中金在线 > 银行 > 银行业内动态

|银行业内动态

银行技术经理将“病毒”植入系统 通过ATM机取款700余万

正义网 崔晓丽

|
  正义网北京10月11日电发现银行系统漏洞后,华夏银行科技开发中心开发三室原经理覃某利用职务便利,将自己编写的病毒程序两次植入银行服务应用系统中,盗取金额700余万元。10日,该案在北京市朝阳区法院开庭审理,覃某当庭认罪悔罪。
  违反规定私自进行漏洞“测试”
  10日上午10时左右,一身黑色装扮的覃某被押入法庭。拥有硕士学位的他,从毕业后就一直在银行系统内工作,主要从事银行核心系统的开发和研究。
  一次偶然的机会,覃某发现,自己晚间用华夏银行的卡跨行取钱后,卡内的钱款并未减少。覃某认为,银行的系统可能存在漏洞。
  记者从庭审中获悉,华夏银行系统在每日晚间约21时30分到夜间0时30分启动夜间模式,这时系统的主要精力用来做结息等工作。等做完这些工作之后,银行系统恢复到日间模式,在这段时间内,其他交易的异常结果不会记录到主系统中。
  据覃某交代,为了“测试”夜间模式是否存在漏洞,他先是用别人的名字在华夏银行沧州分行开户办卡,并将银行卡的身份证号码和户名做了修改,防止原主人对改卡进行改动。同时,利用工作的便利,登录下属的账户,将自己编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器上。
  覃某发现,“病毒程序”启动后,在夜间模式下,他持有的银行卡取现后,交易显示为异常,交易结果也没有被计入银行的主系统。自此,“测试”就变成“量产”:自2016年11月至2018年1月,覃某通过掌握的华夏银行卡多次跨行ATM机取款,每次5000元至20000元不等,共计717.9万元。
  当法官问覃某为何这样做时,他辩称,作为技术开发人员,编写病毒程序的只是为了测试系统漏洞是否存在。
  那覃某是否有权进行这种测试呢?据银行多名负责人和员工的证词显示,如果要将测试放入生产环境中去,必须向上级汇报,且应该由业务部门牵头组织,技术部门的员工不允许拥有测试的账户。而直到银行发现之前,覃某也没有将自己的这项“测试”向上级汇报过。
加载全文

全部评论 登录 可发布评论哦!
加载更多

精彩博文
×