中国基金报记者 江右 一起诉讼暴露银行的风控问题。 近日,中国裁判文书网发布了华夏银行内部技术开发人员盗窃自家银行的判决。文书显示,内部技术人员通过在系统中植入病毒,账户余额可以无限提取。 最终该技术人员在1年多的时间内,1000多次取款累计717.9万元,这些取款并未计入他的银行账户;然后事发落网。 这一植入病毒可以无限取款的案件,在网络上也引发广泛关注,有网友对华夏银行的监管能力表示担忧。如此一家数万亿资产的银行,着实应当加强内控和管理。 资本市场对华夏银行给予的估值不高。最新的总市值为1166亿元,市净率仅为0.61倍,在所有A股银行股中垫底。 截至2018年9月底,华夏银行的资产总额为2.61万亿元,吸收存款为1.49万亿元,股东权益为1824.54亿元。 技术经理通过病毒程序内部盗窃 判决文书显示,被告人覃其胜,男,案发前曾任职于华夏银行科技开发中心开发四室。被告人覃其胜通过在系统中植入病毒,以其掌握的华夏银行卡多次跨行ATM机取款,从2016年11月到2018年1月,1000多笔跨行ATM机取款交易未入账(从ATM机取走了现金,但账户里未有显示),金额合计717.9万元。 覃其胜,利用其职务在系统中植入病毒,可以通过银行卡无限提款。1年多的时间内,实施1000多次取款717.9万元。最终案发。 2018年1月26日,华夏银行首席信息官王某向公安机关报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。因涉嫌犯盗窃罪,覃其胜于2018年3月27日被刑事拘留,同年4月28日被逮捕。 据华夏银行首席信息官王某表示,单位发现问题后找覃其胜谈话,覃其胜谎称是在做测试,通过该程序测试是否存在漏洞。 被判刑10年6个月 文书显示,被告人覃其胜将上述款项转入其控制的其他银行账户,非法占为己有。在华夏银行股份发现该账户问题后,被告人覃其胜全额退还上述款项。 北京市朝阳区人民法院一审判决: 被告人覃其胜犯盗窃罪,判处有期徒刑十年六个月,罚金人民币一万一千元,剥夺政治权利二年(刑期从判决执行之日起计算。 一审判决后,覃其胜进行了上诉。不过,被二审法院北京市第三中级人民法院驳回,并且为终审裁定。 北京市第三中级人民法院裁定: 驳回覃其胜的上诉,维持原判。 本裁定为终审裁定。 网友对华夏银行的监管能力有所担忧 对于银行内部技术人员的盗窃操作,网友也关注较多。有调侃希望饭卡中植入此等程序,也有认真的对华夏银行的监管能力表示担忧。 华夏银行在A股同行中估值最低 从资本市场来看,华夏银行也并不受投资者青睐。在A股已经上市的30家银行中,市净率垫底,仅为0.61倍。该行市值1166亿元也是在8家上市股份制银行中最低的。 [详情]
“内鬼猖狂”!万亿华夏银行遭技术经理植入系统病毒:账户“想取多少取多少” 中国基金报记者 江右 一起诉讼暴露银行的风控问题。 近日,中国裁判文书网发布了华夏银行内部技术开发人员盗窃自家银行的判决。文书显示,内部技术人员通过在系统中植入病毒,账户余额可以无限提取。 最终该技术人员在1年多的时间内,1000多次取款累计717.9万元,这些取款并未计入他的银行账户;然后事发落网。 这一植入病毒可以无限取款的案件,在网络上也引发广泛关注,有网友对华夏银行的监管能力表示担忧。如此一家数万亿资产的银行,着实应当加强内控和管理。 资本市场对华夏银行给予的估值不高。最新的总市值为1166亿元,市净率仅为0.61倍,在所有A股银行股中垫底。 截至2018年9月底,华夏银行的资产总额为2.61万亿元,吸收存款为1.49万亿元,股东权益为1824.54亿元。 技术经理通过病毒程序内部盗窃 判决文书显示,被告人覃其胜,男,案发前曾任职于华夏银行科技开发中心开发四室。被告人覃其胜通过在系统中植入病毒,以其掌握的华夏银行卡多次跨行ATM机取款,从2016年11月到2018年1月,1000多笔跨行ATM机取款交易未入账(从ATM机取走了现金,但账户里未有显示),金额合计717.9万元。 覃其胜,利用其职务在系统中植入病毒,可以通过银行卡无限提款。1年多的时间内,实施1000多次取款717.9万元。最终案发。 2018年1月26日,华夏银行首席信息官王某向公安机关报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。因涉嫌犯盗窃罪,覃其胜于2018年3月27日被刑事拘留,同年4月28日被逮捕。 