anlaştık mı! Baidu'nun işletme ve bakım mühendisi 100.000 yasadışı madencilik karı elde etti ve 3 yıl hapis cezasına çarptırıldı Hapishaneler için programlamadan nasıl kaçınılır?
Bitirme | Wu Xingling
Üretim Program Ömrü (ID: coder_life)
Resim kaynağı Orient IC
12 Mart'ta Bitcoin'in fiyatı, son altı yılın en büyük düşüşü olan 3.800 doların altına düştü.İlerleyen günlerde Bitcoin'in fiyatı biraz yükseldi. 16 Mart'a kadar Bitcoin'in fiyatı tekrar düştü! Döviz çemberinde büyük bir üzüntü var ...
Konuya geri dönersek, Bitcoin yükselip düşerken, Baidu işletme ve bakım mühendisi An Mou, Bitcoin ve Monero gibi sanal para birimleri elde etmek için Ocak-Temmuz 2018 arasında "madencilik" programlarını dağıtmak için Baidu arama sunucusunu kullandı. Sanal para biriminin bir kısmının satılması ve 100.000 RMB kar elde edilmesi durumunda, karar China Judgment.com'da yayınlandı: Bilgisayar bilgi sistemlerini yasadışı olarak kontrol etmekten suçlu, üç yıl hapis cezasına çarptırıldı ve yasadışı yollardan elde edilen 100.000 kişiye el kondu Yuan, 11.000 yuan para cezası.
Olay incelemesi
1 Ekim 2016'da An, Baidu'ya katıldı ve arama operasyonu ve bakım departmanında çalıştı. Esas olarak, Ar-Ge departmanı tarafından geliştirilen programları Baidu'nun sunucularında yayınlamaktan ve sunucuların çalışmasını sürdürmekten sorumluydu. Baidu'nun sunucusunu kontrol etme yetkisine sahip olmadığı gibi, Baidu'nun sunucu CPU bilgi işlem kaynaklarını Hash web sitesine yükleme yetkisine de sahip değil.
Karar, An'ın Nisan'dan Temmuz 2018'e kadar tüm sunucuların merkezi kontrol makinelerini kontrol etmek için şirket tarafından verilen Apple bilgisayarlarındaki iterm yazılımını kullandığını gösterdi. Madencilik komut dosyasını merkezi kontrol bilgisayarı aracılığıyla yükledi ve iterm yazılımı aracılığıyla toplu indirme talimatlarını yayınlayarak 200'den fazla sunucunun madencilik komut dosyasını indirmesine izin verdi.
Madencilik betiği, Baidu'nun bilgi işlem kaynaklarını Hash web sitesine yükler, Bitcoin'i Hash web sitesinden otcbtc.com web sitesine çeker ve ardından Bitcoin'i bu web sitesi aracılığıyla yaklaşık 100.000 yuan'a satar.
Şu anda, An's Hash web sitesinin cüzdanında hala yaklaşık 1.44 bitcoin var ve otcbtc.com web sitesinde hala yaklaşık 1.5 bitcoin saklanıyor.
Haziran 2018'in başlarında Baidu, güvenlik yönetimi izleme sistemi aracılığıyla anormal şekilde çalışan çok sayıda sunucu buldu, madencilik prosedürleri uyguladı ve şirketin sunucularının bilgi işlem kaynaklarını işgal etti. Baidu, arka plan işlem günlüğünü aldı ve An Mou'nun Ocak 2018'de madencilik programını derlediğini ve yukarıdaki programı şirketin sunucusuna dağıttığını, Baidu'nun 155 sunucusunu yasadışı bir şekilde kontrol ettiğini, sanal para birimi kar elde ettiğini ve Baidu'ya neden olduğunu tespit etti. Doğrudan ekonomik kayıp 27.000 yuan idi.
Karara göre, Baidu'nun bu tür faaliyetlerde bulunması yasaklandı, çünkü madencilik yazılımı sunucunun bilgi işlem kaynaklarını işgal edecek ve bu da sistemi yavaşlatacak.
Hapishane programlamasından nasıl kaçınılır?
Bu durum nasıl önlenebilir?
Geçen ay Weimob programcılarının "Kitaplığı Sil ve Yolu Sil" olayında, yazar kıdemli işletme ve bakım mühendisi olan A Wen, bir keresinde işletme yetkisi ve işletim ve bakım personeli süreci hakkında bazı önerilerde bulundu:
1, İzinlerin bölünmesi , Küçük ve orta ölçekli işletmeler için uygundur, çünkü küçük ve orta ölçekli işletmeler, sistem çalıştırma ve bakım, işletme çalıştırma ve bakım ve DBA rollerini birbirinden ayırmayacaktır.Örneğin, bir silme işlemi gerçekleştirmek istiyorsanız, başlatan bir silme isteği başlatır, çalıştırılması gereken öğeleri ayrıntılı olarak listeler ve Sorumlu ilgili kişi onaylar, görevli kişi siparişin makul olup olmadığını onaylar Onay geçtikten sonra işlemin gerçekleştirilmesi için özel bir uygulayıcıya teslim edilir.
Bu, kaynağa kadar takip edilebilir ve soruşturma için hazırlanabilir.Aksi takdirde, bir problem ortaya çıktığında, onu kimin yaptığını bilemezsiniz.İkincisi, gerçek uygulayıcı yapmadıkça insan kaynaklı zararı önleyebilir. Uygulayıcı için işletim sistemi ve veri tabanı izinlere bölünebilir.Farklı iş sistemleri için işletim sisteminin kendisi ve veri tabanı makul bir şekilde bölünebilir ve farklı kişiler ve farklı veri tabanları ve tablolar için farklı oturum açma hesapları ayarlanabilir. Hatalı işlemin neden olduğu veritabanı silme sorunlarını önlemek için farklı işlem izinlerini bölün.
2, Rol bölümü , Belli bir ölçekteki işletmeler için uygundur.İşletme ve bakım personeli için, bunlar işletme ve bakım, ağ işletim ve bakım, DBA vb. Olarak ayrılır, her bir rol kendi işletme yetkisinden sorumludur ve geçersiz kılınamaz.Örneğin, işle ilgili işlemler ve bakımlar sadece işle ilgili süreçler ve hizmetler için yapılabilir. Değişiklik işlemleri ve sistem işletimi ve bakımı yalnızca işletim sisteminin izinlerini ayarlayabilir, ancak veri tabanını çalıştıramaz ve DBA yalnızca veri tabanını çalıştırabilir, ancak diğer hizmetlerin yapılandırma dosyalarını ve ilgili işlem verilerini vb. Değiştiremez ve benzer işlemleri yürütemez. Yüksek mertebeden komut. 3. Proses standardizasyonu
Rol bölümü ve izin kontrolüne ek olarak, operasyon ve bakım personelinin iş akışı standartlaştırılmalı, güvenlik bilinci geliştirilmeli ve prosedür dışı tüm değişiklikler yasaklanmalıdır.
Teknik önlemlere ek olarak, aynı zamanda İnsani bakımı ve hukuki bilgi öğrenimini güçlendirin Günümüzde, İnternette ilgili anahtar kelimeleri ararken, birçok yasa dışı programcı vakası vardır:
Tüm BT arkadaşlarını içtenlikle uyarıyorum: On binlerce yol var ve ilk önce yasalara uyan yol var!
