華夏銀行“內鬼”在伺服器植入病毒賬戶餘額取之不盡

Editor發表於2019-02-03

每天從銀行取款5000至2萬元，但取完錢後賬戶餘額卻不發生變化，似乎永遠都取之不盡。這一幕不是在做夢，而是在真實發生.....這起事件的主角叫覃其勝，他是個一個程式設計高手，通過在銀行工作的職務之便，將自己寫的病毒植入總行伺服器，在1年多的時間裡取款1300餘次，取款金額700餘萬元。

取不完的賬戶餘額

日前，和訊銀行從裁判文書網獲悉，華夏銀行原科技開發中心經理覃其勝因犯盜竊罪，被判處有期徒刑10年半。2019年2月1日，覃其勝案的二審刑事判決書在裁判文書網公佈。

刑事判決書顯示，被告人覃其勝，男，壯族，1975年10月出生於廣西壯族自治區，碩士研究生文化，案發前曾系華夏銀行科技開發中心開發四室經理。其崗位職責為負責核心系統功能擴充和優化升級的技術需求分析、功能規格編制、設計、開發、單元測試、整合測試等工作。

正是這樣的一份特殊性質的工作內容，讓覃其勝犯案有機可乘，並在案發後多次替自己隱瞞犯罪事實。

經審理查明，2016年11月至2018年1月，被告人覃其勝在北京市朝陽區環球金融中心華夏銀行科技開發中心內利用該中心其他人員的賬戶登入華夏銀行總行的核心繫統應用伺服器，將其編寫的具有“將其控制的華夏銀行卡夜間跨行ATM機取款不計入客戶賬”功能的“漏洞”程式植入該伺服器；並在此期間實施1000多次跨行ATM機取款行為，累計取款人民幣717.9萬元未計入尾號為1730的客戶賬。

被懷疑後謊稱是做測試

時隔1年多後，華夏銀行發現上述問題。2018年1月26日，華夏銀行資訊長王某向公安機關報警，稱有人往銀行的程式內植入木馬病毒，已發現的損失約700萬。因涉嫌犯盜竊罪，覃其勝於2018年3月27日被刑事拘留，同年4月28日被逮捕。

“我們初步核查發現，有人通過木馬程式在生產系統中通過ATM機非法盜取我行資金，涉案700餘萬元。案件發生地是北京市朝陽區環球金融中心。”據華夏銀行資訊長王某表示，單位發現問題後找覃其勝談話，覃其勝謊稱是在做測試，系在系統裡放了一個測試程式，通過該程式，測試在某一段時間到某一段時間是否存在漏洞。

王某稱，按照華夏銀行規定，測試有可能會在生產環境裡做，但需要有相應的報告、專門的流程；由專門的部門來做，不會由覃其勝來做。“實際測試會根據不同的要求來確定取現金額，覃其勝的行為經嚴重違反規定，不符合測試的規範要求。”

據調取操作的審計日誌顯示，2017年11月24日有人修改了卡應用系統的一個正常程式，使這個正常程式首先呼叫異常程式，讓異常程式每天0：10開始執行。異常程式可以把指定賬戶在前一日22時30分至本日0時10分的成功交易修改為失敗。覃其勝從2016年11月開始取款，一直到2017年10月，每日取款5000元至2萬元不等。一共取了1300多筆，有719.2萬元。