百度工程師非法控制公司伺服器「挖礦」:4個月獲利10萬,被判坐牢3年!

郭一璞 三井 發自 凹非寺 
來源丨量子位（QbitAI）

https://mp.weixin.qq.com/s/cbkxTcD9_zcl10ytpeHmhA         

從挖礦、變現到被判3年，一位百度員工在短短7個月內走完了這三部曲。

沒錯，挖礦用的是百度的搜索伺服器。

在最近公布的一份裁判文書中，公布了百度運維安某的「薅羊毛」細節。

從2018年1月底到5月底，安某薅了155臺伺服器的羊毛，用來挖比特幣、門羅幣，賣掉一部分之後獲利10萬元.

但事發之後，不僅這筆錢被沒收，還額外被罰了11000元，另外還有3年的有期徒刑。

近日，中國裁判文書網公布刑事裁定書，披露了案件細節。

因利動心，為幣走險

安某動歪心思的時候，是在2018初。

2017年末，比特幣的價格飆升到了近2萬美元，按照當時的匯率，一枚比特幣人民幣價格將近13萬。

雖然後續的幣價有所降低，但挖到一枚，還可以掙幾萬塊，這是個極大的誘惑。

不過，一個普通人所持有的算力有限，用自己的設備是幾乎挖不到幣的，想要靠虛擬幣們發財，首先需要大算力。

於是，安某想到了利用職務之便，拿百度的伺服器來為自己挖礦。

當時，安某入職百度1年零3個月，作為百度搜索運維部的員工，他有操作百度搜索伺服器的權限。

公司給他配的MacBook上，有iterm軟體可以操控所有伺服器中控機，藉助這個軟體，他通過中控機把挖礦腳本上傳，讓伺服器批量下載挖礦腳本。

這樣，百度的算力就可以為安某挖礦所用了。

2018年1月26日23時4分57秒，安某開啟了挖礦致富之旅。

他先是用自己的工作帳戶上傳了一個壓縮文件miner.tar.gz，其中包含一個名為java_4u3的腳本，這個腳本可以自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換，達到控制伺服器的目的。

然後，他編譯了挖礦程序，並將上述程序部署非法控制百度的155臺伺服器上，然後通過中控機上傳挖礦腳本，並通過iterm軟體發出批量下載指令，讓200餘臺伺服器下載了挖礦腳本。

通過腳本，把百度公司的運算資源上傳到哈希網站。

哈希網站通過其上傳的運算資源挖取門羅幣，最後根據其上傳運算資源的多少，以比特幣的方式向其結算。

接著，安某從哈希網站將比特幣提現到otcbtc.com網站，並通過這個網站將比特幣賣了約10萬元人民幣，然後買其比特幣的人將錢轉到了其的支付寶帳戶裡。

目前在哈希網站的錢包裡，其還存有約1.44個比特幣，在otcbtc.com網站裡還存有大概1.5個比特幣。

根據幣價推算，安某這一頓操作大概也就獲得了4~5個比特幣吧，不知道這段時間裡，用百度搜索的朋友們有沒有感覺變卡了？

但安某的手銬警告，已經臨近。

挖礦4月，佔用伺服器155臺，事情敗露

在安某最後一次部署挖礦腳本（2018年5月30日23時59分5秒）後，百度發現了問題——有大量伺服器運行異常，正佔用公司伺服器的運算資源，執行挖礦程序。

納尼？？！！

然後他們就順著網線通過調取後臺操作日誌發現，操作人是安某，搜索運維部的高級運維工程師。

同時他們還發現，這位安某已經偷偷挖礦好幾個月了，多次部署了挖礦腳本，控制的伺服器達到155臺。

這還能成？

百度明確規定，禁止從事此類活，挖礦軟體會佔用伺服器的運算資源，從而導致系統運行速度變慢。

然後，百度花費2.7萬元請北京耐特網科技公司提供了應急服務，具體項目是：樣本提取、樣本分析、伺服器日誌提取、日誌分析、追蹤溯源、報告編寫。

掌握了確切證據之後，百度職業道德建設部的負責人秦某報警。

7月18日10點左右，正在上班的安某，被職業道德委員會的工作人員叫到會議室，而且民警在場，他當場就交代了非法控制百度公司伺服器的事實。

將安某抓獲之後，民警在現場起獲銀色蘋果筆記本電腦1臺、TOKEN密鑰1個、蘋果4S手機1部、蘋果6手機1部、華為手機1部。

8月24日，安某正式被逮捕，羈押於北京市海澱區看守所。

2019年1月4日，北京市海澱區人民法院正式立案。公開審理認為，被告人安某違反國家規定，採用技術手段對計算機信息系統實施非法控制，情節特別嚴重，其行為已構成非法控制計算機信息系統罪，應予懲處：

判處有期徒刑三年，罰金人民幣一萬一千元。

刑期從本判決執行之日起計算。判決執行以前先行羈押的，羈押一日折抵刑期一日，即自2018年7月18日起至2021年7月17日止。

同時，在案扣押的人民幣十一萬一千元，其中人民幣十萬元作為違法所得，予以沒收；其中人民幣一萬一千元，折抵罰金。

但安某不服，並在法定期限內提出上訴，但未提交新證據。

北京市第一中級人民法院於2020年1月13日立案受理，依法組成合議庭，決定不開庭審理，並駁回上訴，維持原判，現已審理終結。

獲利10萬判3年，網友：收入還不夠電費

案件詳情披露之後，引發了不少討論。

北京市萬商天勤律師事務所張洪芹律師分享的「讀案筆記」指出，本案最後判罰3年，已屬寬大。

根據法律規定，被告人違反國家規定，非法控制計算機系統，情節特別嚴重，應處3年以上7年以下有期徒刑，但因具有如實供述、退繳違法所得兩情節，從輕處罰，判處有期徒刑3年。

獲利10萬，搭進去3年自由，大部分網友不能理解，高級運維工程師，工資每個月得有幾萬吧，這是圖啥呢？

有網友說，這個收入還不夠電費。也有網友「調侃」稱：「100多臺伺服器，才搞了十萬，這個水平有待提高……」。

但更重要的是，拿著僱主的薪水和資源，幹著損害他人利益的不正當行為，本身就可恥。

道路千萬條，守法第一條。

為了投機小利，賭上自由和未來，不值得。

裁判文書連結：

http://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=94ffc9c9a4c4431a9240ab74000c2f13

參考補充：

雲頭條： 

https://mp.weixin.qq.com/s/90pIsr6WQT_zcVHKvL6B0A 

赤道鏈： 

http://www.chidaolian.com/article-41485-1 

張洪芹律師： 

https://dwz.cn/V54P2ACN