百度92年程序員被抓,判了1年9個月
點擊“開發(fā)者技術(shù)前線”,選擇“星標(biāo)??”
讓一部分開發(fā)者看到未來
據(jù)中國基金報報道,百度一名 92 年的程序員為了“掙外快”通過編寫腳本、篡改數(shù)據(jù)等方式,在半年左右違規(guī)通過了 735 個媒體網(wǎng)站賬號加入“百度聯(lián)盟”的申請,使得公司 374 萬元廣告分成被蠶食,而這些網(wǎng)站部分內(nèi)容甚至涉及到賭博、彩票等業(yè)務(wù)。陳某睿獲刑一年九個月。
2018 年 9 月到 2018 年 3 月案發(fā),陳某睿利用維護百度聯(lián)盟審核系統(tǒng)的便利,越權(quán)對公司服務(wù)器進行操縱,從而放過了博彩等不良網(wǎng)站,參與百度聯(lián)盟廣告分成。
短短 7 個月內(nèi),陳某睿放過了 735 個不良網(wǎng)站參與廣告分成,分成總額高達 375 萬元,陳某睿獲得非法利益 23.6 萬元。
根據(jù)陳某睿供述,2017 年 8 月,他在微信上認(rèn)識了一個名叫“劉某”的男子,該男子問他能不能做“快審”,陳某睿馬上拒絕。
快審是業(yè)內(nèi)對“快速審核”通過的一種簡稱,簡單說,任何人都可以建立網(wǎng)站,當(dāng)達到一定的用戶瀏覽量之后,就可以向百度申請加入百度聯(lián)盟,百度會在這些網(wǎng)站上投放廣告。網(wǎng)站所有者就可以按照一定比例,從百度公司分享廣告分成。
但有些網(wǎng)站使用非法手段騙廣告費,百度聯(lián)盟是要堅決打擊的,比如色情引流、用程序刷點擊量等。
為了把這些騙廣告費的挑出來,就需要有一個審核部門,審核加入百度聯(lián)盟的網(wǎng)站是否合法合規(guī)。而陳某睿就是維護審核系統(tǒng)和服務(wù)器的技術(shù)人員。
因為涉及到龐大的灰色利益,“快審”是一種非常來錢的途徑,但同時也是百度這樣的大公司與黑灰產(chǎn)人員進行安全對抗的“戰(zhàn)場”。
如果能了解到平臺的安全風(fēng)控策略,則黑灰產(chǎn)人員會占領(lǐng)上風(fēng),更不用說能在百度公司內(nèi)部發(fā)展陳某睿這樣的內(nèi)鬼。
果然在飯桌上,劉某再次提出請陳某睿利用自己的職權(quán),審核通過網(wǎng)站的要求,這次陳某睿果斷答應(yīng),并提出了“9000 元,通過 30 個”的打包優(yōu)惠價。飯后不久,劉某就給其打來了 9000 元。
2017 年 8 月 18 日,陳某睿在百度公司內(nèi)、自己的電腦上,用 CURL 命令登陸審核服務(wù)器,對劉某提供的網(wǎng)站進行了放過操作。
PS:CURL 是一種命令行命令,用來請求 Web 服務(wù)器。它的名字就是客戶端(client)的 URL 工具的意思。它的功能非常強大,如果熟練的話,完全可以取代 Postman 這一類的圖形界面工具。
百度公司出具了情況說明、內(nèi)部往來郵件、內(nèi)部異常情況分析報告,證明 2018 年 2 月 27 日,風(fēng)控部門發(fā)現(xiàn)在審核媒體時,部分媒體無法進行正常審核操作,聯(lián)盟系統(tǒng)和審核系統(tǒng)的媒體狀態(tài)不一致,從而導(dǎo)致案發(fā)。
3 月 5 日,公司向陳某睿詢問,陳某當(dāng)即承認(rèn),并被終止工作,回家等候公司處理意見。4 月 20 日,百度公司已“宣布處理結(jié)果”的名義召陳某睿來公司,警方將其帶走。
2019 年 12 月 5 日,法院對陳某睿進行宣判,以破壞計算機信息系統(tǒng)罪,判處其有期徒刑一年九個月,非法所得 23.6 萬元予以沒收。
近些年,互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展。一個個風(fēng)口在不斷的涌現(xiàn)。眼花繚亂精彩紛呈風(fēng)云多變的信息化時代,催生出一些灰色地帶。
作為程序員,因為未能抵擋住誘惑,通過自己掌握的技術(shù)犯事的新聞屢見報端。當(dāng)然也有一些實實在在的只知做事程序員,因為各種原因,成為背鍋俠。
作為程序員,我們理應(yīng)遵紀(jì)守法,做好提前防范,理性思維,多考慮風(fēng)險,避免自己一不小心做出犯法的事情。
①認(rèn)真研讀法律法規(guī)
要避免犯法,先來了解什么是違法的行為,這是簡單的道理。只是大部分都懶得去看,或者覺得沒必要去看。