据华夏银行首席信息官王某表示,单位发现问题后找覃其胜谈话,覃其胜谎称是在做测试,通过该程序测试是否存在漏洞。 被判刑10年6个月 文书显示,被告人覃其胜将上述款项转入其控制的其他银行账户,非法占为己有。在华夏银行股份发现该账户问题后,被告人覃其胜全额退还上述款项。 北京市朝阳区人民法院一审判决: 被告人覃其胜犯盗窃罪,判处有期徒刑十年六个月,罚金人民币一万一千元,剥夺政治权利二年(刑期从判决执行之日起计算。 一审判决后,覃其胜进行了上诉。不过,被二审法院北京市第三中级人民法院驳回,并且为终审裁定。 北京市第三中级人民法院裁定: 驳回覃其胜的上诉,维持原判。 本裁定为终审裁定。 网友对华夏银行的监管能力有所担忧 对于银行内部技术人员的盗窃操作,网友也关注较多。有调侃希望饭卡中植入此等程序,也有认真的对华夏银行的监管能力表示担忧。 华夏银行在A股同行中估值最低 从资本市场来看,华夏银行也并不受投资者青睐。在A股已经上市的30家银行中,市净率垫底,仅为0.61倍。该行市值1166亿元也是在8家上市股份制银行中最低的。 [详情]
原标题:银行内鬼程序员曝光:服务器植病毒,ATM取款717万,账户余额还不变 作者:雷刚 郭一璞 来源:量子位 流氓懂技术,谁也挡不住。 不知道你是否有过这样大胆的想法:自己的银行账户,每天取款,但余额永无穷尽。 现在,有个程序员实现了。通过往总行服务器植入病毒,每天ATM取款5千至2万,一年多内取走700多万,而且银行卡余额始终没有变化。 最终,银行发现情况异常,找到了木马病毒,然后向公安机关报案。 没想到植入病毒者,是该银行科技开发中心总经理——参与了银行核心系统功能开发设计。 而且这出监守自盗的把戏暴露前,该程序员还以“测试”为由解释过嫌疑。 如今等待他的,将是10年半的有期徒刑。 账户余额,取之不尽 事情从最新披露的裁判文书说起。 近期公布的北京市朝阳区法院刑事判决书中,原华夏银行原科技开发中心经理覃其胜,因犯盗窃罪,判处有期徒刑十年六个月,罚金人民币一万一千元,剥夺政治权利二年。 判决书中说,被告人覃其胜,男,壮族,1975年10月出生于广西壮族自治区,硕士研究生文化,案发前曾系华夏银行科技开发中心开发四室经理。 其岗位职责为负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作。 然后在2016年11月至2018年1月间,覃其胜在华夏银行总部——北京市朝阳区环球金融中心华夏银行科技开发中心内,利用该中心其他人员的账户,登录华夏银行总行的核心系统应用服务器,将其编写的具有“将其控制的华夏银行卡夜间跨行ATM机取款不计入客户账”功能的“漏洞”程序植入该服务器。 由于覃其胜将编写的木马复制到sh目录下,并参与到主机系统运转,而且因为该程序员深知华夏银行核心系统中的账目缺陷,所以木马运转后,ATM取款成功,却不会被计入账户。 借此,覃其胜在一年多时间内取款1358次,每次5000、2万不等,累计取款人民币717.9万元,并存入另一家银行的名下账户。 过程中,覃其胜还不是通过自己的华夏银行账户取款,而是在网上花费500元购入一张有真实身份的普通借记卡。 于是起初华夏银行方面存疑,也无法第一时间怀疑到自家程序员覃其胜。 被怀疑后谎称“测试” 然而纸包不住火,且银行总账对不上。 自家程序员监守自盗取款1年多后,华夏银行发现了上述问题。 2018年1月26日,华夏银行正式向公安机关报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。 其后3月27日,覃其胜被刑事拘留,同年4月28日被逮捕。 华夏银行首席信息官在证言中称,在初步核查后,发现有人通过木马程序在生产系统中通过ATM机非法盗取资金。 进一步将怀疑锁定在科技开发中心总经理覃其胜。 但对方在谈话中称,是在进行测试,系在系统里放了一个测试程序,通过该程序,测试在某一段时间到某一段时间是否存在漏洞。 然而按照华夏银行规定,这种测试方法并不符合规定,且没有任何提前报备。 其后调取操作的审计日志显示: 2017年11月24日,覃其胜趁下属离开工位之时,通过下属电脑登入系统,在“sh”文件夹植入脚本“ai”及其内容“tmp_hxb”。 该修改平时不干扰卡应用系统的正常程序,但在每晚0:10,可以开始执行异常程序。 异常程序可以把指定账户在前一日22时30分至本日0时10分的成功交易修改为失败。 