百度92年程序员被抓,判了1年9个月

开发者技术前线

共 3355字,需浏览 7分钟

 ·

2021-03-14 19:18

点击“开发者技术前线”,选择“星标🔝”

让一部分开发者看到未来

51CTO技术栈

据中国基金报报道,百度一名 92 年的程序员为了“挣外快”通过编写脚本、篡改数据等方式,在半年左右违规通过了 735 个媒体网站账号加入“百度联盟”的申请,使得公司 374 万元广告分成被蚕食,而这些网站部分内容甚至涉及到赌博、彩票等业务。陈某睿获刑一年九个月。



图片来自 Pexels

近日,中国裁判文书网公布了《陈某睿破坏计算机信息系统一审刑事判决书》,判决书指出,陈某睿原为百度公司员工,负责百度联盟流量端产品的维护与开发。


2018 年 9 月到 2018 年 3 月案发,陈某睿利用维护百度联盟审核系统的便利,越权对公司服务器进行操纵,从而放过了博彩等不良网站,参与百度联盟广告分成。




短短 7 个月内,陈某睿放过了 735 个不良网站参与广告分成,分成总额高达 375 万元,陈某睿获得非法利益 23.6 万元。




根据陈某睿供述,2017 年 8 月,他在微信上认识了一个名叫“刘某”的男子,该男子问他能不能做“快审”,陈某睿马上拒绝。




快审是业内对“快速审核”通过的一种简称,简单说,任何人都可以建立网站,当达到一定的用户浏览量之后,就可以向百度申请加入百度联盟,百度会在这些网站上投放广告。网站所有者就可以按照一定比例,从百度公司分享广告分成。




但有些网站使用非法手段骗广告费,百度联盟是要坚决打击的,比如色情引流、用程序刷点击量等。




为了把这些骗广告费的挑出来,就需要有一个审核部门,审核加入百度联盟的网站是否合法合规。而陈某睿就是维护审核系统和服务器的技术人员。




因为涉及到庞大的灰色利益,“快审”是一种非常来钱的途径,但同时也是百度这样的大公司与黑灰产人员进行安全对抗的“战场”。




如果能了解到平台的安全风控策略,则黑灰产人员会占领上风,更不用说能在百度公司内部发展陈某睿这样的内鬼。



虽然遭到拒绝,但刘某没有灰心,很快就亲自来到北京,在对外经贸大学附近的一个饭馆请陈某睿吃饭。(注意啊同学们,能去吃这顿饭,说明陈某睿还是有待价而沽的意思,否则这种饭局就不该去,你真不知道他请你吃饭为了啥?)


果然在饭桌上,刘某再次提出请陈某睿利用自己的职权,审核通过网站的要求,这次陈某睿果断答应,并提出了“9000 元,通过 30 个”的打包优惠价。饭后不久,刘某就给其打来了 9000 元。




2017 年 8 月 18 日,陈某睿在百度公司内、自己的电脑上,用 CURL 命令登陆审核服务器,对刘某提供的网站进行了放过操作。




PS:CURL 是一种命令行命令,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,如果熟练的话,完全可以取代 Postman 这一类的图形界面工具。




百度公司出具了情况说明、内部往来邮件、内部异常情况分析报告,证明 2018 年 2 月 27 日,风控部门发现在审核媒体时,部分媒体无法进行正常审核操作,联盟系统和审核系统的媒体状态不一致,从而导致案发。




3 月 5 日,公司向陈某睿询问,陈某当即承认,并被终止工作,回家等候公司处理意见。4 月 20 日,百度公司已“宣布处理结果”的名义召陈某睿来公司,警方将其带走。




2019 年 12 月 5 日,法院对陈某睿进行宣判,以破坏计算机信息系统罪,判处其有期徒刑一年九个月,非法所得 23.6 万元予以没收。




近些年,互联网技术的飞速发展。一个个风口在不断的涌现。眼花缭乱精彩纷呈风云多变的信息化时代,催生出一些灰色地带。


作为程序员,因为未能抵挡住诱惑,通过自己掌握的技术犯事的新闻屡见报端。当然也有一些实实在在的只知做事程序员,因为各种原因,成为背锅侠。




作为程序员,我们理应遵纪守法,做好提前防范,理性思维,多考虑风险,避免自己一不小心做出犯法的事情。




①认真研读法律法规




要避免犯法,先来了解什么是违法的行为,这是简单的道理。只是大部分都懒得去看,或者觉得没必要去看。




要重点把《刑法》中关于计算机犯罪的第 285 条款到第 287 条款认真看一遍,《中华人民共和国网络安全法》通读了解一遍。自己认真对照看看,这些条款只要触犯都叫犯罪。




