百度联盟内鬼案

  • A+
所属分类:安全新闻

百度联盟内鬼案


2017年9月至2018年3月期间,被告人陈博睿在百度时代网络技术(北京)有限公司(注册地:北京市海淀区东北旺西路**中关村软件园)担任程序员期间,利用其负责百度联盟流量端产品系统的开发与维护,并可以访问该公司媒体审核服务器的工作便利,超越权限,以技术手段对该媒体审核服务器进行控制和操作,对该计算机信息系统内存储、处理的数据进行修改,将他人(另案处理)提供的735个申请加入“百度联盟”的媒体网站账号的审核状态修改为“审核通过”,并据此收受他人给予的人民币235935.4元。


被告人陈博睿于2018年3月5日向所在单位主动投案,于4月20日被公安机关传唤,到案后如实供述了上述犯罪事实。涉案赃款人民币200500元已扣押在案。


针对上述指控,公诉机关提供了相关的证据材料,认为被告人陈博睿的行为已构成破坏计算机信息系统罪,后果特别严重,其具有自首情节,故提请本院依照《中华人民共和国刑法》第二百八十六条第二款、第六十七条第一款之规定,对被告人陈博睿定罪处罚。


被告人陈博睿对检察院的指控罪名和指控事实提出异议,认为其行为构成犯罪,但不构成破坏计算机信息系统罪,其具有自首和退赃的情节,并已取得百度公司的谅解,故希望法庭对其从宽处罚。


其辩护人发表的辩护意见为:被告人陈博睿的行为不构成破坏计算机信息系统罪,指控数额过高,其具有自首情节,已退还赃款,取得了百度公司的谅解,故提请法庭对其从宽处罚。


经审理查明:

2017年9月至2018年3月期间,被告人陈博睿在百度时代网络技术(北京)有限公司(住所:北京市海淀区东北旺西路8号中关村软件园)担任程序员期间,利用其负责百度联盟流量端产品系统的开发与维护,并可以访问该公司媒体审核服务器的工作便利,超越权限,以技术手段对该媒体审核服务器进行控制和操作,对该计算机信息系统内存储、处理的数据进行修改,将他人(另案处理)提供的735个申请加入“百度联盟”的媒体网站账号的审核状态修改为“审核通过”,并据此收受他人给予的人民币235935.4元。


2018年3月5日,被告人陈博睿向所在单位主动投案,并于同年4月20日被公安机关传唤到案,其到案后如实供述了上述作案过程。被告人陈博睿在公司进行内部调查期间,主动退缴涉案赃款人民币200500元,该款项被公安机关扣押;在本案审理过程中,被告人陈博睿在其亲属协助下又退缴赃款人民币35435.4元,亦扣押在案。被告人陈博睿在亲属协助下已向百度时代网络技术(北京)有限公司赔偿人民币3万元。


针对上述事实,公诉人在庭审过程中宣读、出示了下列证据材料,并经法庭质证:

1、被告人陈博睿于2018年4月20日所作的供述,证明其于2015年到百度时代网络技术(北京)有限公司工作。2017年8月,其在微信上结识了一个自称叫刘某的男子,问其能否做快速审核(审核网站是否能有资质承接百度联盟广告),其拒绝了。


还是2017年8月,刘某从哈尔滨到了北京,在对外经贸大学附近一个饭馆约其吃饭,说他还是想做审核网站的事情,说需要其使用百度在职员工的权限,帮助他快速通过审核网站。其就跟刘某说其要先试试,先跟刘某要了9000元钱,审核每个网站300元,共审核30个,刘某就给其打来了9000元钱。大概在2017年8月18日,其公司电脑上使用CURL命令发送给公司的服务器,然后调用一个接口,这个接口可以自动审核网站,发送的CURL命令包括其需要快速通过审核的网站,然后其发送的网站就通过了承接百度联盟广告资质的审核。


后来其在公司电脑内写了一个脚本,可以通过将网站的用户名和密码输入在里面,使其想要通过审核的网站使用这个脚本快速地写入其调用的自动审核的网站接口内,然后进行批量地使用CURL命令,向服务器发出指令,从而将其发送的网站通过百度广告联盟的资质审核。而后,由刘某称由他上家通过银行给其转账,每次需要审核之前,就把审核所用的费用转账给其,一个网站是300元。


从2017年8月到2018年3月间,共计非法获利20万5百元。百度公司进行网站审核的正常方式是审核部门的员工,通过人工对网站资质进行审查完成后,点击通过的按钮,然后应用公司一个写好的程序完成通过网站的审核操作,网站是否有资质承接百度联盟广告的审核权限是在百度公司的审核部门。其在百度公司属于程序开发员,负责写程序以及网站,并不属于公司的审核部门,没有权限审核网站是否有资质承接百度联盟广告。