原来由于工作原因,覃其胜知道华夏银行的核心业务系统是从国外引进的,该系统设计的时候没考虑夜间交易的问题。 于是才有此番木马邪念,并且实施成功。 所以在限定时间段,通过指定账户取款,款项都不会被计入账户。 无论取走多少钱,账户余额不会发生变化。 然后覃其胜再在取款后,将钱转到自己名下的兴业银行账户。 且用兴业银行账户,覃其胜首付+贷款,买入一套价格900多万元的北京门头沟商铺。 全额退赔,被判刑10年半 在法庭上,覃其胜也作了另一番辩解。 他说自己完全是出于漏洞测试,但由于虚拟环境无法满足要求,而真实生产环境测试牵涉批示和协调很多,所以才通过这样的方式检测漏洞。 在被银行谈话后,覃其胜表示ATM取走的719.2万元都在兴业银行账户,未被使用,可全额退回。 但法院在调查后发现,覃其胜所谓的“测试”太过处心积虑,不仅专门上网购入真实身份借记卡,而且还趁下属不在用其权限登入系统,最后取款所得实际已发生挪用和交易——虽然总额仍在。 所以北京朝阳区法院一审认为: 被告人覃其胜,偷用他人账户进入华夏银行的核心系统植入漏洞、修改卡用户信息后,使其控制的特定银行卡夜间跨行ATM机取款不计入该卡账户。 并将取得的钱款用于个人理财、归还债务等,其行为系秘密窃取华夏银行股份有限公司的财物。 但考虑到覃其胜已退赔被害单位的经济损失,并未造成其他关联影响,对其酌予从轻处罚。 最终,依照《刑法》规定,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。 实际上,一审宣判后,覃其胜不服判决提出上诉。 称其只是在未报备的情况下违规进行了漏洞测试,通过测试也实际发现了系统漏洞,其没有非法占有的目的,其不构成盗窃罪。 然而对上述申诉,北京市第三中级人民法院并不认同,法院认为一审事实清楚,量刑适当。裁定驳回上诉维持原判。 现在,这桩“银行内鬼”、“技术犯罪”的案件,通过裁判文书完整披露。 也不知了解事情完整来龙去脉的你作何感想,不过网上评论可一秀更比一秀强: 网友:麻烦把饭卡安排一下 脑子是个好东西,虽然不是谁都有,但是有脑子的竟然用来犯法,真是可惜了。 想偷银行的钱,学好了技术之后还要学做假账啊。 “我只是在测试,测试啊!程序员的事,怎么能叫偷呢?” 一大群眼馋的吃瓜群众出现了: 拜托醒醒啊,工头喊搬砖了! 连食堂的羊毛都想薅? 想多了,马爸爸不会让你办到的。 还有网友迅速发现了此案疑点: 一个技术处长,居然头发还这么多,发际线也相对美观,实在令人诧异。 一年多才查出来,中间还经历了2016、2017两个年底,就不怕内鬼跑路了啊? 微博的技术专家胡忠想开玩笑说,做了他一直想做的事。 但是,马上就有网友艾特了微博老大来去之间。 量子位算了算,717.9万就算年利率破天荒到10%,也不到72万,算上十年半牢饭,年薪也只有6.8万,这还不算被罚款的11000和十年半的通货膨胀…… 麻烦段子手们讲笑话不要这么冷……量子位在零下7度的老家冻得打了个寒颤。 也顺口号召一句:技术致富要走正道…… [详情]
来源:每日经济新闻 银行技术处长利用职务便利,在总行核心系统内植入一种计算机病毒程序,使得自己能每天不断取钱,而银行账户余额不减分毫。这听起来是不是很像电影中的情节? 然而这情节却真实地发生了。华夏银行原科技开发中心经理覃其胜,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,然后成功取款717.9万元归为己有。 2月1日,裁判文书网公布本案判决书,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。 有网友留言:“技术处的果真还有点技术!” 还有“懂行”的网友点评到: “这位处长虽然懂点技术,但完全不懂会计啊。你搞了700多万出来,现金和账目对不上,账目做不平,银行肯定要追查的呀。” 分1300多次盗取718万 2019年2月1日,覃其胜案的刑事判决书在裁判文书网公布。 判决书显示,被告人覃其胜,男,壮族,1975年10月出生于广西壮族自治区,硕士研究生文化,案发前曾任职于华夏银行科技开发中心开发四室。其岗位职责为负责核心系统功能扩充和优化升级的技术需求分析、功能规格编制、设计、开发、单元测试、集成测试等工作。 正是这样的一份特殊性质的工作内容,让覃其胜犯案有机可乘,并在案发后多次替自己隐瞒犯罪事实。 被告人覃其胜利用其职务上的便利,在北京市朝阳区环球金融中心华夏银行开发中心内,将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入客户账。 