要重點把《刑法》中關(guān)于計算機犯罪的第 285 條款到第 287 條款認(rèn)真看一遍,《中華人民共和國網(wǎng)絡(luò)安全法》通讀了解一遍。自己認(rèn)真對照看看,這些條款只要觸犯都叫犯罪。
當(dāng)然還有很多其他的法律和法規(guī)條文,不一定都得背下來,至少要有所了解。
②不做黑產(chǎn),抵御誘惑
由于互聯(lián)網(wǎng)的大繁榮和不設(shè)防,黑產(chǎn)和灰產(chǎn)泛濫,略微懂點技術(shù)的想從中獲利非常容易。
十年前做個木馬掛出去,一個月收入輕松頂上一年工資收入,何必搞自己這么累?所以很多人很容易迷失在里面,畢竟現(xiàn)在是一個利益的社會。
不過要想清楚,凡事有利必有弊,干黑產(chǎn)的,做好進去的準(zhǔn)備。想不犯法,先看看自己能否抵制住誘惑。
一定要理性,不要因為蠅頭小利,迷失自己。游走在灰色地帶的業(yè)務(wù),要及時收手。很多被處理的人員,都是在巨大誘惑面前無法控制自己,最終走向犯罪的深淵。
③不做幫兇,不要心懷僥幸
自己所在的公司,要了解是否存在觸犯法律的風(fēng)險。不要以為公司做違法的事情,只是老板的責(zé)任。在追究責(zé)任時,我們也可能是幫兇,有時很難撇不開關(guān)系。
留好證據(jù)。做事要有記錄。你在做感到有風(fēng)險的事情時,且因為各種壓力必須要做不得不做時,請留存相關(guān)的證據(jù)。
"我這么做一下,嘗試嘗試沒事的"這種心理要不得,在嘗試之前,最好閱讀一下相關(guān)的法律條款,就算是被抓了,將來在法庭上還可能為自己辯解,帶來一些生機。
④與社會主流思想保持統(tǒng)一
不要認(rèn)為自己技術(shù)非常牛,可以任意翻出去,遨游互聯(lián)網(wǎng)世界,聽取各種各樣的意見。
這本來是沒有問題的,但要有辯證思維,要懂得批評性理解各種意見。不要非黑即白,不要走極端,“ 兼聽則明,偏信則暗”。
可以適當(dāng)表達自己的想法,但要理性表達。對自己的祖國一定要熱愛,雖然它可能還有各種各樣的缺點和不足。
在墻內(nèi)外,不要做一個狂熱的鍵盤俠。現(xiàn)在的技術(shù)要想追蹤到一個人簡直不要太方便,網(wǎng)絡(luò)安全監(jiān)測是國家級的事情,你以為 VPN 就能讓你換個身份?
記住,不要讓 Police(或者其他有資金支持,有人力支持的利益組織)有動力(或者是原因,或者是理由)去追蹤你。
⑤再多說下爬蟲問題
近兩年國家在集中整治,大家務(wù)必要注意。
爬蟲作為一種計算機技術(shù)就決定了它的中立性,因此爬蟲本身在法律上并不被禁止,但是利用爬蟲技術(shù)獲取數(shù)據(jù)這一行為是具有違法甚至是犯罪風(fēng)險的。
正如水果刀本身在法律上并不被禁止使用,但是用來捅人,就不被法律所容忍了。
爬蟲所帶來風(fēng)險主要體現(xiàn)在以下三個方面:
違反網(wǎng)站意愿,例如網(wǎng)站采取反爬措施后,強行突破其反爬措施
爬蟲干擾了被訪問網(wǎng)站的正常運營
爬蟲抓取了受到法律保護的特定類型的數(shù)據(jù)或信息
作為爬蟲開發(fā)者,如何在使用爬蟲時避免進局子的厄運呢?
嚴(yán)格遵守網(wǎng)站設(shè)置的 robots 協(xié)議
在規(guī)避反爬蟲措施的同時,需要優(yōu)化自己的代碼,避免干擾被訪問網(wǎng)站的正常運行
在設(shè)置抓取策略時,應(yīng)注意編碼抓取視頻、音樂等可能構(gòu)成作品的數(shù)據(jù),或者針對某些特定網(wǎng)站批量抓取其中的用戶生成內(nèi)容
在使用、傳播抓取到的信息時,應(yīng)審查所抓取的內(nèi)容,如發(fā)現(xiàn)屬于用戶的個人信息、隱私或者他人的商業(yè)秘密的,應(yīng)及時停止并刪除
技術(shù)本身是無罪的,問題往往出在人無限的欲望上。IT 開發(fā)者的道德自持和企業(yè)經(jīng)營者的良知才是避免觸碰法律底線的根本所在。
參考鏈接:
https://new.qq.com/omn/20210310/20210310A0DHGM00.htm
https://zhuanlan.zhihu.com/p/87829624
寫在最后:
最后給讀者整理了一份大廠面試真題,需要的可掃碼回復(fù)“大廠面試”獲取。
后臺回復(fù)“面試” “資料” 領(lǐng)取一份干貨,數(shù)百技術(shù)面試手冊等你 開發(fā)者技術(shù)前線 ,匯集技術(shù)前線快訊和關(guān)注行業(yè)趨勢,大廠干貨,是開發(fā)者經(jīng)歷和成長的優(yōu)秀指南。
