他先是用自己的工作账户上传了一个压缩文件miner.tar.gz,其中包含一个名为java_4u3的脚本,这个脚本可以自动执行解压缩、创建目录、删除目录、自动连接代理进行网络交换,达到控制服务器的目的。
然后,他编译了挖矿程序,并将上述程序部署非法控制百度的155台服务器上,然后通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让200余台服务器下载了挖矿脚本。
通过脚本,把百度公司的运算资源上传到哈希网站。
哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。
接着,安某从哈希网站将比特币提现到otcbtc.com网站,并通过这个网站将比特币卖了约10万元人民币,然后买其比特币的人将钱转到了其的支付宝账户里。
目前在哈希网站的钱包里,其还存有约1.44个比特币,在otcbtc.com网站里还存有大概1.5个比特币。
根据币价推算,安某这一顿操作大概也就获得了4~5个比特币吧,不知道这段时间里,用百度搜索的朋友们有没有感觉变卡了?
但安某的手铐警告,已经临近。
挖矿4月,占用服务器155台,事情败露
在安某最后一次部署挖矿脚本(2018年5月30日23时59分5秒)后,百度发现了问题——有大量服务器运行异常,正占用公司服务器的运算资源,执行挖矿程序。
纳尼??!!
然后他们就顺着网线通过调取后台操作日志发现,操作人是安某,搜索运维部的高级运维工程师。
同时他们还发现,这位安某已经偷偷挖矿好几个月了,多次部署了挖矿脚本,控制的服务器达到155台。
这还能成?
百度明确规定,禁止从事此类活,挖矿软件会占用服务器的运算资源,从而导致系统运行速度变慢。
然后,百度花费2.7万元请北京耐特网科技公司提供了应急服务,具体项目是:样本提取、样本分析、服务器日志提取、日志分析、追踪溯源、报告编写。
掌握了确切证据之后,百度职业道德建设部的负责人秦某报警。
7月18日10点左右,正在上班的安某,被职业道德委员会的工作人员叫到会议室,而且民警在场,他当场就交代了非法控制百度公司服务器的事实。
