百度运维人员利用职权在服务器上挖矿,构成非法控制计算机信息系统罪

论坛 期权论坛 期权     
互联网合规君   2020-3-28 02:47   1823   0

这是【法网恢恢】系列的第【4】篇



法网huihui系列,主要普及网络犯罪相关的法律问题,促进互联网从业者对刑事法律风险的认知与理解,在创业/打工/请人打工/自由职业等道路上避开作死的那些坑,让我们在互联网里快乐地玩耍。


场景

技术人员对公司的闲置算力资源起了歹念,利用职务便利,在公司服务器部署挖矿程序,将算力资源用于挖矿活动以牟取利益。



入侵网吧系统【案号(2019)浙0103刑初25号】、 肉鸡系统【(2018)湘0422刑初327号】等进行挖矿等即是典型场景。



经典案例:
一审案号:(2019)京0108刑初80号
二审案号:(2020)京01刑终58号


事实经过
2018年1月至7月期间,被告人安邦在北京百度网讯科技有限公司担任服务器运维管理人员期间,利用其负责维护百度公司搜索服务器的工作便利,超越权限,以技术手段在百度公司服务器上部署“挖矿”程序,通过占用计算机信息系统硬件及网络资源获取比特币、门罗币等虚拟货币,后将部分虚拟货币出售并获利人民币10万元。



技术实现路径
利用专用运维账户,使用公司发给其的苹果电脑上的iterm软件操作以控制所有服务器的中控机,然后通过中控机上传挖矿脚本,并通过iterm软件发出批量下载指令,让200余台服务器下载了挖矿脚本。挖矿脚本可以把百度公司的运算资源上传到哈希网站,哈希网站通过其上传的运算资源挖取门罗币,最后根据其上传运算资源的多少,以比特币的方式向其结算。其从哈希网站将比特币提现到otcbtc.com网站,然后通过这个网站将比特币卖了约10万元人民币,


构罪理由:
安邦作为百度公司的运维工程师,基于百度公司的授权确有进入该公司服务器及操作运行服务器的权限,因而其进入该公司服务器的行为本身不属于非法侵入行为。安邦在合法进入百度公司服务器后,操作运行服务器的权限仅限于百度公司的明确授权范围,但安邦却超越百度公司授予的权限,违反百度公司的意志,基于非法获利目的,利用百度公司授予的职权便利擅自在百度公司多台服务器中增加程序目录,部署挖矿程序,占用百度公司服务器运算资源,该行为即属于利用技术手段非法控制百度公司计算机信息系统的违法行为。






-END-


【更多专业法律问题,可扫码咨询】









声 明

本文谨作学习交流之用,非任何商业性目的。如有侵权,敬请联系编者。所有事实描述、精确数字等素材均来自公开信息,包括但不限于招股书、网络新闻、法律法规等。任何仅依照本文的全部或部分内容而做出的行为或不行为而造成任何后果的,皆由行为人自行负担。若需要专业法律意见或其他专家建议的,应当向具有相关资质的专业人士寻求咨询或帮助。


分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:
帖子:
精华:
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP