2017年7月29日星期六

乐视员工内外勾结 在公司服务器装木马牟利被抓

  据正义网报道,乐视前员工阎某及其上家吴某,在乐视公司的207台服务器上植入木马病毒,对计算机系统控制进行非法牟利,日前,两人因涉嫌非法控制计算机信息系统罪被检察机关提起公诉。26日,北京市海淀区人民法院依法开庭审理此案。

  庭审中,被告人阎某、吴某均表示没想到自己的行为会触犯法律,“愿意认罪认罚”。被带出法庭前,阎某哽咽着叮嘱从老家赶来的母亲注意身体,而旁听席上的母亲已泣不成声。

  207台服务器被植入木马病毒

  2017年1月至3月,吴某受网名为“阿布小组”(另案处理)的指使,通过网络联系上在乐视云计算有限公司(以下简称乐视公司)担任工程师的阎某,并向其提供木马程序。

   阎某接收吴某提供的木马程序后,利用职务之便,趁工作间隙,登陆公司内部系统后上传程序,并以复制方式顺利将木马程序安装在公司位于外地的多台服务器上。经查,阎某先后三次将上述木马程序布置在乐视公司位于全国的207台服务器上。 

  2017年3月3日,位于呼和浩特的3台服务器自动发出病毒预警,乐视公司经排查发现,公司多台服务器被植入木马病毒,公司通过账号IP认定员工阎某有重大嫌疑。后乐视公司报警,阎某、吴某陆续被公安机关抓获。

  作为阎某的上家,吴某表示自己与“阿布小组”不认识,只是通过QQ得知“阿布小组”在按100元1G的标准收流量且提供程序,“我就通过网络找到了阎某,付钱让阎某在公司的服务器上装木马程序,不知道会触犯法律。”

  “我把吴某发来的文件安装在公司的服务器上,第一次只装了14台,后来又装了两次,前后三次一共安装了200多台,吴某每天给我一千到两千元不等。”阎某承认知道安装程序后,外部人员能远程控制并利用服务器发起流量攻击。他说,我以为是做防火墙压力测试,这是违反职业道德的行为,但没想到会触犯法律。

  至案发时,吴某获利2.88万元、阎某获利2.74万元。

  司法鉴定显示,植入到乐视公司服务器中的木马程序具有DDOS攻击功能。这意味着外部人员可远程控制这些服务器做流量攻击,进而导致被攻击的服务器瘫痪。

  两被告人涉嫌非法控制计算机信息系统罪

  据北京市海淀区人民检察院指控,吴某明知上家“阿布小组”要求其下载的储存能够实现控制服务器的功能,仍然将其提供阎某,并唆使阎某将木马程序植入服务器。阎某、吴某的行为涉嫌非法控制计算机信息系统罪。

  “阎某是技术人员,明知上家吴某提供的程序一旦被植入到乐视公司的服务器内,必将为他人控制用于违法活动,但仍先后三次将木马程序布在乐视公司的207台服务器上。”公诉人说。

  结合相关法律,公诉人建议对两名被告人判处三年以上七年以下有期徒刑,并处罚金。“两人到案后认罪态度良好,根据相关规定,可以从轻处罚。”

  “两名被告人都是90后,今天站在被告人席上,我们深感惋惜。”公诉人说,希望两名被告人通过这次严肃的法律教育,认真悔过,早日回归社会。 

  乐视:员工数据修改权限大缺乏监管

  “公司不愿意看见这样的事情发生。”乐视公司监察部副总经理王磊在庭审结束后接受记者采访时表示,案件发生后,乐视立刻下线服务器并进行格式化处理,修改了相关系统的调整权限。公司请司法介入的目的是惩戒极少数、警示大多数,也希望阎某能得到宽大处理。

  在王磊看来,这种借助互联网通过高科技手段进行的新型犯罪,追责困难重重。他说,员工是远程将木马植入到服务器中,其本人并不在服务器的物理机房内,发现问题存在一定的难度。

  记者了解到,不少互联网公司都发生过类似案件,有的企业虽能锁定具体账户,但无法锁定到具体个人,加之留存的证据不多,事情就不了了之了。谈及协助办案的经验,王磊说,网络犯罪的证据固定手段与传统手段不一样,如果没有及时将相关证据固定下来,事后追责非常难,“电子证据很容易受到污染”。

  万众创新的时代背景下,技术发展非常快,但相关管理规范没设计好,一些互联网从业人员通过各种各样的手段规避公司规则、逃避法律的情况在整个行业都很典型。王磊说,有些年轻人手中掌握的数据修改权限很大,处于没有监管的状态,这个风险需要引起关注。

  稿源:正义网