欧美精品黑人粗大,失禁大喷潮在线播放,国产色无码专区在线观看,欧美成人精品高清视频在线观看

"黑客帝國(guó)"！百度92年程序員被抓：篡改數(shù)據(jù)，給賭博網(wǎng)站"大開方便之門"，判了

互聯(lián)網(wǎng)大廠內(nèi)部驚現(xiàn)“黑客帝國(guó)”！

百度一名92年的程序員，為了“掙外快”，越權(quán)干起了業(yè)務(wù)審核部門的活。通過(guò)編寫腳本、篡改數(shù)據(jù)等方式，連續(xù)穿過(guò)公司內(nèi)部?jī)傻馈胺谰€”，在半年左右違規(guī)通過(guò)了735個(gè)媒體網(wǎng)站賬號(hào)加入“百度聯(lián)盟”的申請(qǐng)，使得公司374萬(wàn)元廣告分成被蠶食。

這其中，部分走“綠燈”通過(guò)的網(wǎng)站內(nèi)容，甚至涉及到賭博、彩票等業(yè)務(wù)。

92年程序員被“拉下水”

300塊一個(gè)接“私活”

1992年出生的陳某睿，大學(xué)文化，2015年到百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司工作，從事研發(fā)類的工作。

裁判文書顯示，陳某睿所在部門為展示廣告平臺(tái)部的union團(tuán)隊(duì)，這個(gè)部門的工作內(nèi)容和范圍為負(fù)責(zé)百度聯(lián)盟流量端的系統(tǒng)開發(fā)和維護(hù)，權(quán)限范圍是百度聯(lián)盟流量端系統(tǒng)的功能開發(fā)以及日常上線與維護(hù)。

陳某睿是負(fù)責(zé)系統(tǒng)的開發(fā)與維護(hù)工作。

2017年8月，微信上一名自稱劉某的男子聯(lián)系到了陳某睿，介紹了一門“生意”。

這門“生意”，是讓陳某?？焖賹徍司W(wǎng)站是否能有資質(zhì)承接百度聯(lián)盟廣告，但被后者拒絕了。

劉某等人的“圍獵”并未結(jié)束，沒過(guò)多久，劉某從哈爾濱到了北京，在對(duì)外經(jīng)貿(mào)大學(xué)附近一個(gè)飯館約陳某睿吃飯，說(shuō)還是想做審核網(wǎng)站的事情，需要使用百度在職員工的權(quán)限，幫助快速通過(guò)審核網(wǎng)站。

這一次，陳某睿動(dòng)搖了。他跟劉某說(shuō)先試試，審核每個(gè)網(wǎng)站300元，共審核30個(gè)，要了劉某9000元。

公開資料顯示，百度聯(lián)盟隸屬于百度，包括百青藤、搜索推廣合作、Hao123推廣合作、聚屏推廣合作等業(yè)務(wù)，日均有上百億次的廣告展現(xiàn)，合作伙伴數(shù)量近百萬(wàn)，服務(wù)的廣告主數(shù)量逾80萬(wàn)家。目前已與終端廠商、運(yùn)營(yíng)商、移動(dòng)APP、小程序、網(wǎng)站、軟件等多類伙伴達(dá)成緊密合作，涉及移動(dòng)、PC全域流量。合作伙伴年分成超200億。

程序員改當(dāng)“審核員”

編寫腳本違規(guī)“開綠燈”

實(shí)際上，陳某睿并不具備審核權(quán)限。

一般來(lái)說(shuō)，百度公司進(jìn)行網(wǎng)站審核的正常方式是，由業(yè)務(wù)審核管理部依據(jù)聯(lián)盟業(yè)務(wù)審核標(biāo)準(zhǔn)，對(duì)百度聯(lián)盟風(fēng)險(xiǎn)防控平臺(tái)待審核聯(lián)盟潛在客戶進(jìn)行審核。

聯(lián)盟的網(wǎng)站需要通過(guò)兩道審核，方可上線。

正常流程下，客戶提交網(wǎng)站先過(guò)機(jī)器審核策略，機(jī)器審核策略過(guò)濾掉問(wèn)題網(wǎng)站(如包含無(wú)ICP備案，網(wǎng)址打不開等情況的)，將沒有觸犯機(jī)器審核策略的網(wǎng)站推送至人工待審列表中，最終上線需要經(jīng)過(guò)人工審核。

