近期，《每日經(jīng)濟(jì)新聞》記者注意到一起程序員利用銀行職務(wù)之便，將自己寫的“計(jì)算機(jī)病毒程序”植入總行服務(wù)器。在1年多時(shí)間，該程序員利用漏洞多次跨行ATM機(jī)取款，涉及金額高達(dá)700余萬(wàn)元的案件。

案發(fā)后，該程序員一再堅(jiān)稱，他只是在未報(bào)備的情況下違規(guī)進(jìn)行了銀行漏洞測(cè)試。究竟是程序員“單純”的測(cè)試BUG，還是秘密竊取銀行財(cái)物呢？
被懷疑后謊稱是做測(cè)試
43歲的覃其勝曾是華夏銀行科技開發(fā)中心開發(fā)四室經(jīng)理，擁有讓人羨慕的工作和家庭；但是他口中所謂的測(cè)試系統(tǒng)漏洞，卻掩蓋不住秘密竊取銀行財(cái)物的事實(shí)。
在北京市朝陽(yáng)區(qū)環(huán)球金融中心華夏銀行科技開發(fā)中心內(nèi)，覃其勝偷用他人賬戶，進(jìn)入華夏銀行核心系統(tǒng)植入其編寫的“計(jì)算機(jī)病毒程序”。該“計(jì)算機(jī)病毒程序”可以讓他控制的華夏銀行卡夜間跨行ATM機(jī)取款不計(jì)入該卡賬戶。通過(guò)漏洞，覃其勝在2016年11月至2018年1月之間，通過(guò)1000多次跨行ATM機(jī)取款，將銀行資金共計(jì)人民幣717.9萬(wàn)元轉(zhuǎn)入其控制的銀行賬戶。
而這一年多的時(shí)間，覃其勝一直在所謂的測(cè)試系統(tǒng)漏洞。測(cè)試中涉及的資金本該設(shè)立專門賬戶保管，但是覃其勝直接將資金取出后自用，直到一年后，華夏銀行發(fā)現(xiàn)問(wèn)題。
華夏銀行分管信息技術(shù)部、開發(fā)中心的首席信息官王某稱，初步核查發(fā)現(xiàn)，有人通過(guò)木馬程序在生產(chǎn)系統(tǒng)中通過(guò)ATM機(jī)非法盜取銀行資金，涉案700余萬(wàn)元。案件發(fā)生地正是北京市朝陽(yáng)區(qū)環(huán)球金融中心華夏銀行科技開發(fā)中心。
華夏銀行發(fā)現(xiàn)問(wèn)題后找覃其勝談話，覃其勝謊稱在測(cè)試是否存在漏洞。覃其勝說(shuō)，在系統(tǒng)里放了一個(gè)測(cè)試程序，通過(guò)該程序，他實(shí)際操作用銀行卡跨行取現(xiàn)。
王某稱，按照華夏銀行規(guī)定，測(cè)試有可能會(huì)在生產(chǎn)環(huán)境里做，但需要有相應(yīng)的報(bào)告、專門的流程；由專門的部門來(lái)做，不會(huì)由覃其勝來(lái)做。“實(shí)際測(cè)試會(huì)根據(jù)不同的要求來(lái)確定取現(xiàn)金額，覃其勝的行為已經(jīng)嚴(yán)重違反規(guī)定，不符合測(cè)試的規(guī)范要求。”
到這個(gè)時(shí)候，覃其勝仍堅(jiān)持表示，這事本身比較復(fù)雜，工作量也大，認(rèn)為上報(bào)了銀行也不會(huì)關(guān)注，就沒有匯報(bào)。
覃其勝稱，他從2016年11月開始取款，一直到2017年10月；取款會(huì)有取款成功也計(jì)入到賬戶的時(shí)候，所以取款數(shù)目不定，有時(shí)每日取5000元、有時(shí)取2萬(wàn)元；一共取了1000多筆，共有719.2萬(wàn)元。
被判處有期徒刑十年六個(gè)月
北京市朝陽(yáng)區(qū)人民法院認(rèn)為，首先，覃其勝偷用他人賬戶進(jìn)入華夏銀行的核心系統(tǒng)植入漏洞、修改用戶信息后，使其控制的特定銀行卡夜間跨行ATM機(jī)取款不計(jì)入該卡賬戶；將取得的錢款用于個(gè)人理財(cái)、歸還債務(wù)等，其行為系秘密竊取華夏銀行的財(cái)物。
其次，被告人覃其勝?zèng)]有在生產(chǎn)環(huán)境進(jìn)入核心系統(tǒng)的職權(quán)。被告人覃其勝負(fù)有對(duì)核心系統(tǒng)功能和優(yōu)化升級(jí)進(jìn)行設(shè)計(jì)、開發(fā)、測(cè)試等職權(quán)，但覃其勝的職務(wù)沒有使其直接在生產(chǎn)環(huán)境下進(jìn)入核心系統(tǒng)的便利。
最后，覃其勝對(duì)銀行資金沒有管理的職權(quán)。覃其勝是被害單位的技術(shù)人員，保管銀行資金不在其職權(quán)范圍內(nèi)；即使在測(cè)試中涉及資金問(wèn)題，按照被害單位的管理要求也應(yīng)該設(shè)立專門賬戶保管，而覃其勝直接將涉案資金取出后自用。
值得注意的是，覃其勝已退賠華夏銀行該事件中的所有經(jīng)濟(jì)損失。
綜上，北京市朝陽(yáng)區(qū)人民法院認(rèn)為覃其勝盜竊公司財(cái)物，數(shù)額特別巨大，其行為已構(gòu)成盜竊罪，依法應(yīng)予懲處。法院判決覃其勝犯盜竊罪，判處有期徒刑十年六個(gè)月，罰金人民幣一萬(wàn)一千元，剝奪政治權(quán)利二年。
一審宣判后，覃其勝不服判決提出上訴，稱其只是在未報(bào)備的情況下違規(guī)進(jìn)行了漏洞測(cè)試，通過(guò)測(cè)試也實(shí)際發(fā)現(xiàn)了系統(tǒng)漏洞，其沒有非法占有的目的，不構(gòu)成盜竊罪。北京市第三中級(jí)人民法院認(rèn)為一審事實(shí)清楚，量刑適當(dāng)，裁定駁回上訴維持原判。

（原標(biāo)題為：《 華夏銀行技術(shù)處長(zhǎng)給系統(tǒng)植入病毒 以測(cè)試BUG的名義上千次盜取資金》）

編輯：攀西商界網(wǎng)新聞資訊中心