今日澳洲

 找回密码
 立即注册

扫一扫,访问微社区

银行技术处长发现系统漏洞 植病毒取钱1000多次

[复制链接]


覃某上午在朝阳法院受审 摄/记者 于忠洋



【发现银行系统漏洞 银行技术处长成功取钱1000多次】10月10日上午,北京市朝阳区人民法院开庭审理覃某涉嫌职务侵占罪一案。利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。检方建议,判处覃某有期徒刑五年到八年。此案未当庭宣判。

银行技术处处长覃某利用职务便利,在总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,然后取出数万元归为己有。这听起来是不是很像电影中的情节?

而这情节就发生在华夏银行。据法制晚报报道称,华夏银行技术处处长覃某利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,然后成功取款700多万元归为己有。10月10日上午,这起案件在朝阳法院受审。

检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。

多位网友纷纷留言:

网友A:“技术处的果真还有点技术!

网友B:“这位处长笨的可以啊,虽然懂点技术,知道用病毒程序可以让ATM取款不计入账目,但完全不懂会计啊,你搞了700多万出来,现金和账目对不上,账目做不平,银行肯定要追查的呀。

网友C:由此可见,这银行的内控做的有多不好。

具体是怎么一回事儿呢?

私自进行漏洞测试

10月10日9点40分,覃某被法警带入法庭。

据检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。

对于该指控,覃某当庭表示认罪。

作为华夏银行开发中心担任三室的处长的覃某,日常负责银行核心系统的开发和维护工作。2016年11月份,覃某利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”他说。

覃某表示,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,但在正常情况下银行有规定不允许在生产环境下测试,每次进行测试前都要向领导汇报,作预案,审批后才能进行。

但是该提案虽由覃某所在的部门提出,实施测试需由其他部门来做。覃某觉得正常的测试太麻烦,因此没有向单位汇报。

取款700余万占为己有

本身只是觉得上报领导太麻烦,后来覃某自己却起了贪念。覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。”

据悉,在他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。

从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。

原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。

5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。

此外,覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。”

覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。

抵押房产凑钱补亏空

2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。

检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。

覃某表示,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”
  » 新闻取自各大新闻媒体,观点内容并不代表本网立场!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

繁體中文| 联系我们|今日澳洲  

GMT+10, 2018-10-17 08:57

© AusToday.com.au