理論上，只有通過(guò)前期審核后，這些合作媒體后續(xù)才能通過(guò)百度系統(tǒng)投放線上百度接入的廣告，從而獲得百度公司的廣告分成。

但陳某睿屬于程序開發(fā)員，負(fù)責(zé)寫程序以及網(wǎng)站，并不屬于公司的審核部門，沒有權(quán)限審核網(wǎng)站是否有資質(zhì)承接百度聯(lián)盟廣告。

于是，陳某睿動(dòng)起了歪心思。

裁判文書顯示，陳某睿在公司電腦上使用CURL命令發(fā)送給公司的服務(wù)器，調(diào)用一個(gè)接口，這個(gè)接口可以自動(dòng)審核網(wǎng)站，發(fā)送的CURL命令包括需要快速通過(guò)審核的網(wǎng)站，然后發(fā)送的網(wǎng)站就通過(guò)了承接百度聯(lián)盟廣告資質(zhì)的審核。

之后，他的膽子越來(lái)越大，又在公司電腦內(nèi)寫了一個(gè)腳本，可以通過(guò)將網(wǎng)站的用戶名和密碼輸入在里面，使其想要通過(guò)審核的網(wǎng)站使用這個(gè)腳本快速地寫入其調(diào)用的自動(dòng)審核的網(wǎng)站接口內(nèi)，然后進(jìn)行批量地使用CURL命令，向服務(wù)器發(fā)出指令，從而將其發(fā)送的網(wǎng)站通過(guò)百度廣告聯(lián)盟的資質(zhì)審核。

從2017年9月至2018年3月期間，陳某睿通過(guò)越權(quán)審核，將他人提供的數(shù)百個(gè)申請(qǐng)加入“百度聯(lián)盟”的媒體網(wǎng)站賬號(hào)的審核狀態(tài)修改為“審核通過(guò)”，并據(jù)此收受23.59萬(wàn)元。

次日即可回復(fù)審核結(jié)果

據(jù)劉某的同伙孫某的證詞顯示，“陳某睿的審核通過(guò)率高，十個(gè)里面有七、八個(gè)能通過(guò)。”

孫某表示，其大概制作了八九十個(gè)網(wǎng)站，注冊(cè)了百度廣告聯(lián)盟的賬號(hào)，其讓這些賬號(hào)申請(qǐng)接百度廣告聯(lián)盟的資質(zhì)審核，并把這些正在申請(qǐng)審核的網(wǎng)站賬號(hào)發(fā)給陳某睿，由后者操作將這些賬號(hào)審核通過(guò)。

一般第二天，就能確定是否通過(guò)審核；如果一次沒有通過(guò)，會(huì)繼續(xù)提交，最后按照付的錢和談好的價(jià)格把申請(qǐng)的賬戶數(shù)量補(bǔ)齊。

申請(qǐng)成功后，就會(huì)有廣告放在網(wǎng)站賬號(hào)上，自己點(diǎn)擊網(wǎng)站，上面會(huì)有廣告費(fèi)，這些打廣告的商家會(huì)按照點(diǎn)擊量付給其廣告費(fèi)。

劉某表示，自己負(fù)責(zé)聯(lián)系陳某睿，因?yàn)殛惸愁Ｌ岢?，只與自己聯(lián)系，不和孫某聯(lián)系，怕不安全。

700多個(gè)平臺(tái)違規(guī)過(guò)審

374萬(wàn)廣告分成被蠶食

陳某睿的小動(dòng)作，終于在幾個(gè)月后被發(fā)現(xiàn)。

2018年2月27日，百度公司相關(guān)部門發(fā)現(xiàn)在風(fēng)控平臺(tái)審核媒體時(shí)，部分媒體無(wú)法進(jìn)行正常審核操作。

經(jīng)排查發(fā)現(xiàn)，這些媒體在UNION平臺(tái)中是審核通過(guò)狀態(tài)，但這些媒體在風(fēng)控平臺(tái)和UNION平臺(tái)的審核狀態(tài)不一致，可能存在人工調(diào)用審核接口使這些媒體繞過(guò)業(yè)審，有異常審核通過(guò)的情況存在。