当然还有很多其他的法律和法规条文,不一定都得背下来,至少要有所了解。


②不做黑产,抵御诱惑




由于互联网的大繁荣和不设防,黑产和灰产泛滥,略微懂点技术的想从中获利非常容易。




十年前做个木马挂出去,一个月收入轻松顶上一年工资收入,何必搞自己这么累?所以很多人很容易迷失在里面,毕竟现在是一个利益的社会。




不过要想清楚,凡事有利必有弊,干黑产的,做好进去的准备。想不犯法,先看看自己能否抵制住诱惑。


一定要理性,不要因为蝇头小利,迷失自己。游走在灰色地带的业务,要及时收手。很多被处理的人员,都是在巨大诱惑面前无法控制自己,最终走向犯罪的深渊。




③不做帮凶,不要心怀侥幸




自己所在的公司,要了解是否存在触犯法律的风险。不要以为公司做违法的事情,只是老板的责任。在追究责任时,我们也可能是帮凶,有时很难撇不开关系。




留好证据。做事要有记录。你在做感到有风险的事情时,且因为各种压力必须要做不得不做时,请留存相关的证据。




"我这么做一下,尝试尝试没事的"这种心理要不得,在尝试之前,最好阅读一下相关的法律条款,就算是被抓了,将来在法庭上还可能为自己辩解,带来一些生机。


④与社会主流思想保持统一




不要认为自己技术非常牛,可以任意翻出去,遨游互联网世界,听取各种各样的意见。




这本来是没有问题的,但要有辩证思维,要懂得批评性理解各种意见。不要非黑即白,不要走极端,“ 兼听则明,偏信则暗”。




可以适当表达自己的想法,但要理性表达。对自己的祖国一定要热爱,虽然它可能还有各种各样的缺点和不足。




在墙内外,不要做一个狂热的键盘侠。现在的技术要想追踪到一个人简直不要太方便,网络安全监测是国家级的事情,你以为 VPN 就能让你换个身份?




记住,不要让 Police(或者其他有资金支持,有人力支持的利益组织)有动力(或者是原因,或者是理由去追踪你。




⑤再多说下爬虫问题




近两年国家在集中整治,大家务必要注意。




爬虫作为一种计算机技术就决定了它的中立性,因此爬虫本身在法律上并不被禁止,但是利用爬虫技术获取数据这一行为是具有违法甚至是犯罪风险的。




正如水果刀本身在法律上并不被禁止使用,但是用来捅人,就不被法律所容忍了。




爬虫所带来风险主要体现在以下三个方面:

  • 违反网站意愿,例如网站采取反爬措施后,强行突破其反爬措施

  • 爬虫干扰了被访问网站的正常运营

  • 爬虫抓取了受到法律保护的特定类型的数据或信息




作为爬虫开发者,如何在使用爬虫时避免进局子的厄运呢?

  • 严格遵守网站设置的 robots 协议

  • 在规避反爬虫措施的同时,需要优化自己的代码,避免干扰被访问网站的正常运行

  • 在设置抓取策略时,应注意编码抓取视频、音乐等可能构成作品的数据,或者针对某些特定网站批量抓取其中的用户生成内容

  • 在使用、传播抓取到的信息时,应审查所抓取的内容,如发现属于用户的个人信息、隐私或者他人的商业秘密的,应及时停止并删除




技术本身是无罪的,问题往往出在人无限的欲望上。IT 开发者的道德自持和企业经营者的良知才是避免触碰法律底线的根本所在。


参考链接:

  • https://new.qq.com/omn/20210310/20210310A0DHGM00.htm

  • https://zhuanlan.zhihu.com/p/87829624



 写在最后:

 最后给读者整理了一份大厂面试真题,需要的可扫码回复“大厂面试”获取。



END


好文点个在看吧!
浏览 81
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报