2018年“安某”开始打起挖旷的主意？

2018年初，“安某”开始有了挖旷的想法。

挖旷是指利用服务器CPU的计算资源获取虚拟货币的程序，对硬件配置和功耗要求较高。

而単个旷工的力量是无法开采比特币的。 于是“安”以为自己可以利用职务之便，利用百度的服务器开启自己的发财之路，但他大概没想到的是，事情竟然这么快就败露了。

那么他到底是怎么做到的呢？

首先，他用自己的工作仗号上传了一个压缩文件miner.tar.gz，其中包含一个名为java_4u3的角本，而这个角本可以自动进行解压、创建目录、删除目录、自动连接代哩进行网洛交换，从而达到控制服务器的目的。

随后，他编写了挖旷程序，并将上述程序部署在155个百度被非法控制的服务器上。 他在苹果电脑上使用该公司的iterm软件控制所有服务器的中控机，通过中控机上传挖旷角本，并通过iterm软件下达批量下栽指令，让200多台服务器下栽挖旷角本。

挖旷角本可以将百度的计算资源上传到Hash网站，Hash网站通过上传的计算资源挖掘门罗币，**根据上传的计算资源的数量以比特币进行结算。

**，比特币从Hash网站提取到该网站，通过该网站将比特币卖出了10万圆左右。 目前，哈希网站銭包内约有1.44个比特币，网站内约有1.5个比特币。 按照当前币价计算，1.44个比特币相当于圆5万圆。 结合2018年的币价来看，这样一来，其实“安某”只挖了5个左右的比特币，并不算太多。

用网友的话说：“155台服务器，利润10万，这个方法实在是不太高明。”

百度损失2.7万圆，“安某”被判三年有期徒刑

2018年6月上旬，安某**一次部署挖旷角本后，百度通过安全管理监控系统发现大量服务器运行异常，占用公司服务器的计算资源来执行挖旷程序。

为此，百度还花费2.7万圆请求北京耐特网洛技术公司提供紧急服务。 具体项目包括样本提取、样本分析、服务器日志提取分析、溯源、报告撰写等。

2018年7月，百度正式起诉“安”非法控制计算机信息系统。 经**进一步查证，被告人安某虽然对其行为性质辩解，但在到案后和法庭审理过程中均能如实交代犯罪过程。 因此，应当认定其具备如实供述的情节。 同时，考虑到其能够退还涉案违法所得，可从轻处罚。

据此判断：

一、被告人安邦犯非法控制计算机信息系统罪，判处有期徒刑三年，并处罚金圆11000圆。

二、查获立案赃款11.1万圆，没收违法所得10万圆； 其中11000圆用于抵扣罚款。

3、将公安机关扣押的银色苹果牌笔记本电脑一台和TOKEN密钥退还给北京百度网通技术有限公司； 将苹果4S手机一部、苹果6手机一部、华为手机一部退还给被告人安某。

为什么总是运维人员？

虽然这次挖旷事件已经告一段落，但是对于很多企业来说也是一个提醒，因为除了企业自身的风险之外，很多时候人为因素也给企业的安全风险带来了很多挑战，企业需要正视长期存在的IT运唯权限风险问题。

相信大家还记得前不久威盟36小时宕机事件。 随后，威盟拿出了1.5亿商户的补偿方案，并表示将放弃自建数据库。 然而，因运维工程师恶意操作引爆的威盟300万商户数据删除案，也让大家对数据安全更加恐慌。

而百度运维人员挖旷导致百度损失2.7亿圆。 “有风险”的也是运维人员。 为什么总是有运维人员？

“运维”人员在企业中的价值，他们自己调侃的是：当企业没有技术故障的时候，大家都不会感觉到运维人员的存在。 当企业出现故障的时候，大家都觉得真的不需要运维人员。

但调侃归调侃，反映了企业中技术运维人员面临的尴尬处境，但事实上，运维人员对于企业运维的保障确实非常重要。

雷锋网在**网站查询了运维岗位的要求。 他们的职责包括服务器部署、配置和维护； 互联网平台部署、升级、迁移、数据备份与恢复； 监控服务器、平台运行、系统优化等，可以说他们掌握了企业的后门。 一旦运维部门出现危险，公司可能会陷入瘫痪。

因此，如何管理运维人员的权限以及对生产系统的访问控制成为一个现实可控的问题。 明略科技曾在接受雷锋网采访时表示：

对于运维人员的审核，运维线上的每项操作**都有“操作前审批”、“操作中记录”、“操作后检查”，并在数据备份方面做到权责分离。

当然，这是一个好办法，但对于运维员工本身来说，保持基本的职业道德可能更重要。

雷锋网 雷锋网 雷锋网

参考：