華夏銀行技術處長編寫病毒植入系統,盜竊 700 餘萬受審

IT職業頻道發表於2018-10-12

華夏銀行技術處長編寫病毒植入系統,盜竊 700 餘萬受審

覃某上午在朝陽法院受審 攝/記者 於忠洋

利用職務便利, 覃某 在華夏銀行總行核心系統內植入計算機病毒程式,使跨行ATM機取款交易不能計入賬戶,之後成功取款717.9萬元非法佔為己有。今天上午,覃某因涉嫌職務侵佔罪在朝陽法院受審。

沒彙報,私自進行漏洞測試

上午9點40分許,覃某被法警帶入法庭。1975年出生的覃某大學畢業後一直在銀行系統工作,妻子蘇某同樣也在銀行系統工作,兩人有個9歲的女兒。

檢方指控,覃某將其編寫的“計算機病毒程式”植入華夏銀行總行核心系統應用伺服器,並透過該計算機病毒程式使其跨行ATM機取款的交易不能計入賬戶,自2016年11月至2018年1月間,覃某透過其掌控的華夏銀行卡多次在ATM機上跨行取款,將銀行資金717.9萬元轉入其使用控制的銀行賬戶,非法佔為己有。

對於指控,覃某當庭表示認罪。

覃某說,自己在華夏銀行開發中心擔任三室的處長,日常負責銀行核心系統的開發和維護。

2016年11月份,他利用開發中心內的電腦編寫了一個後臺程式,並將其放在銀行主系統上,“編寫這個程式是為了驗證銀行核心系統的漏洞是否存在,這個缺陷大概是在跨行ATM機取款後,取款成功但不會計入賬戶。”

覃某稱,自己將後臺程式放到核心系統後,就用一張銀行卡到ATM機內取款,測試時間與漏洞觸發的關係,“正常情況下銀行有規定不允許在生產環境下測試,而且他沒有權利這樣做,每次進行測試前都要向領導彙報,作預案,審批後才能進行。”

據瞭解,提案雖由覃某所在的部門提出,但實施測試需由其他部門來做。“我當時覺得正常的測試太麻煩,(就)沒有向單位彙報。”覃某說。

華夏銀行技術處長編寫病毒植入系統,盜竊 700 餘萬受審

起貪念,取款700餘萬佔為己有

覃某交代,他編寫的程式包含三個檔案,分兩次放置在系統中,之所以兩次將編寫的程式放置到系統中,是為了把系統裡的漏洞時間(即成功取現但不計入賬戶的時間)延長,第一次程式可將時間延長到23點,第二次可延長到24點。

從2016年11月到2018年1月,覃某前後取款1000多筆,共計717.9萬元。對於取錢的目的,覃某稱:“一開始就是想做測試,後來拿取出來的錢還了外債。”

原來,2017年3月時,覃某從親戚、同事處借款買了一處位於門頭溝的商鋪。同年5月開始,覃某陸續用取來的錢還借款,部分錢還另外買了理財及借給朋友開店。

覃某交代,自己取款的銀行卡開戶人張某是其在歌廳喝酒時認識的領班,“我當初想在外邊做兼職,接一些培訓的活兒,就跟張某說讓她辦張卡給我用,給了她500元。”

覃某稱,銀行規定測試需測試卡,並要經過報批稽核,再由指定的人辦理銀行卡作為測試卡。當時自己手頭有開戶人為張某的這張卡,於是就拿來做測試了。

被發現,抵押房產湊錢補虧空

覃某稱,自己最大的錯誤就是沒及時向上級彙報自己發現了這個系統漏洞,“我當時就想著報批太複雜,而且做這個測試的部門可能也解決不了,最後還是需要由我在的部門解決。”

2018年1月底案發後,覃某將其2013年購買的一套位於北京大興的房子抵押給朋友,從朋友處獲得550萬元,加上從其妻子處拿來的190餘萬元,一起轉到了他取款的銀行卡內。

檢方認為,覃某的行為應以職務侵佔罪追究刑責。建議判處有期徒刑五年到八年。

此案未當庭宣判。

網友評論:

- 這種事開始的時候就應該想到結局了吧

- 進去的都是人才。。

- 當壞人惡人掌握了知識破壞力更大。呵呵

- 高手!可惜沒用在正地方!

- 我覺得他一定是為了展現技術!

- 人是最大的安全隱患


來自 “ ITPUB ”, 原文作者:ITPUB;原文連結:https://mp.weixin.qq.com/s/RygNpTQ36H6K5LYaXZdoAg,如有侵權,請聯絡管理員刪除。

相關文章