其通过非法操作审核了1000个左右网站。2018年3月,百度公司发现了其写脚本通过网站审核的事情,然后其就向百度公司交代了这个事情,并承认错误,退赔了20万5百元的获利款项。之后公司就一直让其回家休息,直到2018年4月20日,公司工作人员把其叫到公司后,被民警带走。其收款的银行账户是招商银行储蓄卡,卡号尾号是9457,户名就是其本人。这20万5百元中,有187500元打入了其招商银行的账户,有13000元打入了其朋友李质平的账户,然后其让李质平把这13000元直接打入其父亲陈斌的账户。


被告人陈博睿于2018年10月30日所作的供述,证明除了刘某之外,还有一个人是刘某通过微信推荐给其的,刘某说这人是跟他一起的,然后这个人也给其发过百度网盟的账号,让其做快速审核,然后其就帮这人做了快速审核,这人的微信昵称是A开头后面有一个昵称。靳某向其支付的20余万元,其知道是通过做百度广告联盟快速审核而取得的收入,但具体是为刘某还是为那个微信昵称是A开头的那个人做的快速审核,其具体情况不是很清楚。除了这20万5百元的非法获利,还有几笔钱大概在4万元左右,也是当时给刘某做快速审核的违法收入,其通过民警向其出示的孙某的账单,发现了上面有这几笔钱。其并不认识孙某,后来得知孙某与刘某是一伙的,所以其确认了这几笔钱也是当时做百度广告联盟快速审核的非法所得。2018年4月20日其接到百度公司通知前往公司见面时,已通过各种迹象推断出应该是警察来了,其没有拒捕。


2、证人刘某的证言,证明2017年7月左右,朋友代某与其、孙某联系,说有个挣钱的事做不做,其和孙某说做。这是一个百度的项目,由代某教给其和孙某技术,其和孙某实施。其和孙某拿着身份信息在网上注册账号,申请百度联盟的广告,靠点击挣钱,具体如何做是代某教的孙某。开始实施阶段并不顺畅,代某就问认不认识百度的人,其就在朋友圈里发了微信,问是否有人认识百度的人,碰巧其就认识在百度工作的陈博睿,其把陈博睿的情况告诉了代某,代某就想和陈博睿见面。其经过与陈博睿沟通,于2017年8月在北京见了面,当时其、代某、刘某和陈博睿一起吃了饭,陈博睿和代某交换了联系方式,吃饭时没谈具体的事,中间其出去抽烟了,不知道他们具体谈没谈。回到阿城后,其和孙某、代某就开始通过陈博睿做这个事,代某负责技术,教其和孙某如何建网站等技术性工作,孙某实际建网站,其负责联系陈博睿,因为陈博睿提出只与其联系,不和孙某联系,怕不安全。因为其不懂技术、代某懂技术,代某总发给其一些技术的东西,其就通过自己的微信以自己的名义转给陈博睿,这样陈博睿就知道如何操作给其通过审核账号了。陈博睿提出每个账号以300元的价格进行购买,他操作通过审核一个账号其出300元。账号来源是孙某提供给其,其再转发给陈博睿,一共大概是50个左右的账号,具体数量记不清了,孙某应该给陈博睿打了3、4万元钱。账号审核通过后,就能通过百度联盟让别人加广告,然后孙某点击,以挣取广告费,其和孙某一共挣了一万多元钱。其把账号发给陈博睿之后,陈博睿给其提供的便利就是帮其通过百度联盟广告的审核,第二天告诉其是否通过。


3、证人孙某的证言,证明2017年6、7月份,其与朋友代某、刘某一起吃饭,代某是电脑高手,他说他们公司在做一个网站项目,项目名称叫百度联盟广告,让其和刘某一起研究研究,可以挣钱。代某介绍,可以申请或者购买百度联盟的账号,点击挣钱。到了2017年8、9月份,代某跟其说可以联系一个百度公司的内部人员陈博睿,代某和刘某都有陈博睿的联系方式。其就通过刘某与陈博睿联系。通过刘某与陈博睿联系,陈博睿的审核通过率高,十个里面有七、八个能通过。记不清是刘某还是代某说的,可以以300元左右一个的价格购买账号,后来刘某联系陈博睿,刘某把陈博睿的银行账号告诉给其,其用自己的农业银行账号给陈博睿的账号打了4万元左右,时间大概是2017年的夏天。具体操作过程是:其大概制作了八九十个网站,注册了百度广告联盟的账号,其让这些账号申请接百度广告联盟的资质审核,并把这些正在申请审核的网站账号发给刘某,刘某再发给陈博睿,由陈博睿操作将这些账号审核通过,一般第二天刘某会给其回复是否通过审核;如果一次没有通过,其继续提交,最后按照其付的钱和谈好的价格把其申请的账户数量补齐。申请成功后,就会有广告放在其网站账号上,其就自己点击网站,上面会有广告费,这些打广告的商家会按照点击量付给其广告费。但还没等其把广告费取出来,百度广告联盟就把其所有的账号封停,其不清楚封停的原因。


