华夏银行技术处长编写病毒植入系统,盗窃 700 余万受审
(点击上方公众号,可快速关注)
来源:法制晚报
覃某上午在朝阳法院受审 摄/记者 于忠洋
利用职务便利,覃某在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。今天上午,覃某因涉嫌职务侵占罪在朝阳法院受审。
没汇报,私自进行漏洞测试
上午9点40分许,覃某被法警带入法庭。1975年出生的覃某大学毕业后一直在银行系统工作,妻子苏某同样也在银行系统工作,两人有个9岁的女儿。
检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。
对于指控,覃某当庭表示认罪。
覃某说,自己在华夏银行开发中心担任三室的处长,日常负责银行核心系统的开发和维护。
2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”
覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。”
据了解,提案虽由覃某所在的部门提出,但实施测试需由其他部门来做。“我当时觉得正常的测试太麻烦,(就)没有向单位汇报。”覃某说。
起贪念,取款700余万占为己有
覃某交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。
从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。对于取钱的目的,覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。”
原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。同年5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。
覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。”
覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。
被发现,抵押房产凑钱补亏空
覃某称,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”
2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。
检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。
此案未当庭宣判。
觉得这条资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