有点惨！百度运维工程师挖矿记录：4个月155台服务器挖矿

2018年初，“安”开始有了挖矿的想法。

挖矿是指利用服务器CPU的计算资源获取虚拟货币的程序，需要很高的硬件配置和功耗。

单靠单个矿工的力量无法开采比特币。于是，“安某”本以为可以利用自己的位置，利用百度的服务器，开始自己的发家致富之路，但没想到事情来得如此之快。

那么，他具体是怎么做到的呢？

首先，他用自己的工作账号上传了一个压缩文件miner.tar.gz，里面有一个名为java_4u3的脚本，这个脚本可以自动解压，创建目录，删除目录，自动连接代理进行网络交换。达到控制服务器的目的。

然后，编写了一个挖矿程序，将上述程序部署到非法控制百度的155台服务器上，使用公司配备的苹果电脑上的iterm软件控制所有服务器的中控机，通过中控机上传挖矿。挖矿脚本，并通过iterm软件下发批量下载指令，使200多台服务器下载了挖矿脚本。

挖矿脚本可以将百度的计算资源上传到哈希网站，哈希网站通过其上传的计算资源对门罗币进行挖矿，最终根据上传的计算资源数量以比特币结算。

最后，比特币从哈希网站提取到 otcbtc.com 网站，比特币通过该网站以 10 万元左右的价格售出。目前，哈希网站钱包中大约有 1.44 个比特币，而 otcbtc.com 网站中大约有 1.5 个比特币。按当前币价计算，1.44比特币等值人民币5万元。结合2018年的币价，这样一来，“安”其实只挖了5个比特币左右，不多。

用网友的话来说：“155台服务器，利润10万，这个方法真的不是很聪明”。

百度输了2.7万，“安”获刑三年

2018年6月上旬，安某最后一次部署挖矿脚本后，百度通过安全管理监控系统发现大量服务器运行异常，占用公司服务器计算资源执行挖矿程序。交易员“安”。

为此，百度还花费2.7万元邀请北京网通科技有限公司提供应急服务，包括样本提取、样本分析、服务器日志提取与分析、溯源、报告撰写等。

2018年7月，百度正式起诉“安”，认为他犯有非法控制计算机信息系统罪。经法院进一步查证，被告人“安某”虽然为其行为性质进行了辩护，但其到案后及庭审过程中都能如实交代作案过程一台电脑挖比特币要多久，应认定其有真实供词的情况。同时，结合其退还涉案违法所得的能力，可以从轻处罚。

特此判决：

一、被告人安邦被判非法控制计算机信息系统罪，判处有期徒刑三年，并处罚金1.1万元。

二、本案扣押的11.1万元，其中10万元属于违法所得，予以没收；其中罚款11000元。

三、公安机关查获的一台银色苹果笔记本电脑和一把TOKEN钥匙被归还给北京百度网通科技有限公司；苹果4S手机一部、苹果6手机一部、华为手机一部，归还被告“安某”。

为什么总有运营商？

虽然本次矿工事件已经告一段落，但对很多企业来说也是一个提醒，因为除了企业自身的风险之外，在很多情况下，人为因素也给企业的安全风险带来了诸多挑战。直面 IT 运营权限的长期风险。

相信大家还记得不久前微盟的36小时停机。随后，微盟拿出了1.5亿商户补偿方案，并表示将放弃自建数据库，但这却被运维工程师的恶意操作引爆。最近的微盟300万商户数据删除案，也让大家对数据安全更加恐慌。

而百度运维人员挖矿导致百度亏损2.7亿。运维人员也“卷入风险”，为什么他们总是运维人员？

“运维”人员在企业的价值一台电脑挖比特币要多久，他们自己的调侃是：企业没有技术故障的时候，大家都感觉不到运维人员的存在。当一个企业出现故障时，大家都觉得没有运维人员存在的必要。

但调侃是调侃，反映了企业技术运维人员面临的尴尬境地，但实际上，企业运维人员对于保障企业运维来说确实是非常重要的。

雷锋网在招聘网站上查询了运维岗位的要求。他们的职责包括服务器部署、配置和维护；互联网平台部署、升级、迁移、数据备份与恢复；监控服务器、平台运行、系统优化等，可以说掌握了企业的后门。一旦运维部门遇到危险，公司就有可能陷入瘫痪。因此，运维人员也拥有了很多访问权限，但这变成了运维人员。风险”是原因之一。

因此，如何管理运维人员的权限，控制对生产系统的访问，成为现实可控的问题。名略科技曾在接受雷锋网采访时表示：

对运维人员的审核，最好对每个操作在线进行“操作前审批”、“操作记录”、“操作后检查”，并负责数据备份。分离。

当然，这是个好主意，但对于运维员工自己来说，保持基本的职业道德可能更为重要。

雷锋网 雷锋网 雷锋网

参考：