4、证人马某于2018年3月11日所作的证言,证明其是2014年7月到百度时代网络技术(北京)有限公司工作工作的,担任研发工程师。陈博睿是2015年9月16日到百度时代网络技术(北京)有限公司工作工作的,担任研发工程师,主要负责展示广告平台部流量端系统的开发工作。2017年9月至今,陈博睿通过登录线上服务器以计算机命令的方式篡改了媒体网站的数据。按照流程,百度公司与任何媒体进行广告合作,应该首先由媒体通过流量端系统进行登记网站信息,而后由公司业务审核部门员工进行审核,对符合合作标准的媒体才能通过审核,这些合作媒体后续才能通过百度系统投放线上百度接入的广告,从而获得百度公司的广告分成。陈博睿通过以计算机命令的方式对部分媒体进行了审核通过操作,使这些媒体也可投放线上百度接入的广告,从而获得百度公司的广告分成。陈博睿使用的其中一种方式是通过CURL命令调用流量端系统的媒体审核接口,还有一种是通过编写脚本批量操作的方式调用了流量端系统的媒体审核接口,从而篡改数据。到目前为止,陈博睿使用这些命令使2000多家网站得到收益。经公司初查,陈博睿从这些媒体获利20余万元。公司得知此事后,于2018年3月5日指派相关工作人员找到陈博睿商谈此事,他当场就承认了通过CURL命令调用流量端系统的媒体审核接口,以及通过编写脚本批量操作的方式调用了流量端系统的媒体审核接口,从而篡改数据,使得部分媒体获利的情况,并将他的违法情况书面记录下来,后于2018年3月6日把他获利的20余万元交还给了公司。陈博睿只是公司的技术人员,没有权利进行审核。


证人马某于2018年6月20日所作的证言,证明陈博睿所在部门为展示广告平台部的union团队,这个部门的工作内容和范围为负责百度联盟流量端的系统开发和维护,权限范围是百度联盟流量端系统的功能开发以及日常上线与维护,陈博睿负责该系统的开发与维护工作,无权审核媒体资质,也没有权限对媒体审核服务器计算机系统程序里的数据进行非研发、调试和维护性需要的修改。百度联盟审核媒体资质的流程是客户提出申请,然后由业务审核管理部通过风控审核平台系统进行审核操作,审核权限归属于业务审核管理部。


5、证人秦某于2018年5月29日所作的证言,证明其是百度时代网络技术(北京)有限公司职业道德建设部的负责人。百度公司于2018年3月11日向公安机关报案,后与陈博睿约定于2018年4月20日在公司见面谈一下他的离职相关内容,并当面告知公司对他的处理意见。陈博睿自书的情况说明是他自愿给公司书写的,违规操作记录是公司调取的,经他本人对每笔违规操作确认后签字并按手印,银行卡的交易明细是他主动提供的,每一笔非法收入都经过他本人标记并签字按手印,微信聊天记录也是他主动向公司提供的,并主动将非法收入退还给公司,提供了转账凭证。在公司进行调查的过程中,陈博睿是比较配合的。


6、百度公司出具的情况说明、内部往来邮件、内部异常情况分析报告,证明2018年2月27日,百度公司相关部门发现在风控平台审核媒体时,部分媒体无法进行正常审核操作,经排查发现,这些媒体在UNION平台中是审核通过状态,但这些媒体在风控平台和UNION平台的审核状态不一致,可能存在人工调用审核接口使这些媒体绕过业审,有异常审核通过的情况存在;进一步排查分析,发现疑似存在陈博睿在相关机器上进行了工作职责不相符合的操作,对部分没有经过业审审核的媒体,进行了“媒体审核通过”的操作,异常审核通过的媒体有735个,分成金额3745054元。2018年3月2日,百度公司相关部门将上述情况以电子邮件形式发送给百度时代网络技术(北京)有限公司职业道德委员会。2018年5月30日,百度时代网络技术(北京)有限公司出具情况说明称百度联盟对媒体资质的审核由业务审核管理部通过风控审核平台系统进行,陈博睿所在部门为展示广告平台部联盟支持团队,只负责百度联盟流量端产品系统的开发和维护工作,陈博睿不具有对媒体资质进行审核的工作权限。