被告人覃其胜通过其掌握的华夏银行卡多次跨行ATM机取款,从2016年11月11日起总共发生了1358笔跨行ATM机取款交易未入账(从ATM机取走了现金,但账户里未有显示),金额合计717.9万元。 被怀疑后谎称是做测试 时隔1年多后,华夏银行发现上述问题。2018年1月26日,华夏银行首席信息官王某向公安机关报警,称有人往银行的程序内植入木马病毒,已发现的损失约700万。因涉嫌犯盗窃罪,覃其胜于2018年3月27日被刑事拘留,同年4月28日被逮捕。 据华夏银行首席信息官王某表示,单位发现问题后找覃其胜谈话,覃其胜谎称是在做测试,通过该程序测试是否存在漏洞。 王某称,按照华夏银行规定,测试有可能会在生产环境里做,但需要有相应的报告、专门的流程;由专门的部门来做,不会由覃其胜来做。“实际测试会根据不同的要求来确定取现金额,覃其胜的行为经严重违反规定,不符合测试的规范要求。” 据调取操作的审计日志显示,2017年11月24日有人修改了卡应用系统的一个正常程序,使这个正常程序首先调用异常程序,让异常程序每天0:10开始执行。异常程序可以把指定账户在前一日22时30分至本日0时10分的成功交易修改为失败。 判决书指出,被告人覃其胜当庭表示认罪,辩称其为了测试系统漏洞,没动取出的钱款。其辩护人的意见为,被告人覃其胜有进入银行核心系统的职务便利,已退还全部钱款,有主动向银行领导供述自己罪行的自首情节,建议法庭对其从轻、减轻处罚。 全额退赔 被判刑10年半 法院认为:被告人覃其胜偷用他人账户进入华夏银行的核心系统植入漏洞、修改卡用户信息后,使其控制的特定银行卡夜间跨行ATM机取款不计入该卡账户;将取得的钱款用于个人理财、归还债务等,其行为系秘密窃取华夏银行股份有限公司的财物。被告人覃其胜没有在生产环境进入核心系统的职权,也对银行资金没有管理的职权。 考虑到覃其胜已退赔被害单位的经济损失,法院对其酌予从轻处罚。 综上,根据被告人覃其胜犯罪的事实、犯罪的性质、情节以及对于社会的危害程度,依照《刑法》规定,判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。 编辑 | 郑直 每日经济新闻综合自法制晚报、裁判文书网等[详情]
来源:券商中国 银行技术处处长覃某利用职务便利,在总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,然后取出数万元归为己有。这听起来是不是很像电影中的情节? 而这情节就发生在华夏银行。据法制晚报报道称,华夏银行技术处处长覃某利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,然后成功取款700多万元归为己有。10月10日上午,这起案件在朝阳法院受审。 检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。 多位网友纷纷留言: 网友A:“技术处的果真还有点技术! 网友B:“这位处长笨的可以啊,虽然懂点技术,知道用病毒程序可以让ATM取款不计入账目,但完全不懂会计啊,你搞了700多万出来,现金和账目对不上,账目做不平,银行肯定要追查的呀。 网友C:由此可见,这银行的内控做的有多不好。 具体是怎么一回事儿呢? 私自进行漏洞测试 10月10日9点40分,覃某被法警带入法庭。 据检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。 对于该指控,覃某当庭表示认罪。 作为华夏银行开发中心担任三室的处长的覃某,日常负责银行核心系统的开发和维护工作。2016年11月份,覃某利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”他说。 覃某表示,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,但在正常情况下银行有规定不允许在生产环境下测试,每次进行测试前都要向领导汇报,作预案,审批后才能进行。 但是该提案虽由覃某所在的部门提出,实施测试需由其他部门来做。覃某觉得正常的测试太麻烦,因此没有向单位汇报。 取款700余万占为己有 本身只是觉得上报领导太麻烦,后来覃某自己却起了贪念。覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。” 