华夏银行技术内鬼服务器植病毒,账户余额花不完。(图片来源:Adobe Stock)
【看中国2019年2月3日讯】银行技术处长利用职务便利,在总行核心系统内植入一种计算机病毒程序,使得自己能每天不断取钱,而银行账户余额不减分毫。这听起来是不是很像电影中的情节?
然而这情节却真实地发生了。华夏银行原科技开发中心经理覃其胜,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,然后成功取款717.9万元(人民币,下同)归为己有。
2月1日,中国裁判文书网公布本案判决书,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。
有网友留言:“技术处的果真还有点技术!”
还有网友点评到:“这位处长虽然懂点技术,但完全不懂会计啊。你搞了700多万出来,现金和账目对不上,账目做不平,银行肯定要追查的呀。”
分1300多次盗取718万
判决书显示,被告人覃其胜,男,壮族,1975年10月出生于广西壮族自治区,硕士研究生文化,案发前曾任职于华夏银行科技开发中心开发四室。其岗位职责为负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作。
正是这样的一份特殊性质的工作内容,让覃其胜犯案有机可乘,并在案发后多次替自己隐瞒犯罪事实。
被告人覃其胜利用其职务上的便利,在北京市朝阳区环球金融中心华夏银行开发中心内,将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入客户账。
被告人覃其胜通过其掌握的华夏银行卡多次跨行ATM机取款,从2016年11月11日起总共发生了1358笔跨行ATM机取款交易未入账(从ATM机取走了现金,但账户里未有显示),金额合计717.9万元。
被怀疑后谎称是做测试
时隔1年多后,华夏银行发现上述问题。2018年1月26日,华夏银行首席信息官王某报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。因涉嫌犯盗窃罪,覃其胜于2018年3月27日被刑事拘留,同年4月28日被逮捕。
据华夏银行首席信息官王某表示,单位发现问题后找覃其胜谈话,覃其胜谎称是在做测试,通过该程序测试是否存在漏洞。
王某称,按照华夏银行规定,测试有可能会在生产环境里做,但需要有相应的报告、专门的流程;由专门的部门来做,不会由覃其胜来做。“实际测试会根据不同的要求来确定取现金额,覃其胜的行为经严重违反规定,不符合测试的规范要求。”
据调取操作的审计日志显示,2017年11月24日有人修改了卡应用系统的一个正常程序,使这个正常程序首先调用异常程序,让异常程序每天0:10开始执行。异常程序可以把指定账户在前一日22时30分至本日0时10分的成功交易修改为失败。
判决书指出,被告人覃其胜当庭表示认罪,辩称其为了测试系统漏洞,没动取出的钱款。其辩护人的意见为,被告人覃其胜有进入银行核心系统的职务便利,已退还全部钱款,有主动向银行领导供述自己罪行的自首情节,建议法庭对其从轻、减轻处罚。
全额退赔被判刑10年半
法院认为:被告人覃其胜偷用他人账户进入华夏银行的核心系统植入漏洞、修改卡用户信息后,使其控制的特定银行卡夜间跨行ATM机取款不计入该卡账户;将取得的钱款用于个人理财、归还债务等,其行为系秘密窃取华夏银行股份有限公司的财物。被告人覃其胜没有在生产环境进入核心系统的职权,也对银行资金没有管理的职权。
考虑到覃其胜已退赔被害单位的经济损失,法院对其酌予从轻处罚。
综上,根据被告人覃其胜犯罪的事实、犯罪的性质、情节以及对于社会的危害程度,依照《刑法》规定,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。