原标题:银行技术经理将"病毒"植入系统 通过ATM机取款700余万
正义网北京10月11日电(见习记者崔晓丽)发现银行系统漏洞后,华夏银行科技开发中心开发三室原经理覃某利用职务便利,将自己编写的病毒程序两次植入银行服务应用系统中,盗取金额700余万元。10日,该案在北京市朝阳区法院开庭审理,覃某当庭认罪悔罪。
违反规定私自进行漏洞“测试”
10日上午10时左右,一身黑色装扮的覃某被押入法庭。拥有硕士学位的他,从毕业后就一直在银行系统内工作,主要从事银行核心系统的开发和研究。
一次偶然的机会,覃某发现,自己晚间用华夏银行的卡跨行取钱后,卡内的钱款并未减少。覃某认为,银行的系统可能存在漏洞。
记者从庭审中获悉,华夏银行系统在每日晚间约21时30分到夜间0时30分启动夜间模式,这时系统的主要精力用来做结息等工作。等做完这些工作之后,银行系统恢复到日间模式,在这段时间内,其他交易(比如ATM机取现、网银等)的异常结果不会记录到主系统中。
据覃某交代,为了“测试”夜间模式是否存在漏洞,他先是用别人的名字在华夏银行沧州分行开户办卡,并将银行卡的身份证号码和户名做了修改,防止原主人对改卡进行改动。同时,利用工作的便利,登录下属的账户,将自己编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器上。
覃某发现,“病毒程序”启动后,在夜间模式下,他持有的银行卡取现后,交易显示为异常,交易结果也没有被计入银行的主系统。自此,“测试”就变成“量产”:自2016年11月至2018年1月,覃某通过掌握的华夏银行卡多次跨行ATM机取款,每次5000元至20000元不等,共计717.9万元。
当法官问覃某为何这样做时,他辩称,作为技术开发人员,编写病毒程序的只是为了测试系统漏洞是否存在。
那覃某是否有权进行这种测试呢?据银行多名负责人和员工的证词显示,如果要将测试放入生产环境(银行对外运行系统)中去,必须向上级汇报,且应该由业务部门牵头组织,技术部门的员工不允许拥有测试的账户。而直到银行发现之前,覃某也没有将自己的这项“测试”向上级汇报过。
贪念起 700余万用作理财和还款
然而,这种漏洞“测试”在一年多后还是被发现了。
2018年1月,华夏银行沧州分行员工发现,该分行一张卡有取款流水记账,但账户余额未发生变化。华夏银行科技开发中心经过核对账本库与生产系统程序代码发现,生产系统内已被置入恶意程序。此时,覃某向银行负责人承认,恶意程序是自己置入,该卡由其持有,开始筹措资金还款。
“从银行取出的700多万元,有部分存起来理财,还有部分用来归还了欠款。”据覃某交代,他在北京某处买了一间商铺,借了朋友不少钱,从银行陆续取出的钱不少拿来归还了欠款。
为了向银行补齐钱款,覃某将自己在北京市大兴区购买的房屋作为抵押,借到了550万元,加上从其妻子处拿来的190余万元,归还了银行。借款人证词显示,覃某曾哀求他,“如果不能及时补上钱款,我要坐牢。”
检察机关指控称,被告人覃某利用其职务上的便利,将本单位钱款占为己有,数额巨大,其行为已经触犯了刑法,犯罪事实清楚,证据确实充分,应当以职务侵占罪追究其刑事责任。
庭审最后,覃某认为自己的法律意识淡薄,对于技术太过于自负,造成了现在的后果。
该案未当庭宣判。
