银行内鬼程序员曝光:服务器植病毒,ATM取款717万,账户余额还不变
雷刚 郭一璞 发自 ATM机前
量子位 报道 | 公众号 QbitAI
流氓懂技术,谁也挡不住。
不知道你是否有过这样大胆的想法:自己的银行账户,每天取款,但余额永无穷尽。
现在,有个程序员实现了。通过往总行服务器植入病毒,每天ATM取款5千至2万,一年多内取走700多万,而且银行卡余额始终没有变化。
最终,银行发现情况异常,找到了木马病毒,然后向公安机关报案。
没想到植入病毒者,是该银行科技开发中心总经理——参与了银行核心系统功能开发设计。
而且这出监守自盗的把戏暴露前,该程序员还以“测试”为由解释过嫌疑。
如今等待他的,将是10年半的有期徒刑。
账户余额,取之不尽
事情从最新披露的裁判文书说起。
近期公布的北京市朝阳区法院刑事判决书中,原华夏银行原科技开发中心经理覃其胜,因犯盗窃罪,判处有期徒刑十年六个月,罚金人民币一万一千元,剥夺政治权利二年。
判决书中说,被告人覃其胜,男,壮族,1975年10月出生于广西壮族自治区,硕士研究生文化,案发前曾系华夏银行科技开发中心开发四室经理。
其岗位职责为负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作。
然后在2016年11月至2018年1月间,覃其胜在华夏银行总部——北京市朝阳区环球金融中心华夏银行科技开发中心内,利用该中心其他人员的账户,登录华夏银行总行的核心系统应用服务器,将其编写的具有“将其控制的华夏银行卡夜间跨行ATM机取款不计入客户账”功能的“漏洞”程序植入该服务器。
由于覃其胜将编写的木马复制到sh目录下,并参与到主机系统运转,而且因为该程序员深知华夏银行核心系统中的账目缺陷,所以木马运转后,ATM取款成功,却不会被计入账户。
借此,覃其胜在一年多时间内取款1358次,每次5000、2万不等,累计取款人民币717.9万元,并存入另一家银行的名下账户。
过程中,覃其胜还不是通过自己的华夏银行账户取款,而是在网上花费500元购入一张有真实身份的普通借记卡。
于是起初华夏银行方面存疑,也无法第一时间怀疑到自家程序员覃其胜。
被怀疑后谎称“测试”
然而纸包不住火,且银行总账对不上。
自家程序员监守自盗取款1年多后,华夏银行发现了上述问题。
2018年1月26日,华夏银行正式向公安机关报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。
其后3月27日,覃其胜被刑事拘留,同年4月28日被逮捕。
华夏银行首席信息官在证言中称,在初步核查后,发现有人通过木马程序在生产系统中通过ATM机非法盗取资金。
进一步将怀疑锁定在科技开发中心总经理覃其胜。
但对方在谈话中称,是在进行测试,系在系统里放了一个测试程序,通过该程序,测试在某一段时间到某一段时间是否存在漏洞。
然而按照华夏银行规定,这种测试方法并不符合规定,且没有任何提前报备。
其后调取操作的审计日志显示:
2017年11月24日,覃其胜趁下属离开工位之时,通过下属电脑登入系统,在“sh”文件夹植入脚本“ai”及其内容“tmp_hxb”。
该修改平时不干扰卡应用系统的正常程序,但在每晚0:10,可以开始执行异常程序。
异常程序可以把指定账户在前一日22时30分至本日0时10分的成功交易修改为失败。
原来由于工作原因,覃其胜知道华夏银行的核心业务系统是从国外引进的,该系统设计的时候没考虑夜间交易的问题。
于是才有此番木马邪念,并且实施成功。
所以在限定时间段,通过指定账户取款,款项都不会被计入账户。
无论取走多少钱,账户余额不会发生变化。
然后覃其胜再在取款后,将钱转到自己名下的兴业银行账户。
且用兴业银行账户,覃其胜首付+贷款,买入一套价格900多万元的北京门头沟商铺。
