查看原文
其他

一银行技术工程师编写后台程序,盗窃 700 余万

(点击上方公众号,可快速关注)


来源:法制晚报


覃某上午在朝阳法院受审 摄/记者 于忠洋


利用职务便利,覃某在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。今天上午,覃某因涉嫌职务侵占罪在朝阳法院受审。


没汇报,私自进行漏洞测试


上午9点40分许,覃某被法警带入法庭。1975年出生的覃某大学毕业后一直在银行系统工作,妻子苏某同样也在银行系统工作,两人有个9岁的女儿。


检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。


对于指控,覃某当庭表示认罪。


覃某说,自己在华夏银行开发中心担任三室的处长,日常负责银行核心系统的开发和维护。


2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”


覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。”


据了解,提案虽由覃某所在的部门提出,但实施测试需由其他部门来做。“我当时觉得正常的测试太麻烦,(就)没有向单位汇报。”覃某说。


起贪念,取款700余万占为己有


覃某交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。


从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。对于取钱的目的,覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。”


原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。同年5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。


覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。”


覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。


被发现,抵押房产凑钱补亏空


覃某称,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”


2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。


检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。此案未当庭宣判。



【关于投稿】


如果大家有原创好文投稿,请直接给公号发送留言。


① 留言格式:
【投稿】+《 文章标题》+ 文章链接

② 示例:
【投稿】《不要自称是程序员,我十多年的 IT 职场总结》:

http://blog.jobbole.com/94148/

③ 最后请附上您的个人简介~



关注「程序员的那些事」,不错过圈内事

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存