每經記者 胡琳    每經實習編輯 盧九安    

圖片來源：攝圖網

近期，《每日經濟新聞》記者注意到一起程序員利用銀行職務之便，將自己寫的“計算機病毒程序”植入總行服務器。在1年多時間，該程序員利用漏洞多次跨行ATM機取款，涉及金額高達700余萬元的案件。

案發后，該程序員一再堅稱，他只是在未報備的情況下違規進行了銀行漏洞測試。究竟是程序員“單純”的測試BUG，還是秘密竊取銀行財物呢？

被懷疑后謊稱是做測試

43歲的覃其勝曾是華夏銀行科技開發中心開發四室經理，擁有讓人羨慕的工作和家庭；但是他口中所謂的測試系統漏洞，卻掩蓋不住秘密竊取銀行財物的事實。

在北京市朝陽區環球金融中心華夏銀行科技開發中心內，覃其勝偷用他人賬戶，進入華夏銀行核心系統植入其編寫的“計算機病毒程序”。該“計算機病毒程序”可以讓他控制的華夏銀行卡夜間跨行ATM機取款不計入該卡賬戶。通過漏洞，覃其勝在2016年11月至2018年1月之間，通過1000多次跨行ATM機取款，將銀行資金共計人民幣717.9萬元轉入其控制的銀行賬戶。

而這一年多的時間，覃其勝一直在所謂的測試系統漏洞。測試中涉及的資金本該設立專門賬戶保管，但是覃其勝直接將資金取出后自用，直到一年后，華夏銀行發現問題。

華夏銀行分管信息技術部、開發中心的首席信息官王某稱，初步核查發現，有人通過木馬程序在生產系統中通過ATM機非法盜取銀行資金，涉案700余萬元。案件發生地正是北京市朝陽區環球金融中心華夏銀行科技開發中心。

華夏銀行發現問題后找覃其勝談話，覃其勝謊稱在測試是否存在漏洞。覃其勝說，在系統里放了一個測試程序，通過該程序，他實際操作用銀行卡跨行取現。

王某稱，按照華夏銀行規定，測試有可能會在生產環境里做，但需要有相應的報告、專門的流程；由專門的部門來做，不會由覃其勝來做。“實際測試會根據不同的要求來確定取現金額，覃其勝的行為已經嚴重違反規定，不符合測試的規范要求。”

到這個時候，覃其勝仍堅持表示，這事本身比較復雜，工作量也大，認為上報了銀行也不會關注，就沒有匯報。

覃其勝稱，他從2016年11月開始取款，一直到2017年10月；取款會有取款成功也計入到賬戶的時候，所以取款數目不定，有時每日取5000元、有時取2萬元；一共取了1000多筆，共有719.2萬元。

被判處有期徒刑十年六個月

北京市朝陽區人民法院認為，首先，覃其勝偷用他人賬戶進入華夏銀行的核心系統植入漏洞、修改用戶信息后，使其控制的特定銀行卡夜間跨行ATM機取款不計入該卡賬戶；將取得的錢款用于個人理財、歸還債務等，其行為系秘密竊取華夏銀行的財物。

其次，被告人覃其勝沒有在生產環境進入核心系統的職權。被告人覃其勝負有對核心系統功能和優化升級進行設計、開發、測試等職權，但覃其勝的職務沒有使其直接在生產環境下進入核心系統的便利。

最后，覃其勝對銀行資金沒有管理的職權。覃其勝是被害單位的技術人員，保管銀行資金不在其職權范圍內；即使在測試中涉及資金問題，按照被害單位的管理要求也應該設立專門賬戶保管，而覃其勝直接將涉案資金取出后自用。

值得注意的是，覃其勝已退賠華夏銀行該事件中的所有經濟損失。

綜上，北京市朝陽區人民法院認為覃其勝盜竊公司財物，數額特別巨大，其行為已構成盜竊罪，依法應予懲處。法院判決覃其勝犯盜竊罪，判處有期徒刑十年六個月，罰金人民幣一萬一千元，剝奪政治權利二年。

一審宣判后，覃其勝不服判決提出上訴，稱其只是在未報備的情況下違規進行了漏洞測試，通過測試也實際發現了系統漏洞，其沒有非法占有的目的，不構成盜竊罪。北京市第三中級人民法院認為一審事實清楚，量刑適當，裁定駁回上訴維持原判。

（封面圖片來源：攝圖網）