百度程序员调用搜索服务器挖矿,4个月获利10万,从轻发落被判3年 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

百度程序员调用搜索服务器挖矿,4个月获利10万,从轻发落被判3年

2020-3-30

load...

郭一璞 三井 发自 凹非寺
量子位 报道 | 公众号 kelinkcc
从挖矿、变现到被判3年,一位百度员工在短短7个月内走完了这三部曲。

没错,挖矿用的是百度的搜索服务器。

在最近公布的一份裁判文书中,公布了百度运维安某的“薅羊毛”细节。

从2018年1月底到5月底,安某薅了155台服务器的羊毛,用来挖比特币、门罗币,卖掉一部分之后获利10万元.

但事发之后,不仅这笔钱被没收,还额外被罚了11000元,另外还有3年的有期徒刑。

近日,中国裁判文书网公布刑事裁定书,披露了案件细节。


因利动心,为币走险
安某动歪心思的时候,是在2018初。

2017年末,比特币的价格飙升到了近2万美元,按照当时的汇率,一枚比特币人民币价格将近13万。


虽然后续的币价有所降低,但挖到一枚,还可以挣几万块,这是个极大的诱惑。

不过,一个普通人所持有的算力有限,用自己的设备是几乎挖不到币的,想要靠虚拟币们发财,首先需要大算力。

于是,安某想到了利用职务之便,拿百度的服务器来为自己挖矿。

当时,安某入职百度1年零3个月,作为百度搜索运维部的员工,他有操作百度搜索服务器的权限。

公司给他配的MacBook上,有iterm软件可以操控所有服务器中控机,借助这个软件,他通过中控机把挖矿脚本上传,让服务器批量下载挖矿脚本。

这样,百度的算力就可以为安某挖矿所用了。


2018年1月26日23时4分57秒,安某开启了挖矿致富之旅。

他先是用自己的工作账户上传了一个压缩文件miner.tar.gz,其中包含一个名为java_4u3的脚本,这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。

然后,他编译了挖矿程序,并将上述程序部署非法控制百度的155台服务器上,然后通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让200余台服务器下载了挖矿脚本。

通过脚本,把百度公司的运算资源上传到哈希网站。
分享至:
  全球最大黑客组织“Anonymous 匿名者”
  卡巴斯基曝光两款Android恶意软件 可控制用户Facebook账户
返回上级 返回首页