華夏銀行開發(fā)經(jīng)理在總行服務(wù)器植入病毒腳本竊取 700 多萬元

作者：天晴創(chuàng)藝發(fā)布時(shí)間：2019/2/4 7:27:59瀏覽次數(shù)：11476文章出處：公司官網(wǎng)建設(shè)

2018 年 10 月份，據(jù)法制晚報(bào)報(bào)道，華夏銀行技術(shù)處長(zhǎng)在華夏銀行總行核心系統(tǒng)內(nèi)植入計(jì)算機(jī)病毒程序遠(yuǎn)近互聯(lián)，利用漏洞先后非法侵占 700 余萬元。
現(xiàn)根據(jù)裁判文書網(wǎng)公布的一審刑事判決書和二審刑事裁定書，最終他被判處有期徒刑十年六個(gè)月，罰金人民幣一萬一千元，剝奪政治權(quán)利二年。

華夏銀行科技開發(fā)中心開發(fā)四室經(jīng)理覃其勝在 2016年 11 月到 2018 年 1 月利用該中心其他開發(fā)者的賬號(hào)登陸總行的核心系統(tǒng)應(yīng)用服務(wù)器，將 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四個(gè)文件植入到生產(chǎn)環(huán)境北京網(wǎng)站外包，其中前兩個(gè)文件是純文本，后兩個(gè)是可執(zhí)行腳本化妝品網(wǎng)站建設(shè)，主要功能為通過執(zhí)行 aix.sh 腳本切換用戶及配置環(huán)境，并調(diào)用 hxb_tmp.sh 腳本，在數(shù)據(jù)庫(kù)中修改卡號(hào)尾號(hào)為 2849 的相關(guān)操作記錄。

華夏銀行的核心業(yè)務(wù)系統(tǒng)是從國(guó)外引進(jìn)的，設(shè)計(jì)的時(shí)候沒考慮夜間交易的問題，覃其勝發(fā)現(xiàn)其中存在一個(gè)時(shí)間差，指定卡在夜間模式下正常發(fā)生交易，腳本在核心系統(tǒng)切換到日間模式之前執(zhí)行，將指定卡在夜間模式下已成功交易的核心賬務(wù)系統(tǒng)夜間庫(kù)中核心交易流水狀態(tài)改為失敗。核心系統(tǒng)切換回日間模式后，由于這些交易的狀態(tài)為失敗，在處理夜間模式發(fā)生的金融業(yè)務(wù)時(shí)，未追加指定卡的實(shí)際已成功取款賬務(wù)。利用腳本和這一漏洞，覃其勝先后在 22 時(shí) 30 分后了實(shí)施 1000 多次跨行 ATM 機(jī)取款行為（他也雇傭了其他人幫他取款），累計(jì)取款人民幣 717.9 萬元。

，

文章來源：公司官網(wǎng)建設(shè)

文章標(biāo)題：華夏銀行開發(fā)經(jīng)理在總行服務(wù)器植入病毒腳本竊取 700 多萬元

文本地址：http://www.cxgb.com.cn/info_1034.html

【收藏本頁】【打印】【關(guān)閉】

本文章Word文檔下載：華夏銀行開發(fā)經(jīng)理在總行服務(wù)器植入病毒腳本竊取 700 多萬元