位置:编程技术网 > 数据库 > 正文 >

银行内鬼程序员曝光:服务器植病毒,ATM取款717万,账户余额还不变

2019年02月04日 23:43来源:未知手机版

波多野结衣 中出,水利板块,羽川るな,李京奎,漳州婚纱摄影哪家好,直播nbanba值播

雷刚 郭一璞 发自 ATM机前?

流氓懂技术,谁也挡不住。

不知道你是否有过这样大胆的想法:自己的银行账户,每天取款,但余额永无穷尽。

现在,有个程序员实现了。通过往总行服务器植入病毒,每天ATM取款5千至2万,一年多内取走700多万,而且银行卡余额始终没有变化。

最终,银行发现情况异常,找到了木马病毒,然后向公安机关报案。

没想到植入病毒者,是该银行科技开发中心总经理——参与了银行核心系统功能开发设计。

而且这出监守自盗的把戏暴露前,该程序员还以“测试”为由解释过嫌疑。

如今等待他的,将是10年半的有期徒刑。

账户余额,取之不尽

事情从最新披露的裁判文书说起。

近期公布的北京市朝阳区法院刑事判决书中,原华夏银行原科技开发中心经理覃其胜,因犯盗窃罪,判处有期徒刑十年六个月,罚金人民币一万一千元,剥夺政治权利二年。

判决书中说,被告人覃其胜,男,壮族,1975年10月出生于广西壮族自治区,硕士研究生文化,案发前曾系华夏银行科技开发中心开发四室经理。

其岗位职责为负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作。

然后在2016年11月至2018年1月间,覃其胜在华夏银行总部——北京市朝阳区环球金融中心华夏银行科技开发中心内,利用该中心其他人员的账户,登录华夏银行总行的核心系统应用服务器,将其编写的具有“将其控制的华夏银行卡夜间跨行ATM机取款不计入客户账”功能的“漏洞”程序植入该服务器。

由于覃其胜将编写的木马复制到sh目录下,并参与到主机系统运转,而且因为该程序员深知华夏银行核心系统中的账目缺陷,所以木马运转后,ATM取款成功,却不会被计入账户。

借此,覃其胜在一年多时间内取款1358次,每次5000、2万不等,累计取款人民币717.9万元,并存入另一家银行的名下账户。

过程中,覃其胜还不是通过自己的华夏银行账户取款,而是在网上花费500元购入一张有真实身份的普通借记卡。

于是起初华夏银行方面存疑,也无法第一时间怀疑到自家程序员覃其胜。

被怀疑后谎称“测试”

然而纸包不住火,且银行总账对不上。

自家程序员监守自盗取款1年多后,华夏银行发现了上述问题。

2018年1月26日,华夏银行正式向公安机关报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。

其后3月27日,覃其胜被刑事拘留,同年4月28日被逮捕。

华夏银行首席信息官在证言中称,在初步核查后,发现有人通过木马程序在生产系统中通过ATM机非法盗取资金。

进一步将怀疑锁定在科技开发中心总经理覃其胜。

但对方在谈话中称,是在进行测试,系在系统里放了一个测试程序,通过该程序,测试在某一段时间到某一段时间是否存在漏洞。

然而按照华夏银行规定,这种测试方法并不符合规定,且没有任何提前报备。

其后调取操作的审计日志显示:

本文地址:http://www.reviewcode.cn/shujuku/30019.html 转载请注明出处!

今日热点资讯