百度運維工程師挖礦實錄:4 個月用155台服務器挖礦僅賺10萬被判3年
紙從來都是包不住火的。近日,百度兩年前的一樁訴訟案終於有了答案。中國裁判文書網顯示,百度運維員工“安某”從2018 年1 月底到5 月底,以技術手段在公司服務器上部署“挖礦”程序,非法控制100 餘台服務器以獲取比特幣、門羅幣等虛擬貨幣,共獲利人民幣10 萬餘。
事發後,“安某”不僅被沒收了所有獲利金額,罰款11000 元,還背上了三年牢飯,有點慘。
網友也評論稱:“為了10 萬,三年牢獄之災,終生職業生涯被毀,實在不值得”。
4 個月,佔用155 台服務器,獲利10 萬餘
2017 年“安某”正式入職百度,彼時,比特幣的價格飆升到了近2 萬美元,按照當時的匯率,一枚比特幣人民幣價格將近13 萬。雖然後續的幣價有所降低,但挖到一枚,還可以掙幾萬塊,這樣的誘惑或許沒有幾個人會選擇無視。
【圖片來源:星球日報 所有者:星球日報】
2018 年初,“安某”開始打起了挖礦的主意。
挖礦,是指利用服務器CPU的運算資源,從而獲取虛擬貨幣的一種程序,需要較高的硬件配置及用電量。
而單憑一個礦工的力量是挖不到比特幣的。於是“安某”便想到可以利用自己的職務之便利用百度的服務器來開啟自己的發家致富之路,只是他可能沒想到的是事情會敗露的這麼快。
那麼,他具體是怎麼做的呢?
首先,他用自己的工作賬戶上傳了一個壓縮文件miner.tar.gz ,其中包含一個名為java_4u3 的腳本, 而這個腳本可以自動執行解壓縮、創建目錄、刪除目錄、自動連接代理進行網絡交換,達到控制服務器的目的。
然後,編譯了一個挖礦程序,並將上述程序部署非法控制了百度的155台服務器上,利用公司為其配備的蘋果電腦上的iterm軟件控制所有服務器的中控機,通過中控機上傳挖礦腳本,並通過iterm軟件發出批量下載指令,讓200餘台服務器下載了挖礦腳本。
而挖礦腳本可以把百度公司的運算資源上傳到哈希網站,哈希網站通過其上傳的運算資源挖取門羅幣,最後根據其上傳運算資源的多少,以比特幣的方式向其結算。
最後,從哈希網站將比特幣提現到otcbtc.com 網站,通過這個網站將比特幣賣了約10 萬元人民幣。目前在哈希網站的錢包裡,還存有約1.44 個比特幣,在otcbtc.com 網站裡還存有大概1.5 個比特幣。以現在的幣價來算,1.44 個比特幣相當於人民幣5 萬元,結合2018 年的幣價,這樣算下來,其實“安某”也不過挖了5 個左右的比特幣,並不算多。
用網友的話來說:“155 個服務器,獲利10 萬,這手段著實不甚高明”。
百度損失2.7 萬,“安某”獲三年牢獄之災
2018 年6 月初,在安某最後一次部署挖礦腳本後,百度通過安全管理監控系統發現大量服務器運行異常,佔用公司服務器的運算資源執行了挖礦程序,經過一番排查,最終確定了幕後的操盤手“安某”。
為此,百度還花費2.7 萬元請北京耐特網科技公司提供了應急服務,具體項目包括樣本提取、樣本分析、服務器日誌提取並分析、追踪溯源、報告編寫等。
2018 年7 月,百度正式起訴“安某”,認為其犯有非法控制計算機信息系統罪。經法院的進一步核實,被告人“安某”雖對其行為性質提出辯解,但其到案後及在庭審過程中對其實施的作案過程均能如實交代,故應認定其具有如實供述的情節,同時結合其能退繳涉案違法所得,故可對其從輕處罰。
據此判決:
一、被告人安邦犯非法控制計算機信息系統罪,判處有期徒刑三年,罰金人民幣一萬一千元。
二、在案扣押的人民幣十一萬一千元,其中人民幣十萬元作為違法所得,予以沒收;其中人民幣一萬一千元,折抵罰金。
三、扣押於公安機關的銀色蘋果牌筆記本電腦一台、TOKEN密鑰一個,發還北京百度網訊科技有限公司;蘋果牌4S 手機一部、蘋果牌6手機一部、華為手機一部,退還被告人“安某”。
為什麼總是運維人員?
這起挖礦事件雖然告一段落了,但對於眾多企業來說,這也是一個提醒,因為除去企業自身的風險外,很多情況下,人為因素也為企業安全風險中帶來了很多挑戰,企業需要正視長期存在的IT 運維權限風險問題。
相信大家還記得前不久微盟宕機36 小時的事情,事後,微盟拿出了1.5 億商家賠付計劃,並表示放棄自建數據庫,但這場由運維工程師惡意操作引爆的微盟300 萬商家數據刪除案也讓大家對數據安全有了更多的恐慌。
而百度的這起運維人員挖礦導致百度損失2.7 億的事件,同樣是運維人員在“涉險”,為什麼總是運維人員呢?
“運維”人員在企業的價值,他們自己的調侃是:當企業沒有發生技術故障的時候,大家感覺不到運維人員的存在。當企業發生故障的時候,大家感覺到運維人員確實沒有存在的必要。
但調侃歸調侃,這反映了技術運維人員在企業中面臨的尷尬處境,但實際上,運維人員對於一家企業運營維護的保障,確實是很重要的。他們的職責包括服務器的部署、配置、維護;互聯網平台的部署、升級、遷移、數據備份恢復;監控服務器,平台的運行,系統優化等,可以說,他們掌握了企業的後門,一旦運維部門發生危險,公司有可能陷入癱瘓狀態,因此,一直以來,運維人員也擁有很多訪問權限,而這卻變成了運維人員不惜“涉險”的一個原因之一。
於是,如何對運維人員進行權限管理和對生產系統的訪問控制就變成了一個現實可控的問題。明略科技曾經在接受采訪時表示:
對於運維人員的審核,最好對每個運維線上的操作都能“操作前有審批”、“操作中有記錄”、“操作後有核對”,在數據備份方面要做到權責分離。
當然,這不失為一個好辦法,但對於運維員工自身來說,保持基本的職業操守或許更為重要。