离职员工盯上“老东家” 600余台服务器被植入“挖矿”木马

　　■全媒体记者 杨昀

　　通讯员 马璐琪 黄姜娈

　　本报讯 离职员工为“挖矿”致富，竟化身网络“黑客”，秘密控制“老东家”600余台服务器当“免费矿机”，从中非法获利人民币十万余元，造成“老东家”巨额财产损失。近日，经市检察院提起公诉，胡某被法院以非法控制计算机信息系统罪判处有期徒刑三年，缓刑四年，并处罚金人民币五万元；违法所得予以全部追缴。

　　张某是一家CDN网络加速公司的老板，公司靠出租服务器和售卖流量盈利。2023年3月，张某发现公司服务器不断被重启，运行速度变慢导致公司频繁引来客户投诉。伴随着服务器性能的下降，每月的耗电量却在急剧上升。心生疑虑的张某随即组织技术人员展开排查，结果却让其大吃一惊。原来，公司的600余台服务器都被人植入了“挖矿”木马，不知不觉中竟成为了别人的“免费矿场”。张某遂立即向警方报案。

　　经调查，这一切都是该公司离职人员胡某所为。胡某在离职后无意间发现，其仍可以通过一款远程控制软件链接到该公司的工作电脑及服务器，于是便打起了利用“老东家”计算机资源“挖矿”，获取虚拟货币的主意。通过远程获取服务器私钥密码，登陆服务器后植入“挖矿”程序和运行脚本，实现为其自动“挖矿”。同时，胡某又通过修改服务器配置将脚本设置为“每小时自动运行一次”和“有用户登入时自动关闭挖矿程序”，以避免被公司或他人发觉。“挖矿”所得虚拟货币均如数获取到其所设置的虚拟货币钱包地址，经销售提现，再进入其个人账户内。

　　从2022年3月起，胡某就开始利用上述方法为其牟利，截至2023年4月案发，从中非法获利价值约人民币十万元的虚拟货币，并造成原任职公司巨额经济损失。

　　在讯问胡某过程中，检察官针对非法控制计算机信息系统罪的法律后果，“挖矿”可能造成的大量能源消耗、网络安全隐患、扰乱社会金融秩序甚至成为洗钱、非法转移资产等违法犯罪工具的一系列问题进行了释法说理，胡某深刻认识到其行为后果的严重性，并积极赔偿被害公司经济损失共计120万元，最终取得了对方的谅解。2023年10月，市检察院依法对胡某提起公诉。近日，法院采纳检察机关的量刑建议，依法作出上述判决。

　　检察官提醒，“挖矿”活动衍生风险日益突出，通过非法控制他人计算机信息系统“挖矿”获利更是触犯了法律红线，得不偿失。此外，广大企业应完善员工离职流程，强化离职后风险评估、追踪防范、信息保护及追责机制，并加强在职员工网络安全教育力度，提高计算机网络防护等级，实现企业健康持续发展。