定了！百度运维工程师非法挖矿获利 10 万、被判 3 年，如何避免面向监狱编程？

2020 年 3 月 18 日 CSDN

整理｜伍杏玲

出品｜程序人生（ID：coder_life）

图源｜东方IC

3月12日，比特币价格跌破3800美元关口，创下近6年来最大跌幅，之后几天比特币价格略有回升，直到昨天3月16日，比特币价格又双叒叕跌了！币圈一大片哀鸿遍野……

回到主题，在比特币涨涨跌跌之际，百度运维工程师安某在2018年1月至7月期间，利用百度搜索服务器部署“挖矿”程序，获取比特币、门罗币等虚拟货币，后将部分虚拟货币出售并获利人民币10万元一案，判决书在中国裁判文书网公布出来了：安某犯非法控制计算机信息系统罪，判处有期徒刑三年，没收违法获得的10万元，罚金1.1万元。

事件回顾

2016年10月1日，安某入职百度，在搜索运维部工作，主要负责将研发部门研发出来的程序发布在百度公司的服务器上，并且对服务器的运行做维护。他没有控制百度公司服务器的权限，也没有将百度公司服务器CPU运算资源上传到哈希网站的权限。

判决书显示，从2018年4月到7月，安某使用公司发的苹果电脑上的iterm软件，控制所有服务器的中控机。他通过中控机上传挖矿脚本，并通过iterm软件发出批量下载指令，让200余台服务器下载了挖矿脚本。

挖矿脚本将百度公司的运算资源上传到哈希网站，从哈希网站将比特币提现到otcbtc.com网站，然后通过这个网站将比特币卖了约10万元人民币。

目前在安某的哈希网站的钱包里，还存有约1.44个比特币，在otcbtc.com网站里还存有大概1.5个比特币。

2018年6月初，百度通过安全管理监控系统发现大量服务器运行异常，执行了挖矿程序，占用了公司服务器的运算资源。百度通过调取后台操作日志发现安某于2018年1月起，编译了挖矿程序，并将上述程序部署在公司的服务器上，非法控制百度的155台服务器，获取虚拟货币盈利，并造成百度直接经济损失2.7万元。

据判决书显示，百度公司是禁止从事此类活动的，因为挖矿软件会占用服务器的运算资源，从而导致系统运行速度变慢。

如何避免面向监狱编程？

如何能避免这样的情况呢？

在上月微盟程序员的“ 删库跑路 ”事件里，作为资深运维工程师的作者阿文，曾对运维人员的操作权限和流程做出一些建议：

1、权限划分，适合中小企业，因为中小企业不会单独划分系统运维、业务运维、DBA 这种角色，比如要执行一个删除操作，由发起人发起删除请求，将需要操作的事项详细列出，交由相关负责人进行审批，负责人审批确认命令是否合理，审批通过后在交给专门的执行者去执行操作。

这样可以追根溯源，有备可查，否则一旦出现问题都不知道是谁干的，二来可以防止人为破坏，除非真正的实施者去进行破坏。对于实施者这一层，可以对操作系统和数据库进行权限划分，针对不同的业务系统，对于操作系统本身和数据库进行合理的权限划分，针对不同人设置不同的登录账户，对不同的数据库、表划分不同的操作权限，避免因为误操作导致的删库问题发生。

2、角色划分，适合有一定规模的企业，对于运维人员分为业务运维、网络运维、DBA 等，每个角色负责自己操作权限，不能越权，比如业务运维只能针对业务的相关进程和服务进行修改操作、系统运维只能对操作系统的权限进行调整，但是不能操作数据库、而 DBA 只能操作数据库，但是不能修改其他服务的配置文件和相关进程数据等等，更不能执行类似rm之类的高位命令。

3、流程规范化

除了角色划分和权限控制，对于运维人员的工作流程要进行规范化，并培养安全意识，禁止一切非流程化的变更。

除了技术上的防范外，也需要加强人文关怀和法律知识学习，如今在网上搜索相关关键词，有不少程序员违法案例：