根據中國法院最近披露的判決,中國的華夏銀行發現有人透過公司系統被植入木馬程式,透過ATM系統非法竊取銀行資金,而且時間長達一年之久,陸續被竊取累積達人民幣700多萬元。而經過追查發現,涉案者是華夏銀行技術開發中心的開發四室經理,而他被捕後表示他只是在未報備的情況下進行銀行的「漏洞測試」。
根據法院的刑事裁定書描述,這名43歲技術經理名叫覃其勝,由於覃其勝發現華夏銀行的系統由於當初是由國外引進,為了符合中國的實際使用狀況,因此該系統有分為有日間以及夜間模式兩種系統。
銀行每天在晚上十點半左右會切換到夜間模式,夜間模式主要是用來處理這段期間跨行的業務,不過但是日間模式的系統此時還會進行批次的業務處理(結算利息、約定轉存等等),然後在次日的凌晨十二點半又會由夜間模式切換回日間模式,並將夜間模式的金融業務追加到日間模式的系統中。他發現這其中有一個時間差,可以將利用夜間模式取得的金錢,在切換回日間模式時將這些交易設為失敗,就可以成功取得帳款。
他於 2016年 11 月到 2018 年 1 月利用該中心其他開發者的帳號登入到總行的核心系統伺服器,將 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四個程式檔案植入,其中前兩個檔案是純文字檔案,後兩個是可執行的腳本,主要功能為可以切換用戶及設定環境,並在資料庫中修改卡號尾號為 2849 的相關操作記錄,來實現自己的想法。
利用這一漏洞,覃其勝這兩年的時間軍在 22 時 30 分之後,進行了一千多次跨行 ATM 機取款行為(他也僱傭了其他人幫他取款),匯入特定銀行帳號,累計取款人民幣 717.9 萬元。
而根據銀行方調動的日誌顯示,2017年11月24日有人修改了應用系統的一個程式,使這個程式會先去調動木馬程式,讓木馬每天0:10開始執行。可以把指定帳戶在前一日22時30分至本日0時10分的成功交易修改為失敗。
但是覃其勝堅稱他一直在進行所謂的「測試系統漏洞」。至於為何沒有向上級報告,覃其勝表示,這事本身比較複雜,工作量也大,認為上報了銀行也不會關注,就沒有彙報。
華夏銀行的資訊長表示,按照華夏銀行規定,測試有可能會在實際的系統環境裡做,但需要有相應的報告、專門的流程;由專門的部門來做,也不會由覃其勝這位開發經理來做。
新聞來源:新浪網
想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@查看原始文章商品推薦
- 蘋果價格高攀不起?最潮 『AirPods造型』 耳飾配件平價登場!戴上就威風走跳潮流界啦!
- 女生包包怎麼挑?小資女必看!網購投資超划算的百搭實用托特包!
- 以舊換新『Apple Trade In』換購方案:最高折抵 NT$17,200,不用一萬輕鬆入手最新 iPhone 11 !
- 敗家首選!【大江購物中心】週年慶優惠好禮拿不完,買完這一波我就剁手!
- 北海道直送!家樂福日本週開跑,免飛日本就能吃到北海道必買零食、乳製品
- 2019大江購物中心【藍屋日式料理】菜單價格
- 泰國零食推薦,泰國CONN香脆玉米粒,喬山健康科技代理,非基改玉米真空油炸/無反式脂肪/零膽固醇,上班族團購美食,追劇零食推薦,派對零食推薦,
- 來測測你的「美食魂」~你一定看過,卻叫不出名字的古早味傳統點心!
- 《台北南京東路特賣會》曼黛瑪璉內衣首八日8折滿萬75折 。零碼內衣任選3件899元,2件1000元。內褲6件1000元︱(影片)
- 原來韓妞都這樣穿!2019 韓國秋冬穿搭 大勢公開
- 2019基隆伴手禮首選【泉利米香】冰的特產禮盒
- 【十月優惠懶人包】美食餐廳、咖啡飲料、甜點午茶通通有,好康折扣資訊一把抓!吃好吃滿準備過冬啦~
- 《湖口特賣會》湖口換季品牌最大型Outlet -萬件牛仔x坦克犀牛服飾x五大運動用品出清特賣︱(影片)
- 《涼感衛生棉評價》Mdmmd.第三代Hello Kitty/後宮系列涼感衛生棉。涼感任選女星六月愛用推薦敏感肌適用︱影片
- 拖鞋都要比別人可愛!10款迪士尼、史迪奇、蛋黃哥等超Q造型拖鞋超療癒