|
|
51CTO旗下网站
|
|
移动端
创建专栏

百度工程师,获利10万,判刑3年!

所有一夜暴富的方法都写在刑法中,但总有人心存侥幸。这些年互联网犯罪高发,一些工程师高技术犯罪更是引发关注。 这两天,一个百度运维工程师的案例传遍朋友圈。

作者:纯洁的微笑|2020-03-23 08:34

所有一夜暴富的方法都写在刑法中,但总有人心存侥幸。这些年互联网犯罪高发,一些工程师高技术犯罪更是引发关注。

这两天,一个百度运维工程师的案例传遍朋友圈。

1.暴涨的比特币

时间回到2018年,比特币的价格刚刚突破了新高,一枚比特币的价格竟然可以高达十几万!

这让很多没有投资比特币的网友痛悔不已,错失了暴富的机会,当然这里面也包含当时也很心痒痒的微笑哥自己,但是没有办法动手太晚了。投资比特币除了拿钱去买之外,还有一个办法就是挖矿,利用一定的算法在服务器上挖比特币,如果幸运挖到一枚的话,利润丰厚。挖矿需要服务器,比特币的挖矿算法是每4年减半,2018年距离第一个比特币诞生,已经过去了快10年,挖矿的难度巨增。如果不是采用专业的芯片、专业的服务器,只靠自己购买的服务器来挖矿,简直就是天方夜谭,花费巨大还不一定有结果。

2.偷别人的服务器

自己购买服务器成本太高,偷别人的服务器使用行不行,只要能搞到服务器,这个方法还真的可行,网上有开源的挖矿脚本,技术难度倒不是很高。这也是为什么在2017-2018年,很多购买的服务器遭到了黑客攻击,攻击之后也不干嘛,不动你的数据,也不勒索你,只是偷偷的在你的服务器部署一个挖矿脚本。通过黑客手段入侵服务器,这不是一般人可以搞定的,技术难度非常高,并且经常会被发现关闭,并不是主流的方式。

我们都说千防万防,家贼难防。一个高级运维工程师可能管理成百上千的服务器,如果他想在这些服务器上部署点什么东西,难度并不是很大。于是有人心动了,不但心动而且行动了。

3.155台服务器

2018年4月,我们案例中的主人公,百度高级运维工程师安某开始行动了。首先,他用自己的工作账户上传了一个压缩文件 miner.tar.gz ,其中包含一个名为 java_4u3 的脚本, 而这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。然后,编译了一个挖矿程序,并将上述程序部署,非法控制了百度的 155 台服务器上,利用公司为其配备的苹果电脑上的 iterm 软件控制所有服务器的中控机,通过中控机上传挖矿脚本,并通过 iterm 软件发出批量下载指令,让这些服务器下载了挖矿脚本。而挖矿脚本可以把百度公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。2018年4月-7月,安某通过百度的服务器给自己挖矿,在 OTCBTC 平台(一个电子货币交易平台)获利近10万元人民币。案发时,安某的哈希网站账户中还有约 1.44 个比特币,在 otcbtc.com 网站里还存有大概 1.5 个比特币。

4.如何被发现的?

就像我在文章《竞争不过你,就弄死你!中国互联网黑暗法则!》中提到,这个世界上不可能做一件事情不留任何痕迹,特别是在互联网上。在安某最后一次部署挖矿脚本(2018年5月30日23时59分5秒)后,百度发现了问题:有大量服务器运行异常,正占用公司服务器的运算资源,执行挖矿程序。然后他们就顺着线索调取后台操作日志发现,操作人是安某,搜索运维部的高级运维工程师。同时他们还发现,这位安某已经偷偷挖矿好几个月了,多次部署了挖矿脚本,控制的服务器达155台。百度也是狠角色!没有废话:取证、报警!花费 2.7 万元请第三方的专业公司提供了应急服务,具体项目是:样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写。掌握了确切证据之后,百度职业道德建设部的负责人秦某报警。2018年7月18日10点左右,正在上班的安某,被职业道德委员会的工作人员叫到会议室,而且民警在场,他当场就交代了非法控制百度公司服务器的事实。

5.这手段着实不甚高明

事件报道出来之后,网友大喊不值!

我们来算一算,这位百度运维工程师挖矿一共赚了多少钱,在 OTCBTC 网站上获利 10 万,两个系统共计留有 3 个比特币。2018年7月,比特币的价格大概是 7000 美元左右,3个比特币折算成人民币不到 15 万,也就是说这么一通骚操作,共获利 25 万元左右。得到的代价是什么?判刑 3 年,职业生涯结束。我相信他在百度一年的年薪绝对超过 25 万,但是经过这么一番折腾,职业生涯基本全部断送了。和上次《技术总监“删库跑路”》的事件一样,当事人还是高材生,本来职场前途无限,一时冲动葬送了职业前程。冲动是魔鬼!

6.最后

道路千万条,守法第一条。人生很长,路途很广,不要被快钱蒙蔽了双眼,踏踏实实做事、堂堂正正做人、正正经经的挣钱,走得稳才能走的久。

参考:

百度工程师控制公司服务器“挖矿”:4个月赚10万 判刑3年

声明:转载本公号原创文章,请于原文发布48小时后经授权转载,谢谢!

作者简介:纯洁的微笑,一个有故事的程序员(👈详细了解)。曾在互联网金融,第三方支付公司工作,现为一名自由职业者,和你一起用技术的角度去看这个世界。我的微信号puresmilea,欢迎大家找我聊天,记录你我的故事。

【编辑推荐】

  1. 测试工程师不懂AI,还有未来吗?
  2. 惊魂48小时,阿里工程师如何紧急定位线上内存泄露?
  3. 痛心!34岁中国工程师生日当天在美遭抢劫身亡
  4. 炸了!技术总监“删库跑路”被判刑两年多
  5. 阿里P9大佬:优秀工程师必备的8大能力!
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