据悉,在他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。 从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。 原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。 5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。 此外,覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。” 覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。 抵押房产凑钱补亏空 2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。 检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。 覃某表示,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”[详情]
来源:法制晚报 覃某上午在朝阳法院受审 摄/记者 于忠洋 法制晚报讯(记者 于忠洋)利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。今天上午,覃某因涉嫌职务侵占罪在朝阳法院受审。 没汇报 私自进行漏洞测试 上午9点40分许,覃某被法警带入法庭。1975年出生的覃某大学毕业后一直在银行系统工作,妻子苏某同样也在银行系统工作,两人有个9岁的女儿。 检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。 对于指控,覃某当庭表示认罪。 覃某说,自己在华夏银行开发中心担任三室的处长,日常负责银行核心系统的开发和维护。 2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上,“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。” 覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。” 据了解,提案虽由覃某所在的部门提出,但实施测试需由其他部门来做。“我当时觉得正常的测试太麻烦,(就)没有向单位汇报。”覃某说。 起贪念 取款700余万占为己有 覃某交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。 从2016年11月到2018年1月,覃某前后取款1000多笔,共计717.9万元。对于取钱的目的,覃某称:“一开始就是想做测试,后来拿取出来的钱还了外债。” 原来,2017年3月时,覃某从亲戚、同事处借款买了一处位于门头沟的商铺。同年5月开始,覃某陆续用取来的钱还借款,部分钱还另外买了理财及借给朋友开店。 覃某交代,自己取款的银行卡开户人张某是其在歌厅喝酒时认识的领班,“我当初想在外边做兼职,接一些培训的活儿,就跟张某说让她办张卡给我用,给了她500元。” 覃某称,银行规定测试需测试卡,并要经过报批审核,再由指定的人办理银行卡作为测试卡。当时自己手头有开户人为张某的这张卡,于是就拿来做测试了。 被发现 抵押房产凑钱补亏空 覃某称,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞,“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。” 2018年1月底案发后,覃某将其2013年购买的一套位于北京大兴的房子抵押给朋友,从朋友处获得550万元,加上从其妻子处拿来的190余万元,一起转到了他取款的银行卡内。 检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。 此案未当庭宣判。 文/记者 于忠洋 相关报道 案发细节还原:沧州分行个人业务部员工上报发现银行卡异常 [详情]
Copyright © 1996-2019 SINA Corporation, All Rights Reserved
新浪公司 版权所有
