主页 > imtoken国内版 > 百度工程师安非法控制公司服务器“挖矿”:获利10万被判3年有期徒刑
百度工程师安非法控制公司服务器“挖矿”:获利10万被判3年有期徒刑
3月16日,据中国裁判文书网消息,百度首批运维人员利用维护搜索服务器的工作便利,越权越权,通过技术手段在百度服务器上部署“挖矿”程序。 占用计算机信息系统硬件和网络资源,获取比特币、门罗币等虚拟货币,然后卖出部分虚拟货币获利10万元。
2018年7月18日,安某被公安机关逮捕归案。他到案后,如实供述了上述罪行。本案审理期间,被告人安邦退还1元1.1万元。
暴利10万元电脑挖矿会被判多少年,获刑三年
2019年1月4日,北京市海淀区人民法院正式立案。公开审理认为,被告人安某违反国家规定,利用技术手段非法控制计算机信息系统。情况特别严重。其行为构成非法控制计算机信息系统罪,应予处罚:
判处:有期徒刑三年,并处罚金11000元。
刑期自本判决执行之日起计算。判决执行前被羁押的,羁押一日转刑一日,即2018年7月18日至2021年7月17日。
同时,本案查获人民币11.1万元,其中10万元被认定为违法所得,予以没收;其中11000元折算为罚款。
但安不服,在法定期限内提出上诉,但未提交新的证据。
北京市第一中级人民法院于2020年1月13日受理此案,依法组成合议庭,决定不予审理,驳回上诉,维持原判。审判现已结束。
比特币让他走上了犯罪之路
那么,安某是如何走上这条窃取公司计算资源并为自己挖矿的犯罪道路的?
被告人安某的供述、笔迹供述及交易材料打印证明:
他在百度在线网络技术有限公司搜索运维部工作,生成的程序发布在百度的服务器上,并维护服务器的运行。他没有控制百度服务器的权限,也没有权限将百度服务器的CPU计算资源上传到Hash网站。公司使用的IP地址是172.24.168.145,使用的账号名是他名字的拼音,这个账号是他专用的。
2018年4月至今,使用公司发行的苹果电脑上的iterm软件,操作可以控制所有服务器的中控机,然后通过中控机上传挖矿脚本,使用iterm操作软件 下发批量下载命令,允许200多台服务器下载挖矿脚本。
挖矿脚本可以将百度的计算资源上传到哈希网站,哈希网站通过其上传的计算资源对门罗币进行挖矿,最后根据上传的计算资源数量以比特币支付。解决方法。
它从hash网站提取比特币到otcbtc.com网站,然后通过这个网站以10万元左右的价格出售比特币,然后购买比特币的人将钱转到他们的支付宝账户。目前哈希网站钱包里大约有1.44个比特币,otcbtc.com网站里大约有1.5个比特币。
2018年7月18日10:00,他被百度职业道德委员会的工作人员叫到会议室。到达会议室后,他发现有警察在场,他当场向警方解释说自己是违法的。控制百度服务器的事实。
证人和物证都在那里
那么,他是怎么被公司发的?
证人秦某的证词证明:
他是百度在线网络技术(北京)有限公司职业道德建设部负责人。2018年6月初,百度通过安全管理发现大量服务器运行异常监控系统,执行挖矿程序(挖矿程序是指利用服务器CPU的计算资源获取虚拟货币的程序),占用公司服务器。计算资源。
百度通过检索后台操作日志发现操作者为百度搜索运维部高级运维工程师安。后台日志显示,安某自2018年1月起编写挖矿程序,并将上述程序部署在公司服务器上,非法控制155台百度服务器,获取虚拟货币利润,给百度造成直接经济损失。 2.7万元。
因为安是百度搜索运维部的高级运维工程师电脑挖矿会被判多少年,在日常工作中拥有操作百度搜索服务器的权限,所以他通过wget下载命令,然后服务器从地址下载运行他指定。挖矿程序完成后,这些服务器的计算资源用于挖虚拟货币。
安于2016年10月1日加入百度,就职于百度搜索运维部。工作范围是运营和维护百度的搜索服务器,但他无权控制百度。如果服务器上传挖矿软件,百度禁止从事此类活动,因为挖矿软件会占用服务器的计算资源,导致系统运行变慢。
应急响应服务处理报告也证明了这一点:
2018年7月3日,经北京神舟绿梦科技有限公司发现百度内部服务器存在挖矿行为。挖矿进程的守护程序由账号名为anmou的电脑编译生成。通过抽取样本分析,挖矿程序中执行的worker程序为账户名anmou。这些挖矿样例文件是计算机编译生成的,不是服务器业务和运维所需的文件,执行的与挖矿程序相关的命令也不是服务器业务和运维的正常命令;
根据An账号操作日志发现,攻击者执行挖矿程序最早时间为2018年1月26日23:4:57,挖矿脚本最新部署时间为23:59 :55 2018年5月30日,攻击者在其控制的服务器上间歇性地批量部署挖矿脚本; anmou账号对所有挖矿服务器具有正常访问权限,攻击者使用该账号登录服务器,通过连接公司内网执行挖矿程序。并在正常工作时部署挖矿程序。
结论是,账号名为安谋的电脑编译了挖矿程序,使用工作便利从2018年1月26日23:4:57到2018年5月30日23:59 5秒内登录多个次并在多台百度内部服务器上批量部署挖矿程序,利用服务器算力获取虚拟货币(比特币和门罗币)。
当堂百度资深运维工程师,为了10万元,不仅丢了工作,还入狱三年。读者们,你们觉得安这样做值得吗?
