所有一夜暴富的方法都写在了刑法上,但总有幸运的人。近年来,网络犯罪事件频发,一些工程师实施的高科技犯罪活动备受关注。这两天,一个百度运维工程师的案例传遍了朋友圈。一、比特币的暴涨时光回到2018年,比特币的价格刚刚突破新高,一枚比特币的价格可以高达几十万!这让很多没有投资比特币的网友都后悔了,错过了暴富的机会。当然这也包括微笑哥自己,当时他也心痒痒的,但是已经来不及了。除了用钱购买比特币,还有一种投资比特币的方式就是挖矿。使用一定的算法在服务器上挖比特币,如果运气好挖到一个,就可以大赚一笔。挖矿需要服务器。比特币的挖矿算法每4年减半。自2018年第一个比特币诞生至今已近10年,挖矿难度急剧增加。如果不用专业的芯片和专业的服务器,只用自己买的服务器来挖矿简直就是天方夜谭,巨大的成本不一定能带来结果。2、偷别人的服务器自己买服务器成本太高。窃取别人的服务器并使用它们可以吗?只要能拿到服务器,这个方法确实可行。网上有开源的挖矿脚本,技术难度不是很高。这就是为什么在2017-2018年,很多购买的服务器遭到黑客攻击的原因。袭击发生后,他们什么也没做,没有移动你的数据,也没有勒索你。他们只是在你的服务器上秘密部署了一个挖矿脚本。通过黑客手段入侵服务器,可不是一般人能搞定的。技术难度很高,而且经常被发现是封闭的,不是主流方法。都说家贼防不胜防。一个资深的运维工程师可能管理着成百上千台服务器。如果他想在这些服务器上部署一些东西,并不是很难。于是有人感动了,不仅感动了,还行动了。3.155台服务器2018年4月,我们案例中的主角,百度高级运维工程师安谋开始行动。首先,他用工作账号上传了一个压缩文件miner.tar.gz,里面有一个名为java_4u3的脚本,这个脚本可以自动解压,创建目录,删除目录,自动连接代理进行网络交换。达到控制服务器的目的。然后,编写一个挖矿程序,部署上述程序,非法控制155台百度服务器,在公司配备的苹果电脑上使用iterm软件控制所有服务器的中控机,通过中控机上传挖矿脚本,并通过iterm软件下发批量下载指令,让这些服务器下载挖矿脚本。挖矿脚本可以将百度的计算资源上传到Hash网站,Hash网站通过上传的计算资源挖门罗币,最后根据上传的计算资源的多少用比特币结算。2018年4月至7月,安某利用百度服务器为自己挖矿,在OTCBTC平台(电子货币交易平台)获利近10万元。事发时,安某在hash网站上的账户中约有1.44个比特币,在otcbtc.com网站上约有1.5个比特币。4.它是如何被发现的?正如我在《竞争不过你,就弄死你!中国互联网黑暗法则!》一文中提到的,在这个世界上做某事是不可能不留痕迹的,尤其是在网络上。安某最后一次部署挖矿脚本后(2018年5月30日23:59:5),百度发现一个问题:大量服务器运行异常,占用公司服务器执行挖矿的计算资源程序。随后他们顺着线索调取后台运行日志,发现操作者是搜索运维部高级运维工程师安某。同时,他们还发现安某已经秘密挖矿数月之久,多次部署挖矿脚本,控制了155台服务器。百度也是个狠角色!废话不多说:取证报警!请第三方专业公司提供应急服务,花费2.7万元。具体项目有:样本提取、样本分析、服务器日志提取、日志分析、溯源、报告撰写。掌握确切证据后,百度职业道德建设部负责人秦某报警。2018年7月18日10时许,正在上班的安某被职业道德委员会工作人员叫到会议室,民警也在场。他当场供认了非法控制百度服务器的事实。5.这个方法真的不是很巧妙。事发后,网友大呼不值得!大家算一算,这位百度运维工程师挖矿赚了多少钱,OTCBTC网站上10万,两个系统里一共剩下3个比特币。2018年7月,比特币价格在7000美元左右,3个比特币折合不到15万元人民币。也就是说,这么花哨的操作,一共赚了25万元左右的利润。价格是多少?入狱3年,职业生涯结束。我相信他在百度的年薪肯定在25万以上,但是这么一折腾,他的职业生涯基本就毁了。和上次的《技术总监“删库跑路”》事件一样,当事人还是一个职场前途无量的学霸,却一时冲动毁了自己的前途。冲动是魔鬼!6、路终有千万条,守法为先。人生很长,路很宽。不要被快钱蒙蔽了双眼。做事脚踏实地,做人正直,赚钱认真。只有走得稳,才能走得久。参考:百度工程师控制公司服务器“挖矿”:4个月赚10万,判3年有期徒刑声明:转载本公众号原创文章,请在原创文章发表48小时后授权转载,谢谢你!关于作者:PureSmile,一个有故事的程序员(👈了解更多)。曾在互联网金融和第三方支付公司工作,现在是自由职业者。我会和你一起从技术的角度看世界。我的微信号是puresmilea,欢迎大家和我聊天,记录你的故事。
