本篇文章1486字,读完约4分钟

图片来源:照片网

最近,国家商报的记者注意到一个程序员利用他在银行的职位,将自己的计算机病毒程序植入了总部的服务器。在一年多的时间里,程序员利用漏洞多次从自动取款机上取钱,涉案金额超过700万元。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

事件发生后,程序员一再坚持说,他只是违反规定进行了银行漏洞测试,而没有提交报告。程序员只是在测试漏洞,还是在秘密窃取银行财产?

被怀疑后,他撒谎说他在做测试。43岁的齐启生曾经是华夏银行(600015,诊断)技术开发中心的开发经理,工作和家庭都令人羡慕;然而,他口中所谓的考试制度漏洞掩盖不了秘密窃取银行财产的事实。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

在北京市朝阳区世界金融中心华夏银行科技发展中心,秦启胜盗取他人账户,进入华夏银行核心系统植入其编写的电脑病毒程序。这个电脑病毒程序可以使华夏银行的卡在晚上从他控制的提款机中取款不包括在卡账户中。2016年11月至2018年1月,秦启生利用漏洞,通过1000多台银行间自动取款机取款,将银行资金共计717.9万元划入其控制的银行账户。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

一年多来,秦启生一直在测试系统漏洞。参与测试的资金本应存在一个专门的账户中,但秦启生直接将资金取出,自己使用,直到一年后华夏银行发现了这个问题。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

华夏银行信息技术部和发展中心的首席信息官王表示,初步核实发现,有人通过木马程序,在生产系统的自动取款机上非法盗取银行资金,涉案金额超过700万元。本案发生在北京市朝阳区世界金融中心华夏银行科技发展中心。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

华夏银行发现了问题,并与秦启生进行了交谈,秦启生谎称自己正在测试是否存在漏洞。秦启生说,系统中有一个测试程序,通过这个程序,他实际上使用银行卡在银行间提取现金。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

王表示,根据华夏银行的规定,测试可以在生产环境中进行,但需要相应的报告和特殊流程;这件事是由一个专门部门做的,不是由秦启生做的。实际测试将根据不同的要求确定现金提取金额。秦启生的行为严重违反了规定,不符合测试规范要求。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

此时,秦启生仍坚持认为事情本身复杂,工作量大,如果上报了银行也不会注意,所以没有上报。

齐启生说,他从2016年11月开始取钱,一直到2017年10月;取款会成功并记入账户,所以取款金额是不确定的,有时每天取5000元,有时取20000元;共收集1000多支笔,共计719.2万元。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

他被判10年零6个月监禁。北京市朝阳区人民法院认为,首先,齐启生盗取他人账户进入华夏银行核心系统,植入漏洞,修改用户信息,使其控制的特定银行卡能够在夜间穿越atm机。取款不包括在卡账户中;将所得资金用于个人理财和偿还债务的行为,是暗中窃取华夏银行的财产。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

其次,被告秦启生无权进入生产环境中的核心系统。被告秦启生有权设计、开发和测试核心系统的功能和优化升级,但秦启生的职位不方便他直接进入生产环境中的核心系统。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

最后,秦启生无权管理银行资金。秦启生是受害单位的技术人员,保管银行资金不是他的职权范围;即使测试涉及资金,也要根据受害单位的管理要求,设立专门账户妥善保管,由秦启生直接将涉及的资金取出,自己使用。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

值得注意的是,秦启生已经偿还了华夏银行在此次事件中遭受的全部经济损失。

综上所述,北京市朝阳区人民法院认为,秦启生盗窃公司财产数额巨大,其行为已构成盗窃,应依法惩处。秦启生被判盗窃罪,判处有期徒刑10年零6个月,罚款11000元,剥夺政治权利两年。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

一审宣判后,秦启生对判决提出上诉,称自己只是违反规定进行了漏洞测试,并未上报,实际上通过测试发现了系统漏洞,不具有非法占有的目的,不构成盗窃。北京市第三中级人民法院认为一审事实清楚,量刑适当,裁定驳回上诉,维持原判。

华夏银行技术处长给系统植入病毒  ?以测试BUG的名义上千次盗取资金

(封面图片来源:照片网)

标题:华夏银行技术处长给系统植入病毒 ?以测试BUG的名义上千次盗取资金

地址:http://www.erdsswj.cn/oedsxw/4663.html