有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年

本文作者：劉琳

2020-03-17 17:08

導(dǎo)語：為了小利動(dòng)心，實(shí)在不值得。

紙從來都是包不住火的。

近日，百度兩年前的一樁訴訟案終于有了答案。中國裁判文書網(wǎng)顯示，百度運(yùn)維員工“安某”從 2018 年1 月底到 5 月底，以技術(shù)手段在公司服務(wù)器上部署“挖礦”程序，非法控制 100 余臺(tái)服務(wù)器以獲取比特幣、門羅幣等虛擬貨幣，共獲利人民幣 10 萬余。事發(fā)后，“安某”不僅被沒收了所有獲利金額，罰款 11000 元，還背上了三年牢飯，有點(diǎn)慘。

有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年

網(wǎng)友也評(píng)論稱：“為了 10 萬，三年牢獄之災(zāi)，終生職業(yè)生涯被毀，實(shí)在不值得”。

有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年

4 個(gè)月，占用 155 臺(tái)服務(wù)器，獲利 10 萬余

2017 年“安某”正式入職百度，彼時(shí)，比特幣的價(jià)格飆升到了近 2 萬美元，按照當(dāng)時(shí)的匯率，一枚比特幣人民幣價(jià)格將近 13 萬。雖然后續(xù)的幣價(jià)有所降低，但挖到一枚，還可以掙幾萬塊，這樣的誘惑或許沒有幾個(gè)人會(huì)選擇無視。

有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年

【圖片來源：星球日?qǐng)?bào) 所有者：星球日?qǐng)?bào) 】

2018 年初，“安某”開始打起了挖礦的主意。

挖礦，是指利用服務(wù)器CPU的運(yùn)算資源，從而獲取虛擬貨幣的一種程序，需要較高的硬件配置及用電量。

而單憑一個(gè)礦工的力量是挖不到比特幣的。于是“安某”便想到可以利用自己的職務(wù)之便利用百度的服務(wù)器來開啟自己的發(fā)家致富之路，只是他可能沒想到的是事情會(huì)敗露的這么快。

那么，他具體是怎么做的呢？

首先，他用自己的工作賬戶上傳了一個(gè)壓縮文件 miner.tar.gz ，其中包含一個(gè)名為 java_4u3 的腳本，而這個(gè)腳本可以自動(dòng)執(zhí)行解壓縮、創(chuàng)建目錄、刪除目錄、自動(dòng)連接代理進(jìn)行網(wǎng)絡(luò)交換，達(dá)到控制服務(wù)器的目的。

然后，編譯了一個(gè)挖礦程序，并將上述程序部署非法控制了百度的 155 臺(tái)服務(wù)器上，利用公司為其配備的蘋果電腦上的 iterm 軟件控制所有服務(wù)器的中控機(jī)，通過中控機(jī)上傳挖礦腳本，并通過 iterm 軟件發(fā)出批量下載指令，讓 200 余臺(tái)服務(wù)器下載了挖礦腳本。

而挖礦腳本可以把百度公司的運(yùn)算資源上傳到哈希網(wǎng)站，哈希網(wǎng)站通過其上傳的運(yùn)算資源挖取門羅幣，最后根據(jù)其上傳運(yùn)算資源的多少，以比特幣的方式向其結(jié)算。

最后，從哈希網(wǎng)站將比特幣提現(xiàn)到 otcbtc.com 網(wǎng)站，通過這個(gè)網(wǎng)站將比特幣賣了約 10 萬元人民幣。目前在哈希網(wǎng)站的錢包里，還存有約 1.44 個(gè)比特幣，在 otcbtc.com 網(wǎng)站里還存有大概 1.5 個(gè)比特幣。以現(xiàn)在的幣價(jià)來算，1.44 個(gè)比特幣相當(dāng)于人民幣 5 萬元，結(jié)合 2018 年的幣價(jià)，這樣算下來，其實(shí)“安某”也不過挖了 5 個(gè)左右的比特幣，并不算多。

用網(wǎng)友的話來說：“155 個(gè)服務(wù)器，獲利 10 萬，這手段著實(shí)不甚高明”。

有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年

百度損失 2.7 萬，“安某”獲三年牢獄之災(zāi)

2018 年 6 月初，在安某最后一次部署挖礦腳本后，百度通過安全管理監(jiān)控系統(tǒng)發(fā)現(xiàn)大量服務(wù)器運(yùn)行異常，占用公司服務(wù)器的運(yùn)算資源執(zhí)行了挖礦程序，經(jīng)過一番排查，最終確定了幕后的操盤手“安某”。