全额退赔,被判刑10年半
在法庭上,覃其胜也作了另一番辩解。
他说自己完全是出于漏洞测试,但由于虚拟环境无法满足要求,而真实生产环境测试牵涉批示和协调很多,所以才通过这样的方式检测漏洞。
在被银行谈话后,覃其胜表示ATM取走的719.2万元都在兴业银行账户,未被使用,可全额退回。
但法院在调查后发现,覃其胜所谓的“测试”太过处心积虑,不仅专门上网购入真实身份借记卡,而且还趁下属不在用其权限登入系统,最后取款所得实际已发生挪用和交易——虽然总额仍在。
所以北京朝阳区法院一审认为:
被告人覃其胜,偷用他人账户进入华夏银行的核心系统植入漏洞、修改卡用户信息后,使其控制的特定银行卡夜间跨行ATM机取款不计入该卡账户。
并将取得的钱款用于个人理财、归还债务等,其行为系秘密窃取华夏银行股份有限公司的财物。
但考虑到覃其胜已退赔被害单位的经济损失,并未造成其他关联影响,对其酌予从轻处罚。
最终,依照《刑法》规定,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。
实际上,一审宣判后,覃其胜不服判决提出上诉。
称其只是在未报备的情况下违规进行了漏洞测试,通过测试也实际发现了系统漏洞,其没有非法占有的目的,其不构成盗窃罪。
然而对上述申诉,北京市第三中级人民法院并不认同,法院认为一审事实清楚,量刑适当。裁定驳回上诉维持原判。
现在,这桩“银行内鬼”、“技术犯罪”的案件,通过裁判文书完整披露。
也不知了解事情完整来龙去脉的你作何感想,不过网上评论可一秀更比一秀强:
网友:麻烦把饭卡安排一下
脑子是个好东西,虽然不是谁都有,但是有脑子的竟然用来犯法,真是可惜了。
想偷银行的钱,学好了技术之后还要学做假账啊。
“我只是在测试,测试啊!程序员的事,怎么能叫偷呢?”
一大群眼馋的吃瓜群众出现了:
拜托醒醒啊,工头喊搬砖了!
连食堂的羊毛都想薅?
想多了,马爸爸不会让你办到的。
还有网友迅速发现了此案疑点:
一个技术处长,居然头发还这么多,发际线也相对美观,实在令人诧异。
一年多才查出来,中间还经历了2016、2017两个年底,就不怕内鬼跑路了啊?
微博的技术专家胡忠想开玩笑说,做了他一直想做的事。
但是,马上就有网友艾特了微博老大来去之间。
量子位算了算,717.9万就算年利率破天荒到10%,也不到72万,算上十年半牢饭,年薪也只有6.8万,这还不算被罚款的11000和十年半的通货膨胀……
麻烦段子手们讲笑话不要这么冷……量子位在零下7度的老家冻得打了个寒颤。
也顺口号召一句:技术致富要走正道……
— 完 —
加入社群
为给AI从业者提供更好的交流平台,量子位现开放「AI+行业」社群,将会不定期邀请AI大咖、知名企业家、技术大牛进群分享,福利多多,欢迎小伙伴入群交流。
面向人群:AI相关从业者,技术、产品等人员,根据所在行业可选择相应行业社群;
入群方式:请在量子位公众号(QbitAI)对话界面回复关键字“行业群”,获取入群方式。
Ps.为保证社群价值,小助手会对申请入群的朋友进行审核,请大家理解!
诚挚招聘
量子位正在招募编辑/记者,工作地点在北京中关村。期待有才气、有热情的同学加入我们!相关细节,请在量子位公众号(QbitAI)对话界面,回复“招聘”两个字。
量子位 QbitAI · 头条号签约作者
վ'ᴗ' ի 追踪AI技术和产品新动态
喜欢就点「好看」吧 !
银行内鬼程序员曝光:服务器植病毒,ATM取款717万,账户余额还不变相关推荐
- 惨!程序员锁死服务器跑路,公司解散600万打水漂
1 月 20 日,游戏公司螃蟹网络的一则公告开始在微博上流传.公告称,螃蟹网络的一款游戏在上线测试当天,遭后端主程序员锁死服务器与电脑,拒不交接工作,导致 600 万元资金的项目失败. 从微博大 V& ...
