所有一夜暴富的方法都写在
刑法
中,但总有人心存侥幸。这些年互联网犯罪高发,一些工程师高技术犯罪更是引发关注。
时间回到2018年,比特币的价格刚刚突
破了新高
,
一枚
比特币的价格竟然可以高达
十几万
!
这让很多没有投资比特币的网友痛悔不已,错失了暴富的机会,当然这里面也包含当时也很心痒痒的微笑哥自己,但是没有办法动手太晚了。
投资比特币除了拿钱去买之外,还有一个办法就是
挖矿
,利用一定的算法在服务器上挖比特币,如果幸运挖到一枚的话,利润丰厚。
挖矿需要服务器,比特币的挖矿算法是每4年减半,2018年距离第一个比特币诞生,已经过去了快10年,挖矿的难度巨增。
如果不是采用专业的芯片、专业的服务器,只靠自己购买的服务器来挖矿,简直就是
天方夜谭
,花费巨大还不一定有结果。
自己购买服务器成本太高,偷别人的服务器使用行不行,只要能
搞到服务器
,这个方法还真的可行,网上有开源的挖矿脚本,
技术难度倒不是很高
。
这也是为什么在2017-2018年,很多购买的服务器遭到了黑客攻击,攻击之后也不干嘛,不动你的数据,也不勒索你,只是偷偷的在你的服务器部署一个挖矿脚本。
通过黑客手段入侵服务器,这不是一般人可以搞定的,技术难度非常高,并且经常会被发现关闭,并不是
主流
的方式。
一个高级运维工程师可能管理成百上千的服务器,如果他想在这些服务器上部署点什么东西,难度并不是很大。
2018年4月,我们案例中的主人公,百度高级运维工程师安某开始行动了。
首先,他用自己的
工作账户
上传了一个压缩文件 miner.tar.gz ,其中包含一个名为 java_4u3 的脚本, 而这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到
控制服务器
的目的。
然后,编译了一个挖矿程序,并将上述程序部署,
非法
控制了百度的 155 台服务器上,利用公司为其配备的苹果电脑上的 iterm 软件控制所有服务器的中控机,通过中控机上传
挖矿脚本
,并通过 iterm 软件发出批量下载指令,让这些服务器下载了挖矿脚本。
而挖矿脚本可以把百度公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以
比特币的方式向其结算
。
2018年4月-7月,安某通过
百度的服务器给自己挖矿
,在 OTCBTC 平台(一个电子货币交易平台)获利近
10万
元人民币。
案发时,安某的哈希网站账户中还有约 1.44 个比特币,在 otcbtc.com 网站里还存有大概 1.5 个比特币。
在安某最后一次部署挖矿脚本(2018年5月30日23时59分5秒)后,百度
发现
了问题:有
大量服务器运行异常
,正占用公司服务器的运算资源,执行挖矿程序。
然后他们就顺着线索调取后台操作日志发现,操作人是安某,搜索运维部的
高级运维工程师
。同时他们还发现,这位安某已经偷偷挖矿好几个月了,多次部署了挖矿脚本,控制的服务器达155台。
花费 2.7 万元请第三方的专业公司提供了应急服务,具体项目是:样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写。
掌握了确切证据
之后,百度职业道德建设部的负责人秦某
报警
。
2018年7月18日10点左右,正在上班的安某,被职业道德委员会的工作人员叫到会议室,而且民警在场,他当场就交代了非法控制百度公司服务器的事实。
我们来算一算,这位百度运维工程师挖矿一共赚了多少钱,在 OTCBTC 网站上获利
10 万
,两个系统共计留有
3 个比特币
。
2018年7月,比特币的价格大概是 7000 美元左右,3个比特币折算成人民币不到 15 万,也就是说这么一通骚操作,
共获利 25 万
元左右。
我相信他在百度一年的年薪绝对超过 25 万,但是经过这么一番折腾,职业生涯基本全部断送了。
