7

一位 92 年百度程序员被抓了

 3 years ago
source link: https://zhuanlan.zhihu.com/p/356633478
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

一位 92 年百度程序员被抓了

公众号「非著名程序员」主理人,程序员/复业者/生涯规划师

文章首发于微信公众号「非著名程序员」,欢迎大家关注。

今天看到一条新闻,一个 92 年的百度程序员,为了 “挣外快”,越权干起了业务审核部门的活。通过编写脚本、篡改数据等方式,连续穿过公司内部两道 “防线”,在半年左右违规通过了 735 个媒体网站账号加入 “百度联盟” 的申请,使得公司 374 万元广告分成被蚕食。

然后被判刑了一年零 9 个月。

v2-3664438f98568885ea303bb1a7cbbbb6_720w.jpg

我首先解释一下百度联盟是干什么呢?百度联盟其实就相当于谷歌的广告联盟,就是合法合规的网站和 App 可以注册百度联盟广告账号,申请流量主的身份,审核通过之后,可以在自己的网站上或者 App 里嵌入广告 SDK 或者代码,然后百度平台上的承接的广告就可以展示在你的网站上或者 App 里,用户通过访问你的网站或者使用 App 为广告提供曝光量,根据广告的展示量和点击量给你结算广告费。

简单讲就是:广告主找百度联盟投放广告,网站和 App 的开发者去百度联盟对接百度承接的聚合广告,这样,网站和 App 就为广告提供了曝光展示的机会,百度会把广告主投放的钱拿出一部分来给你分成。

我在 11 - 13 年的时候,那时候在上大学,当时自己做 App 练手玩,就对接了百度联盟的广告,当时收益真的不错,好的时候一天能赚好几百块钱。当时的广告联盟平台有百度联盟,万普,芒果等。我相信看到这里很多老程序员会引起一段回忆杀。当时,挣钱真的是太爽了。

这位 92 年的百度程序员本来是展示广告平台部的 union 团队员工,负责百度联盟流量端的系统开发和维护,权限范围是百度联盟流量端系统的功能开发以及日常上线与维护。

可是呢,禁不住眼前的小利益,在别人的再三劝说下,干了越权的事情。

在 2017 年 8 月的时候,微信上一名自称刘某的陌生男子联系到了陈某睿,介绍了一门 “生意”。就是让陈某睿快速审核网站是否能有资质承接百度联盟广告,但被后者拒绝了。

但是,刘某等人的 “围猎” 并未结束,没过多久,刘某从哈尔滨亲自到了北京,在对外经贸大学附近一个饭馆约陈某睿吃饭,说还是想做审核网站的事情,需要使用百度在职员工的权限,帮助快速通过审核网站。

这一次,陈某睿动摇了。他跟刘某说先试试,审核每个网站 300 元,共审核 30 个,要了刘某 9000 元。

你看,违法越权干一件事,才 300 元,为了这 300 元的小钱,审核 30 个,也就 9000 元啊。

到这里,我们普及一下,为什么很多网站需要走后门呢?原因很简单,你对接广告平台,你的网站和 App 必须是合法合规的,比如有很多这样的网站流量很大,但是违法的,不允许对接广告挣钱。比如:黄色信息网站,赌博类型的网站,彩票类型的网站,还有无 ICP 备案网站,这样的网站虽然流量很大,但是违法。

这个 92 年的程序员违规登录联盟风控平台篡改了待审核客户的状态,将不能通过审核的网站直接变更为审核通过状态,从而直接上线。

陈某使用的其中一种方式是通过 CURL 命令调用流量端系统的媒体审核接口,后来更大胆,另一种是在公司电脑上通过编写脚本批量操作的方式调用了流量端系统的媒体审核接口,从而篡改数据。

后来过了几个月,东窗事发,2018 年 2 月 27 日,百度公司相关部门发现在风控平台审核媒体时,部分媒体无法进行正常审核操作。

万万没想到的是,光修改一个审核状态虽然可以上线,但是这些媒体在风控平台和 UNION 平台的审核状态不一致,可能存在人工调用审核接口使这些媒体绕过业审,有异常审核通过的情况存在。各个表之间多种状态控制一个媒体信息,光改一个状态是不行滴,就这样被发现了。

最后经排查发现异常审核通过的媒体有 735 个,分成金额 374.51 万元。陈某在 2017 年 9 月至 2018 年 3 月的半年间,以审核每个网站 300 元的价格,据此收受他人给予的人民币 235935.4 元。

被告人陈某犯罪以后主动投案,到案后能如实供述其所犯罪行,系自首,且积极退缴全部违法所得,并赔偿了所在单位因本案而支出的信息技术服务费,亦取得了所在单位的谅解,有较好的悔罪表现,故本院对其依法减轻处罚。

最终,被告人陈某以犯破坏计算机信息系统罪,被判处有期徒刑一年九个月,并没收所有违法所得。

你看,得不偿失了,赚了 23 万多,自己丢了工作不说,还去蹲接近两年的监狱。按说百度的程序员工资应该挺高的,不至于为了这点钱干违法的事情。

或许,就是存在侥幸心理,比如:我什么一个才 300 元,没啥,都是小钱,应该不会发现,即使发现了问题也不大,然后这种事其实只要一干,可能就管不住自己了,只会越干越多,最后收不住手了,虽然看起来一个两个的没啥,但是挡不住你越干越多,金额就越来越大。这就跟贪污犯身陷囹囵是一样的道理,感觉贪一次没事,可是只要干一件事,接下来就容易干第二件,最后,越干越多,就沉沦了。

最后,关注我,每天「钱近」一小步,欢迎大家在文章底下留言,跟我一起交流探讨。

文章首发于微信公众号「非著名程序员」,欢迎大家关注,关注之后,即可查看系列生财思维和副业赚钱的文章,超多干货,值得你去一探究竟。打开微信,使用 “搜一搜”,搜索「非著名程序员」,即可关注。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK