乐视员工在公司207台服务器植入木马牟利 被提起公诉

02.08.2017  19:32

    

 

  庭审结束后两名被告人接受记者采访。 实习记者郭璐璐摄

  在公司的207台服务器上植入木马病毒,控制计算机系统进行非法牟利,近日,乐视前员工阎某及其上家吴某因涉嫌非法控制计算机信息系统罪被检察机关提起公诉。7月26日,北京市海淀区法院依法开庭审理此案。

  庭审中,被告人阎某、吴某均表示没想到自己的行为会触犯法律,“愿意认罪认罚”。被带出法庭前,阎某哽咽着叮嘱从老家赶来的母亲注意身体,而旁听席上的母亲已泣不成声。

  207台服务器被植入木马病毒

  2017年1月至3月,吴某受网名为“阿布小组”的网友(另案处理)指使,通过网络联系上在乐视云计算有限公司(下称乐视公司)担任工程师的阎某,并向其提供木马程序。

  阎某接收吴某提供的木马程序后,利用职务之便,趁工作间隙,登录公司内部系统后上传程序,并以复制方式顺利将木马程序安装在公司位于外地的多台服务器上。经查,阎某先后三次将上述木马程序布置在乐视公司位于全国的207台服务器上。

  2017年3月3日,位于呼和浩特的3台服务器自动发出病毒预警,乐视公司经排查发现,公司多台服务器被植入木马病毒,公司通过账号IP认定员工阎某有重大嫌疑。后乐视公司报警,阎某、吴某陆续被公安机关抓获。

  作为阎某的上家,吴某表示自己与“阿布小组”不认识,只是通过QQ得知“阿布小组”在按100元1G的标准收流量且提供程序,“我就通过网络找到了阎某,付钱让阎某在公司的服务器上装木马程序,不知道会触犯法律。”

  “我把吴某发来的文件安装在公司的服务器上,第一次只装了14台,后来又装了两次,前后三次一共安装了200多台,吴某每天给我1000元到2000元不等。”阎某承认知道安装程序后,外部人员能远程控制并利用服务器发起流量攻击。他说,我以为是做防火墙压力测试,这是违反职业道德的行为,但没想到会触犯法律。

  至案发时,吴某获利2.88万元、阎某获利2.74万元。

  司法鉴定显示,植入到乐视公司服务器中的木马程序具有DDOS攻击功能。这意味着外部人员可远程控制这些服务器做流量攻击,进而导致被攻击的服务器瘫痪。

  两被告人涉嫌非法控制计算机信息系统罪

  据北京市海淀区检察院指控,吴某明知上家“阿布小组”要求其下载的储存能够实现控制服务器的功能,仍然将其提供给阎某,并唆使阎某将木马程序植入服务器。阎某、吴某的行为涉嫌非法控制计算机信息系统罪。

  “阎某是技术人员,明知上家吴某提供的程序一旦被植入到乐视公司的服务器内,必将为他人控制用于违法活动,但仍先后三次将木马程序散布在乐视公司的207台服务器上。”公诉人说。

  结合相关法律,公诉人建议对两名被告人判处三年以上七年以下有期徒刑,并处罚金。“两人到案后认罪态度良好,根据相关规定,可以从轻处罚。”

  “两名被告人都是‘90后’,今天站在被告人席上,我们深感惋惜。”公诉人说,希望两名被告人通过这次严肃的法律教育认真悔过,早日回归社会。

  本案未当庭宣判。

  乐视:员工数据修改权限大缺乏监管

  “公司不愿意看见这样的事情发生。”乐视公司监察部副总经理王磊在庭审结束后接受记者采访时表示,案件发生后,乐视立刻下线服务器并进行格式化处理,修改了相关系统的调整权限。公司请司法介入的目的是惩戒极少数、警示大多数,也希望阎某能得到宽大处理。

  在王磊看来,这种借助互联网通过高科技手段进行的新型犯罪,追责困难重重。他说,员工是远程将木马植入到服务器中,其本人并不在服务器的物理机房内,发现问题存在一定的难度。

  记者了解到,不少互联网公司都发生过类似案件,有的企业虽能锁定具体账户,但无法锁定到具体个人,加之留存的证据不多,事情就不了了之了。谈及协助办案的经验,王磊说,网络犯罪的证据固定手段与传统手段不一样,如果没有及时将相关证据固定下来,事后追责非常难,“电子证据很容易受到污染”。

  万众创新的时代背景下,技术发展迅速,但相关管理规范没设计好,一些互联网从业人员通过各种各样的手段规避公司规则、逃避法律的情况在整个行业都很典型。王磊说,有些年轻人手中掌握的数据修改权限很大,处于没有监管的状态,这个风险需要引起关注。