业内新闻

百度内鬼越权操纵公司服务器 7个月放过735个刷量网站 涉案额375万

编辑/作者:李木然 2021-03-10 我要评论

近日,中国裁判文书网公布了《陈某某破坏计算机信息系统一审刑事判决书》,判决书指出,陈某某原为百度公司员工,负责百度联盟流量端产品的维护与开发。 2017年...

近日,中国裁判文书网公布了《陈某某破坏计算机信息系统一审刑事判决书》,判决书指出,陈某某原为百度公司员工,负责百度联盟流量端产品的维护与开发。

2017年9月到2018年3月案发,陈某某利用维护百度联盟审核系统的便利,越权对公司服务器进行操纵,违规放过博彩、刷量等不良网站,骗取百度广告费。

短短7个月内,陈某某放过了735个不良网站参与广告分成,分成总额高达375万元,陈某某获得非法利益23.6万元。

根据陈某某供述,2017年8月,他在微信上认识了一个名叫“刘某”的男子,该男子问他能不能做“快审”,陈某某马上拒绝。

快审是业内对“快速审核”通过的一种简称,简单说,任何人都可以建立网站,当达到一定的用户浏览量之后,就可以向百度申请加入百度联盟,百度会在这些网站上投放广告。网站所有者就可以按照一定比例,从百度公司分享广告分成。

但有些网站使用非法手段骗广告费,百度联盟是要坚决打击的,比如色情引流、用程序刷点击量等。为了把这些骗广告费的挑出来,就需要有一个审核部门,审核加入百度联盟的网站是否合法合规。而陈某某就是维护审核系统和服务器的技术人员。

因为涉及到庞大的灰色利益,“快审”是一种非常来钱的途径,但同时也是百度这样的大公司与黑灰产人员进行安全对抗的“战场”。如果能了解到平台的安全风控策略,则黑灰产人员会占领上风,更不用说能在百度公司内部发展陈某某这样的内鬼。

虽然遭到拒绝,但刘某没有灰心,很快就亲自来到北京,在对外经贸大学附近的一个饭馆请陈某某吃饭。(注意啊同学们,能去吃这顿饭,说明陈某某还是有待价而沽的意思,否则这种饭局就不该去,你真不知道他请你吃饭为了啥?)

果然在饭桌上,刘某再次提出请陈某某利用自己的职权,审核通过网站的要求,这次陈某某果断答应,并提出了“9000元,通过30个”的打包优惠价。饭后不久,刘某就给其打来了9000元。

2017年8月18日,陈某某在百度公司内、自己的电脑上,用CURL命令登陆审核服务器,对刘某提供的网站进行了放过操作。(CURL是一种命令行命令,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,如果熟练的话,完全可以取代 Postman 这一类的图形界面工具)

百度公司出具了情况说明、内部往来邮件、内部异常情况分析报告,证明2018年2月27日,风控部门发现在审核媒体时,部分媒体无法进行正常审核操作,联盟系统和审核系统的媒体状态不一致,从而导致案发。

3月5日,公司向陈某某询问,陈某当即承认,并被终止工作,回家等候公司处理意见。4月20日,百度公司已“宣布处理结果”的名义召陈某某来公司,警方将其带走。

2019年12月5日,法院对陈某某进行宣判,以破坏计算机信息系统罪,判处其有期徒刑一年九个月,非法所得23.6万元予以没收。

文章来源:黑奇士

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 肖新光委员谈网络安全人才培养:先入“模子”

    肖新光委员谈网络安全人才培养:先入“模子”

  • 百度内鬼越权操纵公司服务器 7个月放过735个刷量

    百度内鬼越权操纵公司服务器 7个月放过735个刷量

  • 奇安信2020年营收增长超32% 规模稳居网络安全行业

    奇安信2020年营收增长超32% 规模稳居网络安全行业

  • 助力个人信息保护,腾讯安全获江苏省通信管理

    助力个人信息保护,腾讯安全获江苏省通信管理