有点惨!百度运维工程师挖矿实录4个月用155台服务器挖矿仅赚10万被判3年

纸从来都是包不住火的。

近日,百度两年前的一桩诉讼案终于有了答案。中国裁判文书网显示,百度运维员工“安某”从 2018 年1 月底到 5 月底,以技术手段在公司服务器上部署“挖矿”程序,非法控制 100 余台服务器以获取比特币、门罗币等虚拟货币,共获利人民币 10 万余。事发后,“安某”不仅被没收了所有获利金额,罚款 11000  元,还背上了三年牢饭,有点惨。

2019年11月,杨明涉玩忽职守罪一案在清苑区人民法院开庭审理。杨明告诉新京报记者,事后觉得对不起死去的付某,愿意为此承担责任。但针对此事。检方不应该只起诉自己,“我希望检察院能追加被起诉人,让此事公平的处理”。

为此,百度还花费 2.7 万元请北京耐特网科技公司提供了应急服务,具体项目包括样本提取、样本分析、服务器日志提取并分析、追踪溯源、报告编写等。

杨明表示,自己向法院提交了此前与陈石的录音。法院证据收据单显示:陈石与杨明的谈话录音作为证据,于2019年6月11日被提交给清菀区法院,证明目的为,杨明、陈石等三人谈话录音。

12月3日,杨明告诉新京报记者,当时此案的办案警官有2人,另1人系城关派出所所长陈石。事发后陈石承诺,若杨明一人将此事扛下来,他会帮杨明脱罪。杨明提供的一份录音显示,一男子说,“这个事你俩就给我兜了,咱们三个最起码先达成共识。”

12月6日,对于录音是否会被作为证据采纳,该案主审法官告诉新京报记者,目前案件仍在办理中,具体案情不便透露,判决结果会在审限期之前下达。

12月5日晚,新京报记者将录音中的相关谈话内容转写为文字并发送短信给陈石再次求证,截至发稿未获回应。

一、被告人安邦犯非法控制计算机信息系统罪,判处有期徒刑三年,罚金人民币一万一千元。

新京报讯 2018年3月,河北保定一男子因涉嫌强奸未遂被带到派出所接受询问调查,其间在候问室内自缢。随后,办案民警之一杨明以涉嫌玩忽职守罪被保定市清苑区检察院公诉。2019年11月,该案在清苑区人民法院开庭审理,未当庭宣判。

对于杨明称陈石让其顶罪一事,陈石说,“录音他(杨明)已经给监察委、法院、检察院都提供了。”对于录音中的人是否为他本人,陈石没有明确回应。

杨明告诉记者,上述男子即为当时城关派出所所长陈石,随后陈石找人列出了提纲,主要内容为:让杨明承认自己是办案组组长;陈石是挂名办案,没有实际操作办理过案件;杨明作为办案组长没有安排人员看管;态度诚恳,争取组织宽大处理。

挖矿,是指利用服务器CPU的运算资源,从而获取虚拟货币的一种程序,需要较高的硬件配置及用电量。

被告人杨明告诉新京报记者,当时此案的办案警官有2人,分别为自己和所长陈石。

清苑区检察院一知情人士表示,该案由监察委负责后移送到检方。对于检方是否会将录音作为参考追加陈石为被告人,他称,“我们审查的涉及职务犯罪都是监察委移送给我们”“如果事实清楚证据确实充分的话,可以。”

检方认为,被告人杨明作为国家机关工作人员,既没有看管付某,也未安排他人负责看管、巡查,也未向所长陈石汇报需要调配其他民警负责看管、巡查。没有认真履行职责,造成1人死亡。犯罪事实清楚,应当以玩忽职守罪追究其刑事责

而百度的这起运维人员挖矿导致百度损失 2.7 亿的事件,同样是运维人员在“涉险”,为什么总是运维人员呢?

保定市清苑区监察委员会以被告人杨明涉嫌玩忽职守罪于2018年6月14日向检方移送审查起诉。检方受理后,于2018年6月15日决定立为刑事案件,提起公诉。

2017 年“安某”正式入职百度,彼时,比特币的价格飙升到了近 2 万美元,按照当时的汇率,一枚比特币人民币价格将近 13 万。虽然后续的币价有所降低,但挖到一枚,还可以挣几万块,这样的诱惑或许没有几个人会选择无视。

为什么总是运维人员?