進(jìn)一步排查分析，發(fā)現(xiàn)疑似存在陳某睿在相關(guān)機(jī)器上進(jìn)行了工作職責(zé)不相符合的操作，對(duì)部分沒有經(jīng)過(guò)業(yè)審審核的媒體，進(jìn)行了“媒體審核通過(guò)”的操作，異常審核通過(guò)的媒體有735個(gè)，分成金額374.51萬(wàn)元。

正是由于陳某睿開的“綠燈”，百度的蛋糕被這些不符合規(guī)定的平臺(tái)蠶食。

2018年3月2日，百度公司相關(guān)部門將上述情況以電子郵件形式發(fā)送給百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司職業(yè)道德委員會(huì)。

公司得知此事后，于2018年3月5日指派相關(guān)工作人員找到陳某睿商談此事，后者當(dāng)場(chǎng)就承認(rèn)了通過(guò)CURL命令調(diào)用流量端系統(tǒng)的媒體審核接口，以及通過(guò)編寫腳本批量操作的方式調(diào)用了流量端系統(tǒng)的媒體審核接口，從而篡改數(shù)據(jù)，使得部分媒體獲利的情況。

2018年3月13日，百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司聘請(qǐng)第三方的北京神州綠盟科技有限公司，就百度公司媒體網(wǎng)站資質(zhì)審核服務(wù)器出現(xiàn)異常情況進(jìn)行應(yīng)急處理，對(duì)相關(guān)服務(wù)器進(jìn)行了檢查和恢復(fù)數(shù)據(jù)，分析結(jié)論為用戶名為chenborui的攻擊者利用已有服務(wù)器做跳板，對(duì)媒體審核接口進(jìn)行越權(quán)操作，在較長(zhǎng)時(shí)間段里向媒體審核服務(wù)器中批量審批媒體域名上千條，導(dǎo)致媒體域名違規(guī)過(guò)審。

2018年3月11日，警方接到百度公司報(bào)案，后于同年4月20日將前往公司接受約談的陳某睿傳喚到案。

包含賭博、彩票信息的網(wǎng)站都過(guò)審

陳某睿審核通過(guò)的網(wǎng)站中，甚至還包括賭博等違規(guī)內(nèi)容。

據(jù)百度公司職業(yè)道德建設(shè)部的員工證實(shí)，經(jīng)從陳某睿篡改的網(wǎng)站中抽取4個(gè)網(wǎng)站，因網(wǎng)站內(nèi)容涉及到賭博、彩票等業(yè)務(wù)，均不符合審核標(biāo)準(zhǔn)，正常審核時(shí)會(huì)在人工審核中拒絕通過(guò)。

值得一提的是，百度公司職業(yè)道德建設(shè)部成立于2011年，接受百度職業(yè)道德委員會(huì)領(lǐng)導(dǎo)，核心成員均為從事過(guò)企業(yè)內(nèi)審、檢察官、警察等職業(yè)的專業(yè)人士。

法院這么判

北京市海淀區(qū)人民法院一審認(rèn)為，陳某睿違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改，后果特別嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)予懲處。

法院指出，陳某睿利用其工作便利，在沒有得到單位授權(quán)，也不是基于對(duì)單位計(jì)算機(jī)信息系統(tǒng)進(jìn)行研發(fā)、維護(hù)、調(diào)試等工作需要的情況下，而是為了謀取其個(gè)人私利，超越其工作權(quán)限，采用技術(shù)手段擅自調(diào)用媒體接口，違規(guī)使大量網(wǎng)站通過(guò)媒體資質(zhì)審核，將待審核的數(shù)據(jù)變更為審核通過(guò)的數(shù)據(jù)，系違規(guī)修改百度時(shí)代網(wǎng)絡(luò)技術(shù)(北京)有限公司計(jì)算機(jī)信息系統(tǒng)內(nèi)所存儲(chǔ)、處理的相應(yīng)分類數(shù)據(jù)的范圍，因此該行為符合破壞計(jì)算機(jī)信息系統(tǒng)罪中對(duì)破壞行為的定義。

鑒于被告人陳某睿犯罪以后主動(dòng)投案，到案后能如實(shí)供述其所犯罪行，系自首，且積極退繳全部違法所得，并賠償了所在單位因本案而支出的信息技術(shù)服務(wù)費(fèi)，亦取得了所在單位的諒解，有較好的悔罪表現(xiàn)，故本院對(duì)其依法減輕處罰。

最終，陳某睿獲刑一年九個(gè)月。

記者 許一陳