為此，百度還花費(fèi) 2.7 萬元請(qǐng)北京耐特網(wǎng)科技公司提供了應(yīng)急服務(wù)，具體項(xiàng)目包括樣本提取、樣本分析、服務(wù)器日志提取并分析、追蹤溯源、報(bào)告編寫等。

2018 年 7 月，百度正式起訴“安某”，認(rèn)為其犯有非法控制計(jì)算機(jī)信息系統(tǒng)罪。經(jīng)法院的進(jìn)一步核實(shí)，被告人“安某”雖對(duì)其行為性質(zhì)提出辯解，但其到案后及在庭審過程中對(duì)其實(shí)施的作案過程均能如實(shí)交代，故應(yīng)認(rèn)定其具有如實(shí)供述的情節(jié)，同時(shí)結(jié)合其能退繳涉案違法所得，故可對(duì)其從輕處罰。

據(jù)此判決：

一、被告人安邦犯非法控制計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑三年，罰金人民幣一萬一千元。

二、在案扣押的人民幣十一萬一千元，其中人民幣十萬元作為違法所得，予以沒收；其中人民幣一萬一千元，折抵罰金。

三、扣押于公安機(jī)關(guān)的銀色蘋果牌筆記本電腦一臺(tái)、TOKEN 密鑰一個(gè)，發(fā)還北京百度網(wǎng)訊科技有限公司；蘋果牌 4S 手機(jī)一部、蘋果牌 6 手機(jī)一部、華為手機(jī)一部，退還被告人“安某”。

為什么總是運(yùn)維人員？

這起挖礦事件雖然告一段落了，但對(duì)于眾多企業(yè)來說，這也是一個(gè)提醒，因?yàn)槌テ髽I(yè)自身的風(fēng)險(xiǎn)外，很多情況下，人為因素也為企業(yè)安全風(fēng)險(xiǎn)中帶來了很多挑戰(zhàn)，企業(yè)需要正視長期存在的 IT 運(yùn)維權(quán)限風(fēng)險(xiǎn)問題。

有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年

相信大家還記得前不久微盟宕機(jī) 36 小時(shí)的事情，事后，微盟拿出了 1.5 億商家賠付計(jì)劃，并表示放棄自建數(shù)據(jù)庫，但這場(chǎng)由運(yùn)維工程師惡意操作引爆的微盟 300 萬商家數(shù)據(jù)刪除案也讓大家對(duì)數(shù)據(jù)安全有了更多的恐慌。

而百度的這起運(yùn)維人員挖礦導(dǎo)致百度損失 2.7 萬的事件，同樣是運(yùn)維人員在“涉險(xiǎn)”，為什么總是運(yùn)維人員呢？

“運(yùn)維”人員在企業(yè)的價(jià)值，他們自己的調(diào)侃是：當(dāng)企業(yè)沒有發(fā)生技術(shù)故障的時(shí)候，大家感覺不到運(yùn)維人員的存在。當(dāng)企業(yè)發(fā)生故障的時(shí)候，大家感覺到運(yùn)維人員確實(shí)沒有存在的必要。

但調(diào)侃歸調(diào)侃，這反映了技術(shù)運(yùn)維人員在企業(yè)中面臨的尷尬處境，但實(shí)際上，運(yùn)維人員對(duì)于一家企業(yè)運(yùn)營維護(hù)的保障，確實(shí)是很重要的。

雷鋒網(wǎng)查詢了招聘網(wǎng)站上關(guān)于運(yùn)維崗位的要求，他們的職責(zé)包括服務(wù)器的部署、配置、維護(hù)；互聯(lián)網(wǎng)平臺(tái)的部署、升級(jí)、遷移、數(shù)據(jù)備份恢復(fù)；監(jiān)控服務(wù)器，平臺(tái)的運(yùn)行，系統(tǒng)優(yōu)化等，可以說，他們掌握了企業(yè)的后門，一旦運(yùn)維部門發(fā)生危險(xiǎn)，公司有可能陷入癱瘓狀態(tài)，因此，一直以來，運(yùn)維人員也擁有很多訪問權(quán)限，而這卻變成了運(yùn)維人員不惜“涉險(xiǎn)”的一個(gè)原因之一。

有點(diǎn)慘！百度運(yùn)維工程師挖礦實(shí)錄：4 個(gè)月用 155 臺(tái)服務(wù)器挖礦，僅賺 10 萬，被判 3 年