百度损失 2.7 万,“安某”获三年牢狱之灾

民警称是所长让其顶罪,对方曾拟提纲串供

(文中杨明、陈石均为化名)

杨明的辩护律师王谦表示,上述录音被当庭播放,法院未当庭宣判。王谦认为,杨明作为下属理应执行上级的命令,陈石作为派出所所长在调遣人员时未能全面考虑,未安排专门人员对付某进行看护,同时未安排专门人员在监控室值班,导致付某自杀没有在第一时间发现并施救,陈石作为派出所所长和案发当日的值班民警未能正确履行工作职责,造成他人人身安全的重大损害,其行为也构成玩忽职守罪。

最后,从哈希网站将比特币提现到 otcbtc.com 网站,通过这个网站将比特币卖了约 10 万元人民币。目前在哈希网站的钱包里,还存有约 1.44 个比特币,在 otcbtc.com 网站里还存有大概 1.5 个比特币。以现在的币价来算,1.44 个比特币相当于人民币 5 万元,结合 2018 年的币价,这样算下来,其实“安某”也不过挖了 5 个左右的比特币,并不算多。

4 个月,占用 155 台服务器,获利 10 万余

男子派出所内自缢,办案民警以玩忽职守罪被公诉

对于运维人员的审核,最好对每个运维线上的操作都能“操作前有审批”、“操作中有记录”、“操作后有核对”,在数据备份方面要做到权责分离。

“串供”录音被作为证据提交法院

2018 年初,“安某”开始打起了挖矿的主意。

于是,如何对运维人员进行权限管理和对生产系统的访问控制就变成了一个现实可控的问题。明略科技曾经在接受雷锋网(公众号:雷锋网)采访时表示:

而挖矿脚本可以把百度公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。

首先,他用自己的工作账户上传了一个压缩文件 miner.tar.gz ,其中包含一个名为 java_4u3 的脚本, 而这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。

上图为手写提纲内容,下图为杨明总结的提纲主要内容。受访者供图

起诉书指出,在杨明办理案件的过程中,付某独自一人留在该所候问室无人看管。3月20日16时8分,付某开始解候问室栅栏上的布条,并将布条挂在铁栅栏上,于16时16分自缢。直至17时17分,城关派出所临时用工人员进入候问室,发现付某自缢并呼喊,被告人杨明赶到候问室对付某采取心肺复苏等措施进行抢救,保定市清苑区创伤医院医生赶到现场,检查后认为付某已经死亡。经鉴定,付某符合缢死。

检察院称若证据确实充分,考虑追加被告人

“运维”人员在企业的价值,他们自己的调侃是:当企业没有发生技术故障的时候,大家感觉不到运维人员的存在。当企业发生故障的时候,大家感觉到运维人员确实没有存在的必要。

针对上述情况,12月5日,城关派出所原所长陈石接受新京报记者采访时表示,因为付某在派出所身亡,自己已被免职,“录音也是当所长的时候,现在不好回答。”

至于检方是否会将录音作为参考追加陈石为被告人,清苑区检察院一知情人说,“如果事实清楚证据确实充分的话,可以。”

2018年4月5日,杨明向莞城区监察委做出了第三次供述,称事发当日他本人是办案民警,陈石只是挂名,未实际办案。

那么,他具体是怎么做的呢?

河北省保定市清苑区检察院出具的起诉书显示,检方经依法审查查明:2018年3月19日18时23分,保定市清苑区公安局勤务指挥平台接到一女子报警,称其被租房客掐打。被告人杨明作为保定市清苑区公安局城关派出所值班民警接警后,将付某带到城关派出所进行盘问调查。当日21时许,被告人杨明向城关派出所所长陈石口头汇报了相关情况,陈石要求杨明继续调查并负责处理。

雷锋网原创文章,。详情见转载须知。

二、在案扣押的人民币十一万一千元,其中人民币十万元作为违法所得,予以没收;其中人民币一万一千元,折抵罚金。

杨明回忆,当时陈石承诺,若杨明把此事扛下来,他会帮杨明脱罪。杨明提供的录音显示,一男子说,“这个事你俩就给我兜了,咱们三个最起码先达成共识。”随后杨明问道,若再次供述与此前说的内容不符怎么办,对方表示会先找人写个提纲,然后再想对策。

用网友的话来说:“155 个服务器,获利 10 万,这手段着实不甚高明”。

三、扣押于公安机关的银色苹果牌笔记本电脑一台、TOKEN 密钥一个,发还北京百度网讯科技有限公司;苹果牌 4S 手机一部、苹果牌 6 手机一部、华为手机一部,退还被告人“安某”。

但调侃归调侃,这反映了技术运维人员在企业中面临的尴尬处境,但实际上,运维人员对于一家企业运营维护的保障,确实是很重要的。

法院出具的录音证据收据 。受访者供图

2018 年 7 月,百度正式起诉“安某”,认为其犯有非法控制计算机信息系统罪。经法院的进一步核实,被告人“安某”虽对其行为性质提出辩解,但其到案后及在庭审过程中对其实施的作案过程均能如实交代,故应认定其具有如实供述的情节,同时结合其能退缴涉案违法所得,故可对其从轻处罚。

