近日,中国裁判文书网公布了《陈某某破坏计算机信息系统一审刑事判决书》,判决书指出,陈某某原为百度公司员工,负责百度联盟流量端产品的维护与开发。
2017年9月到2018年3月案发,陈某某利用维护百度联盟审核系统的便利,越权对公司服务器进行操纵,违规放过博彩、刷量等不良网站,骗取百度广告费。
短短7个月内,陈某某放过了735个不良网站参与广告分成,分成总额高达375万元,陈某某获得非法利益23.6万元。
根据陈某某供述,2017年8月,他在微信上认识了一个名叫“刘某”的男子,该男子问他能不能做“快审”,陈某某马上拒绝。
快审是业内对“快速审核”通过的一种简称,简单说,任何人都可以建立网站,当达到一定的用户浏览量之后,就可以向百度申请加入百度联盟,百度会在这些网站上投放广告。网站所有者就可以按照一定比例,从百度公司分享广告分成。
但有些网站使用非法手段骗广告费,百度联盟是要坚决打击的,比如色情引流、用程序刷点击量等。为了把这些骗广告费的挑出来,就需要有一个审核部门,审核加入百度联盟的网站是否合法合规。而陈某某就是维护审核系统和服务器的技术人员。
因为涉及到庞大的灰色利益,“快审”是一种非常来钱的途径,但同时也是百度这样的大公司与黑灰产人员进行安全对抗的“战场”。如果能了解到平台的安全风控策略,则黑灰产人员会占领上风,更不用说能在百度公司内部发展陈某某这样的内鬼。
虽然遭到拒绝,但刘某没有灰心,很快就亲自来到北京,在对外经贸大学附近的一个饭馆请陈某某吃饭。(注意啊同学们,能去吃这顿饭,说明陈某某还是有待价而沽的意思,否则这种饭局就不该去,你真不知道他请你吃饭为了啥?)
果然在饭桌上,刘某再次提出请陈某某利用自己的职权,审核通过网站的要求,这次陈某某果断答应,并提出了“9000元,通过30个”的打包优惠价。饭后不久,刘某就给其打来了9000元。
2017年8月18日,陈某某在百度公司内、自己的电脑上,用CURL命令登陆审核服务器,对刘某提供的网站进行了放过操作。(CURL是一种命令行命令,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,如果熟练的话,完全可以取代 Postman 这一类的图形界面工具)
百度公司出具了情况说明、内部往来邮件、内部异常情况分析报告,证明2018年2月27日,风控部门发现在审核媒体时,部分媒体无法进行正常审核操作,联盟系统和审核系统的媒体状态不一致,从而导致案发。
3月5日,公司向陈某某询问,陈某当即承认,并被终止工作,回家等候公司处理意见。4月20日,百度公司已“宣布处理结果”的名义召陈某某来公司,警方将其带走。
2019年12月5日,法院对陈某某进行宣判,以破坏计算机信息系统罪,判处其有期徒刑一年九个月,非法所得23.6万元予以没收。
文章来源:黑奇士