查看原文
其他

定了!百度运维工程师非法挖矿获利 10 万、被判 3 年,如何避免面向监狱编程?

CSDN App 程序人生 2020-10-16

整理 |伍杏玲

出品|程序人生(ID:coder_life)

图源|东方IC

3月12日,比特币价格跌破3800美元关口,创下近6年来最大跌幅,之后几天比特币价格略有回升,直到昨天3月16日,比特币价格又双叒叕跌了!币圈一大片哀鸿遍野……
回到主题,在比特币涨涨跌跌之际,百度运维工程师安某在2018年1月至7月期间,利用百度搜索服务器部署“挖矿”程序,获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元一案,判决书在中国裁判文书网公布出来了:安某犯非法控制计算机信息系统罪,判处有期徒刑三年,没收违法获得的10万元,罚金1.1万元。

事件回顾

2016年10月1日,安某入职百度,在搜索运维部工作,主要负责将研发部门研发出来的程序发布在百度公司的服务器上,并且对服务器的运行做维护。他没有控制百度公司服务器的权限,也没有将百度公司服务器CPU运算资源上传到哈希网站的权限。
判决书显示,从2018年4月到7月,安某使用公司发的苹果电脑上的iterm软件,控制所有服务器的中控机。他通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让200余台服务器下载了挖矿脚本。
挖矿脚本将百度公司的运算资源上传到哈希网站,从哈希网站将比特币提现到otcbtc.com网站,然后通过这个网站将比特币卖了约10万元人民币。
目前在安某的哈希网站的钱包里,还存有约1.44个比特币,在otcbtc.com网站里还存有大概1.5个比特币。
2018年6月初,百度通过安全管理监控系统发现大量服务器运行异常,执行了挖矿程序,占用了公司服务器的运算资源。百度通过调取后台操作日志发现安某于2018年1月起,编译了挖矿程序,并将上述程序部署在公司的服务器上,非法控制百度的155台服务器,获取虚拟货币盈利,并造成百度直接经济损失2.7万元。
据判决书显示,百度公司是禁止从事此类活动的,因为挖矿软件会占用服务器的运算资源,从而导致系统运行速度变慢。

如何避免面向监狱编程?

如何能避免这样的情况呢?
在上月微盟程序员的“删库跑路”事件里,作为资深运维工程师的作者阿文,曾对运维人员的操作权限和流程做出一些建议:
1、权限划分,适合中小企业,因为中小企业不会单独划分系统运维、业务运维、DBA 这种角色,比如要执行一个删除操作,由发起人发起删除请求,将需要操作的事项详细列出,交由相关负责人进行审批,负责人审批确认命令是否合理,审批通过后在交给专门的执行者去执行操作。
这样可以追根溯源,有备可查,否则一旦出现问题都不知道是谁干的,二来可以防止人为破坏,除非真正的实施者去进行破坏。对于实施者这一层,可以对操作系统和数据库进行权限划分,针对不同的业务系统,对于操作系统本身和数据库进行合理的权限划分,针对不同人设置不同的登录账户,对不同的数据库、表划分不同的操作权限,避免因为误操作导致的删库问题发生。
2、角色划分,适合有一定规模的企业,对于运维人员分为业务运维、网络运维、DBA 等,每个角色负责自己操作权限,不能越权,比如业务运维只能针对业务的相关进程和服务进行修改操作、系统运维只能对操作系统的权限进行调整,但是不能操作数据库、而 DBA 只能操作数据库,但是不能修改其他服务的配置文件和相关进程数据等等,更不能执行类似rm之类的高位命令。
3、流程规范化
除了角色划分和权限控制,对于运维人员的工作流程要进行规范化,并培养安全意识,禁止一切非流程化的变更。
除了技术上的防范外,也需要加强人文关怀和法律知识学习,如今在网上搜索相关关键词,有不少程序员违法案例:
在此衷心告诫各位IT朋友们:道路千万条,守法第一条呐!

热 文 推 荐

一个文科毕业生在德国 IT 行业的漫漫求职路

出生小镇、高考不顺、复旦执教、闯荡硅谷,59 岁陆奇为何如此“幸运”?

百度工程师非法挖矿获利10万、被判3年;苹果反垄断案被罚11亿欧元;GitHub拟收购NPM | 极客头条

如何用Jupyter Notebook制作新冠病毒疫情追踪器?

Docker 概念很难理解?一文搞定 Docker 端口绑定

比特币最主流,以太坊大跌,区块链技术“万金油”红利已结束 | 区块链开发者年度报告


你点的每个“在看”,我都认真当成了喜欢

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存