百度工程師,獲利10萬,判刑3年!
所有一夜暴富的方法都寫在刑法中,但總有人心存僥幸。這些年互聯(lián)網(wǎng)犯罪高發(fā),一些工程師高技術(shù)犯罪更是引發(fā)關(guān)注。
這兩天,一個百度運維工程師的案例傳遍朋友圈。
1.暴漲的比特幣
時間回到2018年,比特幣的價格剛剛突破了新高,一枚比特幣的價格竟然可以高達十幾萬!
這讓很多沒有投資比特幣的網(wǎng)友痛悔不已,錯失了暴富的機會,當(dāng)然這里面也包含當(dāng)時也很心癢癢的微笑哥自己,但是沒有辦法動手太晚了。投資比特幣除了拿錢去買之外,還有一個辦法就是挖礦,利用一定的算法在服務(wù)器上挖比特幣,如果幸運挖到一枚的話,利潤豐厚。挖礦需要服務(wù)器,比特幣的挖礦算法是每4年減半,2018年距離第一個比特幣誕生,已經(jīng)過去了快10年,挖礦的難度巨增。如果不是采用專業(yè)的芯片、專業(yè)的服務(wù)器,只靠自己購買的服務(wù)器來挖礦,簡直就是天方夜譚,花費巨大還不一定有結(jié)果。
2.偷別人的服務(wù)器
自己購買服務(wù)器成本太高,偷別人的服務(wù)器使用行不行,只要能搞到服務(wù)器,這個方法還真的可行,網(wǎng)上有開源的挖礦腳本,技術(shù)難度倒不是很高。這也是為什么在2017-2018年,很多購買的服務(wù)器遭到了黑客攻擊,攻擊之后也不干嘛,不動你的數(shù)據(jù),也不勒索你,只是偷偷的在你的服務(wù)器部署一個挖礦腳本。通過黑客手段入侵服務(wù)器,這不是一般人可以搞定的,技術(shù)難度非常高,并且經(jīng)常會被發(fā)現(xiàn)關(guān)閉,并不是主流的方式。
我們都說千防萬防,家賊難防。一個高級運維工程師可能管理成百上千的服務(wù)器,如果他想在這些服務(wù)器上部署點什么東西,難度并不是很大。于是有人心動了,不但心動而且行動了。
3.155臺服務(wù)器
2018年4月,我們案例中的主人公,百度高級運維工程師安某開始行動了。首先,他用自己的工作賬戶上傳了一個壓縮文件 miner.tar.gz ,其中包含一個名為 java_4u3 的腳本, 而這個腳本可以自動執(zhí)行解壓縮、創(chuàng)建目錄、刪除目錄、自動連接代理進行網(wǎng)絡(luò)交換,達到控制服務(wù)器的目的。然后,編譯了一個挖礦程序,并將上述程序部署,非法控制了百度的 155 臺服務(wù)器上,利用公司為其配備的蘋果電腦上的 iterm 軟件控制所有服務(wù)器的中控機,通過中控機上傳挖礦腳本,并通過 iterm 軟件發(fā)出批量下載指令,讓這些服務(wù)器下載了挖礦腳本。而挖礦腳本可以把百度公司的運算資源上傳到哈希網(wǎng)站,哈希網(wǎng)站通過其上傳的運算資源挖取門羅幣,最后根據(jù)其上傳運算資源的多少,以比特幣的方式向其結(jié)算。2018年4月-7月,安某通過百度的服務(wù)器給自己挖礦,在 OTCBTC 平臺(一個電子貨幣交易平臺)獲利近10萬元人民幣。案發(fā)時,安某的哈希網(wǎng)站賬戶中還有約 1.44 個比特幣,在 otcbtc.com 網(wǎng)站里還存有大概 1.5 個比特幣。
4.如何被發(fā)現(xiàn)的?
就像我在文章《競爭不過你,就弄死你!中國互聯(lián)網(wǎng)黑暗法則!》中提到,這個世界上不可能做一件事情不留任何痕跡,特別是在互聯(lián)網(wǎng)上。在安某最后一次部署挖礦腳本(2018年5月30日23時59分5秒)后,百度發(fā)現(xiàn)了問題:有大量服務(wù)器運行異常,正占用公司服務(wù)器的運算資源,執(zhí)行挖礦程序。然后他們就順著線索調(diào)取后臺操作日志發(fā)現(xiàn),操作人是安某,搜索運維部的高級運維工程師。同時他們還發(fā)現(xiàn),這位安某已經(jīng)偷偷挖礦好幾個月了,多次部署了挖礦腳本,控制的服務(wù)器達155臺。百度也是狠角色!沒有廢話:取證、報警!花費 2.7 萬元請第三方的專業(yè)公司提供了應(yīng)急服務(wù),具體項目是:樣本提取、樣本分析、服務(wù)器日志提取、日志分析、追蹤溯源、報告編寫。掌握了確切證據(jù)之后,百度職業(yè)道德建設(shè)部的負責(zé)人秦某報警。2018年7月18日10點左右,正在上班的安某,被職業(yè)道德委員會的工作人員叫到會議室,而且民警在場,他當(dāng)場就交代了非法控制百度公司服務(wù)器的事實。
5.這手段著實不甚高明
事件報道出來之后,網(wǎng)友大喊不值!
我們來算一算,這位百度運維工程師挖礦一共賺了多少錢,在 OTCBTC 網(wǎng)站上獲利 10 萬,兩個系統(tǒng)共計留有 3 個比特幣。2018年7月,比特幣的價格大概是 7000 美元左右,3個比特幣折算成人民幣不到 15 萬,也就是說這么一通騷操作,共獲利 25 萬元左右。得到的代價是什么?判刑 3 年,職業(yè)生涯結(jié)束。我相信他在百度一年的年薪絕對超過 25 萬,但是經(jīng)過這么一番折騰,職業(yè)生涯基本全部斷送了。和上次《技術(shù)總監(jiān)“刪庫跑路”》的事件一樣,當(dāng)事人還是高材生,本來職場前途無限,一時沖動葬送了職業(yè)前程。沖動是魔鬼!
6.最后
道路千萬條,守法第一條。人生很長,路途很廣,不要被快錢蒙蔽了雙眼,踏踏實實做事、堂堂正正做人、正正經(jīng)經(jīng)的掙錢,走得穩(wěn)才能走的久。
參考:
百度工程師控制公司服務(wù)器“挖礦”:4個月賺10萬 判刑3年
聲明:轉(zhuǎn)載本公號原創(chuàng)文章,請于原文發(fā)布48小時后經(jīng)授權(quán)轉(zhuǎn)載,謝謝!
作者簡介:純潔的微笑,一個有故事的程序員(👈詳細了解)。曾在互聯(lián)網(wǎng)金融,第三方支付公司工作,現(xiàn)為一名自由職業(yè)者,和你一起用技術(shù)的角度去看這個世界。我的微信號puresmilea,歡迎大家找我聊天,記錄你我的故事。
