酷应用

植入木马程序控制公司百余台服务器，“挖矿”程序员被判了

百家作者：程序员之家 2020-03-01 14:57:10

来源：北京日报报业集团

程序员安某利用公司的服务器“空闲”，部署“挖矿”程序为自己牟利。截止案发，短短半年时间，安某非法控制的100余台服务器已获取比特币、门罗币等虚拟货币价值人民币共计10万余元。因犯非法控制计算机信息系统罪的安某被一审法院判处有期徒刑三年，罚金1.1万元，后安某不服提出上诉。记者今日获悉，北京市一中院对该案作出终身判决，驳回安某上诉，维持原判。

案情回放

安某于2016年入职某科技公司，日常负责公司服务器的运行和维护。因为自己平时接触比特币比较多，在2018年1月份左右，安某了解到可以通过某网站将挖矿程序上传到公司的服务器中，然后将公司的运算资源上传到该网站。网站通过使用他上传的运算资源挖取门罗币等电子货币，并根据他上传的运算资源的多少以比特币的方式向他结算。发现这个方法可以获利之后，安某尝试通过控制公司一台服务器来上传并运行挖矿程序，结果从中获利颇丰。

尝到甜头的安某开始疯狂的利用手中的“权利”，截止案发，安某共非法控制公司服务器达150余台。该公司发现服务器运行异常后迅速报案，检察院以非法控制计算机信息系统罪向法院提起公诉。

一审法院经审理认为，被告人安某违反国家规定，采用技术手段对计算机信息系统实施非法控制，情节特别严重，其行为已构成非法控制计算机信息系统罪，应予惩处。结合安某的犯罪行为的性质情节等判决被告人安某犯非法控制计算机信息系统罪，判处有期徒刑三年，罚金人民币一万一千元。

一审判决后，安某不服原审判决，向北京市第一中级人民法院提出上诉。

安某认为其虽然实施了相关行为，但是自己仅仅是在利用服务器空闲资源来获利，自己本身就管理和运行着这些服务器，对于本就控制公司服务器的行为，不存在非法控制，安某辩称，其行为不构成非法控制计算机信息系统罪。

北京一中院审理后认为，安某作为公司的运维工程师，应当在公司授权范围内开展相关工作，其进入服务器之后的行为更应当在公司的明确授权范围之内。但安某却超越公司授予的权限，违反公司的意志，基于非法获利目的，利用公司授予的职权便利等有利条件擅自在公司多台服务器中部署和运行挖矿程序，占用公司服务器大量的运算资源，该行为属于利用技术手段非法控制公司计算机信息系统的违法行为。鉴于安某非法控制计算机信息系统的数量已超过100台，其行为不仅构成非法控制计算机信息系统罪，且属于情节特别严重情形。

据此，北京一中院判决驳回安某的上诉，维持原判。

作为技术人员，千万不要因为一时冲动，做出错误的决定，让自己步入歧途。