7、百度公司营业执照、劳动合同,证明百度时代网络技术(北京)有限公司住所位于北京市海淀区东北旺西路**中关村软件园**楼**A2,被告人陈博睿于2015年9月16日入职该公司,劳动合同期限自2015年9月16日起至2018年9月30日止,该公司聘用陈博睿从事研发类的工作。


8、银行卡交易明细,证明2017年8月18日至9月25日期间,被告人陈博睿的银行账户收到从账户名为“靳某”的银行卡转账人民币187500元;2017年9月11日至12日,孙某通过支付宝向陈博睿转账人民币17417.4元;2017年9月18日至19日,孙某通过支付宝向陈博睿转账人民币18018元。


9、微信聊天记录,证明被告人陈博睿与刘某商谈快速审核网站并收取报酬的内容,其中2018年3月4日,刘某通过微信告知向陈博睿的朋友转账人民币13000元。


10、应急响应服务处理报告、情况说明,证明2018年3月13日,百度时代网络技术(北京)有限公司聘请第三方的北京神州绿盟科技有限公司,就百度公司媒体网站资质审核服务器出现异常情况进行应急处理,对相关服务器进行了检查和恢复数据,分析结论为用户名为chenborui的攻击者利用已有服务器做跳板,对媒体审核接口进行越权操作,在较长时间段里向媒体审核服务器中批量审批媒体域名上千条,导致媒体域名违规过审。百度时代网络技术(北京)有限公司因此向北京神州绿盟科技有限公司支付信息技术服务费人民币3万元。


11、扣押决定书,证明2018年4月20日,公安机关将被告人陈博睿的1部蓝色华为荣耀手机、1部灰色苹果6S手机予以扣押。

12、百度时代网络技术(北京)有限公司出具的情况说明,证明:(1)百度时代网络技术(北京)有限公司业务审核管理部的职能是依据联盟业务审核标准,对百度联盟风险防控平台待审核联盟潜在客户进行审核。联盟的网站需要通过两道审核,方可上线。正常流程是客户提交网站先过机器审核策略,机器审核策略过滤掉问题网站(如包含无ICP备案,网址打不开等情况的),将没有触犯机器审核策略的网站推送至人工待审列表中,最终上线需要经过人工审核。陈博睿就职于展示平台广告部,工作职责不包括审核工作,陈博睿违规登录联盟风控平台篡改了待审核客户的状态,将不能通过审核的网站直接变更为审核通过状态,从而直接上线。正常的业务审核是依据公司内部审核规则对联盟业务在百度联盟风险防控平台上进行审核操作,符合审核可以通过,


不符合则操作拒绝通过。经从陈博睿篡改的网站中抽取4个网站,因网站内容涉及到赌博、彩票等业务,均不符合审核标准,正常审核时会在人工审核中拒绝通过。


(2)媒体接入百度联盟进行广告业务合作时,百度联盟首先需要对媒体资质进行审核,在资质审核通过前,媒体不能合作广告业务进行流量变现。资质审核工作由业务审核管理部负责,业务审核管理部员工通过风控审核平台系统对媒体资质进行审核,审核通过时,风控平台系统通过调用百度联盟系统的媒体审核接口将媒体状态设置为通过状态。陈博睿通过登录线上服务器进入风控平台系统,用编写程序和调用系统命令,调用了百度联盟系统媒体审核接口,将媒体设置为审核通过状态,使媒体在没有通过业务审核管理审核前开通了合作广告业务进行流量变现的权限。陈博睿没有登录服务器进入风控平台进行操作的工作权限,其行为系违规操作,该违规操作对百度服务器的机器没有造成及损坏。

13、证人王某的证言,证明其是百度公司职业道德建设部的员工。陈博睿没有登录服务器进入风控平台进行操作的工作权限,百度联盟审核媒体资质的流程是客户提出申请,然后由业务审核管理部通过风控审核平台系统进行审核操作,审核权限属于业务审核管理部。陈博睿无权审核媒体资质,公司从陈博睿篡改的网站中抽选了4个网站,因网站内容涉及到博彩等业务,正常审核的话肯定会被拒绝通过,但都被陈博睿审核通过了。陈博睿的违规操作行为没有对百度服务器的机器造成破坏或损坏。

14、到案经过,证明公安机关于2018年3月11日接到百度公司报案称公司员工陈博睿涉嫌破坏计算机信息信息系统犯罪,后于同年4月20日将前往百度公司接受约谈的被告人陈博睿传唤到案。