- 程序员锁死服务器毁掉600万游戏项目?当事人回应
" 昨天分享一篇<程序员锁死服务器跑路,公司解散600万打水漂>受到了广大网友的关注,当然也有很多质疑的声音,给大家带来最新的进展. 1 月 20 日,微博用户@首席内幕官发博称 ...
- 第八十六期:“程序员锁死服务器导致公司倒闭”案正式开庭审理
11 月 1 日,据微博网友爆料,此前程序员锁死服务器致创业游戏公司倒闭一案已经开庭审理,公司创始人"螃了个蟹" 提交了对方莫名失联,跑路的证据. 作者:51CTO 11 月 1 ...
- 上有程序员删库跑路,这次是程序员锁死服务器,600万打水漂,创始人负债数百万!
据说一家游戏公司做了两年的游戏,在上线测试当天,被一个员工锁死服务器和电脑,最终项目失败,600万投入付之东流,创始人负债数百万. 从微薄大V"首席内幕官"晒出的信息显示,这家游戏 ...
- 程序员锁死服务器搅黄游戏,600万打水漂,创始人负债数百万!
据说一家游戏公司做了两年的游戏,在上线测试当天,被一个员工锁死服务器和电脑,最终项目失败,600万投入付之东流,创始人负债数百万. 从微薄大V"首席内幕官"晒出的信息显示,这家游戏 ...
- 程序员锁死服务器搞垮上家公司后,下家公司说不敢惹不敢惹!
前些日,有网友在社交平台发帖称:这个程序员真的是业界毒瘤,在上家公司的游戏上线日把服气器锁死还玩失踪,现在又加入了另一家游戏公司,平时工作难沟通,上班还总是玩消失. 对于这位程序员的"光荣事 ...
- 游戏上线日程序员锁死服务器是怎么回事
程序员锁死服务器导致什么后果?程序员为什么要锁死网站服务器?近日深圳某互联网游戏公司程序员燕某在游戏上线测试当天锁死服务器与电脑,并恶意失踪,致公司损失惨重的事在网上曝光并引起热议.现在该公司已解散, ...
- 程序员锁死服务器致游戏公司倒闭 当事人反驳:这锅我不背
来源 / InfoQ(ID:infoqchina) 作者 / Lisa 编辑 / 徐川 视频:程序员锁服务器毁掉600万项目? 当事人:公司倒闭与我无关,时长约3分36秒 前几日,程序员锁死服务器 ...
- “程序员锁死服务器导致公司倒闭”案正式开庭审理
点击上面↑「爱开发」关注我们 每晚10点,分享软件开发资源.社交电商资源 11月1日消息,有微博网友爆料,此前关于"程序员锁死服务器致创业游戏公司倒闭一案"今日开庭审理,公司创始人 ...
最新文章
- python selenium error “Geckodriver executable needs to be in PATH”
- RDKit | 小分子构象的生成和比对
- 注释的编写方式:写明白来龙去脉提高代码产出率
- phpstudy集成环境安装redis扩展
- 在Java中连接字符串时是使用+号还是使用StringBuilder
- 高效算法——E - 贪心-- 区间覆盖
- Ubuntu14.04系统下安装配置OpenCV 4.0.0开发环境全过程
- 关于接地:数字地、模拟地、信号地、交流地、直流地、屏蔽地、浮
- poj2393 其它贪心 挑战程序设计竞赛
- C++ Memory_order的理解
- 查看服务器文件命令大全,查看服务器文件的命令
- VOC2007和VOC2012数据集下载地址
- fmincon函数求极值
- 软件测试中的正交缺陷分析总结,正交缺陷分类(ODC)流程简介及应用经验分享(上)...
- 百度云下载不限速方法合集
- python做出来的东西怎么让别人看_有趣的Python图片制作之如何用QQ好友头像拼接出里昂...
- qq看点怎么引流?如何通过QQ看点引流营销?
- 数控加工仿真系统 - FANUC OI 铣床编程笔记(上)
- csgo服务器取消自动踢人,CSGO踢出玩家Kick相关控制台指令
- 平面设计色彩里面的色相、纯度、明度关系是什么