网友也评论称:“为了 10 万,三年牢狱之灾,终生职业生涯被毁,实在不值得”。

然后,编译了一个挖矿程序,并将上述程序部署非法控制了百度的 155 台服务器上,利用公司为其配备的苹果电脑上的 iterm 软件控制所有服务器的中控机,通过中控机上传挖矿脚本,并通过 iterm 软件发出批量下载指令,让 200 余台服务器下载了挖矿脚本。

“当时我把这个案子情况跟所长汇报了,他让我跟辅警一起去取证调查,回来后发现嫌疑人自杀了。”杨明承认,付某上吊自杀时,他的确正在外面调查取证,未在派出所。报警女子家门前的监控视频显示,2018年3月20日15时55分,杨明取证结束后驾驶警车离开。另一份监控视频显示,2018年3月20日16时24分许,杨明驾驶警车回到派出所。

公安受立案管理平台内容。 受访者供图

城关派出所的值班表显示,事发当日陈石与杨明为同一班。受访者供图

当然,这不失为一个好办法,但对于运维员工自身来说,保持基本的职业操守或许更为重要。

目前陈石未被检察院起诉,杨明庭上提交了录音。对于录音是否会被作为证据采纳,该案主审法官告诉新京报记者,目前案件仍在办理中,具体案情不便透露。

2018 年 6 月初,在安某最后一次部署挖矿脚本后,百度通过安全管理监控系统发现大量服务器运行异常,占用公司服务器的运算资源执行了挖矿程序,经过一番排查,最终确定了幕后的操盘手“安某”。

新京报记者获取的一张公安受立案管理平台内容的图片显示,付某一案的接报人为陈石,填表时间为2018年3月20日。杨明提供的派出所内张贴的城关派出所值班表(2018年3月)显示:事发3月19日,陈石与杨明为一班。

王谦表示,杨明在2018年4月5日做出的供述,推翻了前两次的供述内容。根据相关法规,未排除串供可能的被告人供述不能作为定案的根据。而清苑区人民检察未根据法律排除串供的可能性,便认定以杨明2018年4月5日的笔录作为重要证据向清苑区人民法院提起诉讼,违反法律规定。

杨明说,在接受清苑区监察委调查的过程中,自己于2018年3月21日、23日分别供述了两次,“当时我就说,办案民警是我和所长”。但3月27日这天,所长陈石约他和办案辅警一起到汗蒸洗浴店商量此事。

相信大家还记得前不久微盟宕机 36 小时的事情,事后,微盟拿出了 1.5 亿商家赔付计划,并表示放弃自建数据库,但这场由运维工程师恶意操作引爆的微盟 300 万商家数据删除案也让大家对数据安全有了更多的恐慌。

而单凭一个矿工的力量是挖不到比特币的。于是“安某”便想到可以利用自己的职务之便利用百度的服务器来开启自己的发家致富之路,只是他可能没想到的是事情会败露的这么快。

清苑警方一内部人士向新京报记者透露,根据城关派出所内的相关规定,“接警当天轮值民警是谁,谁就把案子负责到底。” 他回忆,事发当天,值班民警为所长陈石和杨明。付某自杀时,杨明外出调查取证,陈石在办公室,应该看管候问室内的人,或者安排其他民警看管。事发后,清苑区监察委对办案民警陈石和杨明做出了行政处罚。

这起挖矿事件虽然告一段落了,但对于众多企业来说,这也是一个提醒,因为除去企业自身的风险外,很多情况下,人为因素也为企业安全风险中带来了很多挑战,企业需要正视长期存在的 IT 运维权限风险问题。

雷锋网查询了招聘网站上关于运维岗位的要求,他们的职责包括服务器的部署、配置、维护;互联网平台的部署、升级、迁移、数据备份恢复;监控服务器,平台的运行,系统优化等,可以说,他们掌握了企业的后门,一旦运维部门发生危险,公司有可能陷入瘫痪状态,因此,一直以来,运维人员也拥有很多访问权限,而这却变成了运维人员不惜“涉险”的一个原因之一。

2018年3月20日,被告人杨明针对付某涉嫌强奸(未遂)案件开展取证和调查工作。当日15时09分,被告人杨明和派出所工作人员阮某某将付某从城关派出所候问室带到清苑创伤医院做伤情诊断,15时31分,付某被带回城关派出所候问室。

Comments are closed.