纯洁的微笑,一个有故事的程序员????详细了解曾在互联网金融,第三方支付公司工作,现为一名自由职业者,和你一起用技术的角度去看这个世界。我的微信号puresmilea,欢迎大家找我聊天,记录你我的故事。

< END >

纯洁的微笑

一个有故事的程序员

微信扫描二维码,关注我的公众号


转载:https://blog.csdn.net/ityouknow/article/details/105039829
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场