15、身份证明,证明被告人陈博睿的基本身份信息。

经庭审质证,被告人陈博睿及其辩护人的质证意见同其辩解和辩护意见。法庭认为,上述证据形式、来源合法,证据内容与本案指控事实之间具有关联性,可作为定案根据使用。对于相关质证意见,将在本院认为部分与相关辩解、辩护意见一并论述。

在庭审过程中,辩护人提交了下列证据材料,并经法庭质证:

1、招商银行个人转账汇款业务受理回单,证明2018年8月8日,陈斌向百度时代网络技术(北京)有限公司转账人民币3万元。

2、刑事谅解书,证明百度时代网络技术(北京)有限公司称在公司内部调查陈博睿的过程中,陈博睿能积极配合,主动认错、坦白、退赔,公司已收到陈博睿的父亲代为退赔的款项,公司表示对陈博睿予以谅解,希望司法机关依法对陈博睿宽大处理。

3、案款收据,证明被告人陈博睿的亲属于2019年3月21日代其向北京市海淀区人民币退缴赃款人民币35435.4元。

经庭审质证,被告人陈博睿以及公诉人对辩护人提交的上述证据不持异议,法庭亦予以认可。

本院认为,被告人陈博睿违反国家规定,对计算机信息系统中存储、处理的数据进行修改,后果特别严重,其行为已构成破坏计算机信息系统罪,应予惩处。北京市海淀区人民检察院指控被告人陈博睿犯有破坏计算机信息系统罪的事实清楚,证据确实、充分,指控罪名成立。对于被告人陈博睿及其辩护人所提其行为不应定性为破坏计算机信息系统罪的辩解及辩护意见,本院认为,在案证据可以证实,媒体接入百度联盟进行广告业务合作时,百度联盟首先需要对媒体资质进行审核,在资质审核通过前,媒体不能合作广告业务进行流量变现;因此,向百度时代网络技术(北京)有限公司提交媒体资质审核申请的网站属于该公司计算机信息系统存储、处理的数据范围,而根据百度时代网络技术(北京)有限公司的审核标准,可将上述网站分为“待审核通过”和“审核通过”两大类。被告人陈博睿利用其工作便利,在没有得到单位授权,也不是基于对单位计算机信息系统进行研发、维护、调试等工作需要的情况下,而是为了谋取其个人私利,超越其工作权限,采用技术手段擅自调用媒体接口,违规使大量网站通过媒体资质审核,将待审核的数据变更为审核通过的数据,系违规修改百度时代网络技术(北京)有限公司计算机信息系统内所存储、处理的相应分类数据的范围,因此该行为符合破坏计算机信息系统罪中对破坏行为的定义,故本院对上述辩解及辩护意见不予采纳。关于辩护人所提本案指控数额过高的辩护意见,本院认为,关于公诉机关指控被告人陈博睿的非法获利数额,不但有被告人陈博睿在公安机关所作的供述证实,同时也可得到相关证人证言、银行卡交易明细、微信聊天记录的印证,而且被告人陈博睿当庭对上述非法获利数额再次明确认可,故该辩护意见缺乏事实根据,本院不予采纳。鉴于被告人陈博睿犯罪以后主动投案,到案后能如实供述其所犯罪行,系自首,且积极退缴全部违法所得,并赔偿了所在单位因本案而支出的信息技术服务费,亦取得了所在单位的谅解,有较好的悔罪表现,故本院对其依法减轻处罚。综上,本院依照《中华人民共和国刑法》第二百八十六条第一款、第二款,第六十七条第一款,第六十四条以及《最高人民法院、最高检察院<关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释>》第四条第二款第(一)项之规定,判决如下:

一、被告人陈博睿犯破坏计算机信息系统罪,判处有期徒刑一年九个月。

(刑期从本判决执行之日起计算,判决执行以前先行羁押的,羁押一日折抵刑期一日,即自2018年4月20日起至2020年1月19日止。)

二、扣押在案的人民币二十三万五千九百三十五元四角,作为违法所得予以没收。

三、扣押于公安机关的华为牌荣耀手机一部,作为证物,由北京市公安局海淀分局涉案财物管理中心保存;苹果牌6S手机一部,退还被告人陈博睿。

如不服本判决,可在接到本判决书的第二日起十日内,通过本院或者直接向北京市第一中级人民法院提出上诉。书面上诉的,应提交上诉状正本一份,副本一份。


百度联盟内鬼案

本文始发于微信公众号(二道情报贩子):百度联盟内鬼案

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: