百度一 29 歲程序員因使用CURL命令“篡改數(shù)據(jù)”被判有期徒刑一年九個(gè)月

整理 | 王曉曼
出品 | 程序人生 （ID：coder _life）

近日，中國(guó)裁判文書網(wǎng)公布了一起非法控制計(jì)算機(jī)信息系統(tǒng)、給賭博網(wǎng)站“大開方便之門”的案件，涉及金額達(dá)374萬(wàn)元。據(jù)案件顯示，在百度時(shí)代網(wǎng)絡(luò)技術(shù)（北京）有限公司擔(dān)任研發(fā)工程師的陳某，出生于1992年，利用其職務(wù)之便，超越權(quán)限，通過(guò)篡改數(shù)據(jù)、編寫腳本等方式，違規(guī)通過(guò)了735個(gè)媒體網(wǎng)站賬號(hào)加入“百度聯(lián)盟”的申請(qǐng)，致使公司374萬(wàn)元廣告分成遭到損害。

經(jīng)查，陳某在2017年9月至2018年3月的半年間，以審核每個(gè)網(wǎng)站300元的價(jià)格，據(jù)此收受他人給予的人民幣235935.4元。

1,為“掙外快”，92年程序員被“拉下水”

根據(jù)裁判文書顯示，2015年9月16日，陳某入職百度時(shí)代網(wǎng)絡(luò)技術(shù)（北京）有限公司，擔(dān)任研發(fā)工程師，所在部門為展示廣告平臺(tái)部的union團(tuán)隊(duì)，主要負(fù)責(zé)展示廣告平臺(tái)部流量端系統(tǒng)的開發(fā)工作，權(quán)限范圍是百度聯(lián)盟流量端系統(tǒng)的功能開發(fā)以及日常上線與維護(hù)。

陳某負(fù)責(zé)該系統(tǒng)的開發(fā)與維護(hù)工作，無(wú)權(quán)審核媒體資質(zhì)，也沒(méi)有權(quán)限對(duì)媒體審核服務(wù)器計(jì)算機(jī)系統(tǒng)程序里的數(shù)據(jù)進(jìn)行非研發(fā)、調(diào)試和維護(hù)性需要的修改。

2017年8月，自稱劉某的男子通過(guò)微信聯(lián)系到陳某，稱有“私活”可以“掙外快”，問(wèn)其能否做快速審核（審核網(wǎng)站是否能有資質(zhì)承接百度聯(lián)盟廣告），但被陳某拒絕了。

沒(méi)過(guò)多久，劉某從哈爾濱到了北京，在對(duì)外經(jīng)貿(mào)大學(xué)附近一個(gè)飯館約陳某吃飯，說(shuō)還是想做審核網(wǎng)站的事情，需要使用百度在職員工的權(quán)限，幫助其快速通過(guò)審核網(wǎng)站。

這一次，陳某動(dòng)搖了。他找劉某要了9000元錢，審核每個(gè)網(wǎng)站300元，共審核30個(gè)。

2,程序員改當(dāng)“審核員”，篡改數(shù)據(jù)違規(guī)“開綠燈”

百度公司進(jìn)行網(wǎng)站審核的正常方式是審核部門的員工，依據(jù)聯(lián)盟業(yè)務(wù)審核標(biāo)準(zhǔn)，對(duì)百度聯(lián)盟風(fēng)險(xiǎn)防控平臺(tái)待審核聯(lián)盟潛在客戶進(jìn)行審核。聯(lián)盟的網(wǎng)站需要通過(guò)兩道審核，方可上線。

正常流程是客戶提交網(wǎng)站先過(guò)機(jī)器審核策略，機(jī)器審核策略過(guò)濾掉問(wèn)題網(wǎng)站（如包含無(wú)ICP備案，網(wǎng)址打不開等情況的），將沒(méi)有觸犯機(jī)器審核策略的網(wǎng)站推送至人工待審列表中，最終上線需要經(jīng)過(guò)人工審核。

按照流程，百度公司與任何媒體進(jìn)行廣告合作，應(yīng)該首先由媒體通過(guò)流量端系統(tǒng)進(jìn)行登記網(wǎng)站信息，而后由公司業(yè)務(wù)審核部門員工進(jìn)行審核，對(duì)符合合作標(biāo)準(zhǔn)的媒體才能通過(guò)審核，這些合作媒體后續(xù)才能通過(guò)百度系統(tǒng)投放線上百度接入的廣告，從而獲得百度公司的廣告分成。

但陳某就職于展示平臺(tái)廣告部，工作職責(zé)不包括審核工作。

據(jù)裁判文書顯示，陳某違規(guī)登錄聯(lián)盟風(fēng)控平臺(tái)篡改了待審核客戶的狀態(tài)，將不能通過(guò)審核的網(wǎng)站直接變更為審核通過(guò)狀態(tài)，從而直接上線。

陳某使用的其中一種方式是通過(guò)CURL命令調(diào)用流量端系統(tǒng)的媒體審核接口，另一種是通過(guò)編寫腳本批量操作的方式調(diào)用了流量端系統(tǒng)的媒體審核接口，從而篡改數(shù)據(jù)。

據(jù)悉，經(jīng)過(guò)陳某走“綠燈”通過(guò)的網(wǎng)站內(nèi)容，甚至涉及到賭博、彩票等業(yè)務(wù)。

3,事情敗露，陳某當(dāng)場(chǎng)承認(rèn)違規(guī)操作獲利

2018年2月27日，百度公司相關(guān)部門發(fā)現(xiàn)在風(fēng)控平臺(tái)審核媒體時(shí)，部分媒體無(wú)法進(jìn)行正常審核操作。

經(jīng)排查發(fā)現(xiàn)，這些媒體在UNION平臺(tái)中是審核通過(guò)狀態(tài)，但這些媒體在風(fēng)控平臺(tái)和UNION平臺(tái)的審核狀態(tài)不一致，可能存在人工調(diào)用審核接口使這些媒體繞過(guò)業(yè)審，有異常審核通過(guò)的情況存在；

進(jìn)一步排查分析，發(fā)現(xiàn)疑似存在陳某在相關(guān)機(jī)器上進(jìn)行了工作職責(zé)不相符合的操作，對(duì)部分沒(méi)有經(jīng)過(guò)業(yè)審審核的媒體，進(jìn)行了“媒體審核通過(guò)”的操作，異常審核通過(guò)的媒體有735個(gè)，分成金額3745054元。

2018年3月2日，百度公司相關(guān)部門將上述情況以電子郵件形式發(fā)送給百度時(shí)代網(wǎng)絡(luò)技術(shù)（北京）有限公司職業(yè)道德委員會(huì)。

公司得知此事后，于2018年3月5日指派相關(guān)工作人員找到陳某商談此事，他當(dāng)場(chǎng)就承認(rèn)了通過(guò)CURL命令調(diào)用流量端系統(tǒng)的媒體審核接口，以及通過(guò)編寫腳本批量操作的方式調(diào)用了流量端系統(tǒng)的媒體審核接口，從而篡改數(shù)據(jù)，使得部分媒體獲利的情況。

公安機(jī)關(guān)于2018年3月11日接到百度公司報(bào)案稱公司員工陳某涉嫌破壞計(jì)算機(jī)信息信息系統(tǒng)犯罪，后于同年4月20日將前往百度公司接受約談的被告人陳某傳喚到案。

4,法院這樣判

北京市海淀區(qū)人民法院一審認(rèn)為，陳某違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理的數(shù)據(jù)進(jìn)行修改，后果特別嚴(yán)重，其行為已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)予懲處。

法院指出，被告人陳某利用其工作便利，在沒(méi)有得到單位授權(quán)，也不是基于對(duì)單位計(jì)算機(jī)信息系統(tǒng)進(jìn)行研發(fā)、維護(hù)、調(diào)試等工作需要的情況下，而是為了謀取其個(gè)人私利，超越其工作權(quán)限，采用技術(shù)手段擅自調(diào)用媒體接口，違規(guī)使大量網(wǎng)站通過(guò)媒體資質(zhì)審核，將待審核的數(shù)據(jù)變更為審核通過(guò)的數(shù)據(jù)，系違規(guī)修改百度時(shí)代網(wǎng)絡(luò)技術(shù)（北京）有限公司計(jì)算機(jī)信息系統(tǒng)內(nèi)所存儲(chǔ)、處理的相應(yīng)分類數(shù)據(jù)的范圍，因此該行為符合破壞計(jì)算機(jī)信息系統(tǒng)罪中對(duì)破壞行為的定義。

鑒于被告人陳某犯罪以后主動(dòng)投案，到案后能如實(shí)供述其所犯罪行，系自首，且積極退繳全部違法所得，并賠償了所在單位因本案而支出的信息技術(shù)服務(wù)費(fèi)，亦取得了所在單位的諒解，有較好的悔罪表現(xiàn)，故本院對(duì)其依法減輕處罰。

最終，被告人陳某以犯破壞計(jì)算機(jī)信息系統(tǒng)罪，被判處有期徒刑一年九個(gè)月，并沒(méi)收所有違法所得。

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問(wèn)題，請(qǐng)聯(lián)系我們，謝謝！