中國華夏銀行技術經理把自家銀行系統植入病毒竊得700多萬人民幣,被捕辯稱是在測試漏洞

中國華夏銀行技術經理把自家銀行系統植入病毒竊得700多萬人民幣,被捕辯稱是在測試漏洞

根據中國法院最近披露的判決,中國的華夏銀行發現有人透過公司系統被植入木馬程式,透過ATM系統非法竊取銀行資金,而且時間長達一年之久,陸續被竊取累積達人民幣700多萬元。而經過追查發現,涉案者是華夏銀行技術開發中心的開發四室經理,而他被捕後表示他只是在未報備的情況下進行銀行的「漏洞測試」。

根據法院的刑事裁定書描述,這名43歲技術經理名叫覃其勝,由於覃其勝發現華夏銀行的系統由於當初是由國外引進,為了符合中國的實際使用狀況,因此該系統有分為有日間以及夜間模式兩種系統。

銀行每天在晚上十點半左右會切換到夜間模式,夜間模式主要是用來處理這段期間跨行的業務,不過但是日間模式的系統此時還會進行批次的業務處理(結算利息、約定轉存等等),然後在次日的凌晨十二點半又會由夜間模式切換回日間模式,並將夜間模式的金融業務追加到日間模式的系統中。他發現這其中有一個時間差,可以將利用夜間模式取得的金錢,在切換回日間模式時將這些交易設為失敗,就可以成功取得帳款。

他於 2016年 11 月到 2018 年 1 月利用該中心其他開發者的帳號登入到總行的核心系統伺服器,將 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四個程式檔案植入,其中前兩個檔案是純文字檔案,後兩個是可執行的腳本,主要功能為可以切換用戶及設定環境,並在資料庫中修改卡號尾號為 2849 的相關操作記錄,來實現自己的想法。

利用這一漏洞,覃其勝這兩年的時間軍在 22 時 30 分之後,進行了一千多次跨行 ATM 機取款行為(他也僱傭了其他人幫他取款),匯入特定銀行帳號,累計取款人民幣 717.9 萬元。

而根據銀行方調動的日誌顯示,2017年11月24日有人修改了應用系統的一個程式,使這個程式會先去調動木馬程式,讓木馬每天0:10開始執行。可以把指定帳戶在前一日22時30分至本日0時10分的成功交易修改為失敗。

但是覃其勝堅稱他一直在進行所謂的「測試系統漏洞」。至於為何沒有向上級報告,覃其勝表示,這事本身比較複雜,工作量也大,認為上報了銀行也不會關注,就沒有彙報。

華夏銀行的資訊長表示,按照華夏銀行規定,測試有可能會在實際的系統環境裡做,但需要有相應的報告、專門的流程;由專門的部門來做,也不會由覃其勝這位開發經理來做。

新聞來源:新浪網         

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則