根據中國法院最近披露的判決,中國的華夏銀行發現有人透過公司系統被植入木馬程式,透過ATM系統非法竊取銀行資金,而且時間長達一年之久,陸續被竊取累積達人民幣700多萬元。而經過追查發現,涉案者是華夏銀行技術開發中心的開發四室經理,而他被捕後表示他只是在未報備的情況下進行銀行的「漏洞測試」。
根據法院的刑事裁定書描述,這名43歲技術經理名叫覃其勝,由於覃其勝發現華夏銀行的系統由於當初是由國外引進,為了符合中國的實際使用狀況,因此該系統有分為有日間以及夜間模式兩種系統。
銀行每天在晚上十點半左右會切換到夜間模式,夜間模式主要是用來處理這段期間跨行的業務,不過但是日間模式的系統此時還會進行批次的業務處理(結算利息、約定轉存等等),然後在次日的凌晨十二點半又會由夜間模式切換回日間模式,並將夜間模式的金融業務追加到日間模式的系統中。他發現這其中有一個時間差,可以將利用夜間模式取得的金錢,在切換回日間模式時將這些交易設為失敗,就可以成功取得帳款。
他於 2016年 11 月到 2018 年 1 月利用該中心其他開發者的帳號登入到總行的核心系統伺服器,將 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四個程式檔案植入,其中前兩個檔案是純文字檔案,後兩個是可執行的腳本,主要功能為可以切換用戶及設定環境,並在資料庫中修改卡號尾號為 2849 的相關操作記錄,來實現自己的想法。
利用這一漏洞,覃其勝這兩年的時間軍在 22 時 30 分之後,進行了一千多次跨行 ATM 機取款行為(他也僱傭了其他人幫他取款),匯入特定銀行帳號,累計取款人民幣 717.9 萬元。
而根據銀行方調動的日誌顯示,2017年11月24日有人修改了應用系統的一個程式,使這個程式會先去調動木馬程式,讓木馬每天0:10開始執行。可以把指定帳戶在前一日22時30分至本日0時10分的成功交易修改為失敗。
但是覃其勝堅稱他一直在進行所謂的「測試系統漏洞」。至於為何沒有向上級報告,覃其勝表示,這事本身比較複雜,工作量也大,認為上報了銀行也不會關注,就沒有彙報。
華夏銀行的資訊長表示,按照華夏銀行規定,測試有可能會在實際的系統環境裡做,但需要有相應的報告、專門的流程;由專門的部門來做,也不會由覃其勝這位開發經理來做。
新聞來源:新浪網
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!