微信号:Computer-network

介绍:信息安全公益宣传,信息安全知识启蒙. (网络安全、系统安全、数据安全)

华夏银行技术处长编写病毒植入系统,盗窃 700 余万受审

2018-10-11 12:59 计算机与网络安全

一次性进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:16004488


微信公众号:计算机与网络安全

ID:Computer-network

利用职务便利,覃某在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。覃某因涉嫌职务侵占罪在朝阳法院受审。


没汇报,私自进行漏洞测试


1975年出生的覃某大学毕业后一直在银行系统工作,妻子苏某同样也在银行系统工作,两人有个9岁的女儿。


检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。


对于指控,覃某当庭表示认罪。


覃某说,自己在华夏银行开发中心担任三室的处长,日常负责银行核心系统的开发和维护。


2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”


覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。”


据了解,提案虽由覃某所在的部门提出,但实施测试需由其他部门来做。“我当时觉得正常的测试太麻烦,(就)没有向单位汇报。”覃某说。

起贪念,取款700余万占为己有


覃某交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。


从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。对于取钱的目的,覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。”


原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。同年5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。


覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。”


覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。


被发现,抵押房产凑钱补亏空


覃某称,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”


2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。


检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。


此案未当庭宣判。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】
 
计算机与网络安全 更多文章 【视频】| 全民防范黑客时代到来 【视频】| iPhone 爆最新漏洞 【视频】| 网络黑产知多少 【视频】| 互联网公司该如何保障用户的安全 【视频】| 网络中国
猜您喜欢 年薪50万的程序员的日常是什么样的? 奇点临近 JSP中文乱码的产生原因及解决方案 可能是史上最全的weex踩坑攻略 有意思的 git-log