第一经济网欢迎您!
当前位置:首页>银行 > 正文内容

华夏银行一处长利用系统漏洞 涉嫌非法侵占700余万元

10月10日,有媒体报道称,华夏银行(600015,股吧)技术处处长覃某因私自编写病毒程序并植入华夏银行总行系统,非法侵占人民币700余万元,涉嫌职务侵占罪,今天在朝阳法院受审。覃某当庭表示对罪行供认不讳。

该媒体报道称,覃某系银行系统的老员工,曾担任华夏银行开发中心三室的处长,负责日常银行核心系统的开发和维护。

按照检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。

据覃某交代,2016年11月份,他利用开发中心内的电脑编写了一个后台程序,并将其放在银行主系统上。“编写这个程序是为了验证银行核心系统的漏洞是否存在,这个缺陷大概是在跨行ATM机取款后,取款成功但不会计入账户。”覃某称,自己将后台程序放到核心系统后,就用一张银行卡到ATM机内取款,测试时间与漏洞触发的关系,“正常情况下银行有规定不允许在生产环境下测试,而且他没有权利这样做,每次进行测试前都要向领导汇报,作预案,审批后才能进行。”

但由于覃某当时觉得正常的测试太麻烦,没有向单位汇报。“我当时就想着报批太复杂,而且做这个测试的部门可能也解决不了,最后还是需要由我在的部门解决。”覃某表示,自己最大的错误就是没及时向上级汇报自己发现了这个系统漏洞。

此外,覃某还交代,他编写的程序包含三个文件,分两次放置在系统中,之所以两次将编写的程序放置到系统中,是为了把系统里的漏洞时间(即成功取现但不计入账户的时间)延长,第一次程序可将时间延长到23点,第二次可延长到24点。

对于此案,检方认为,覃某的行为应以职务侵占罪追究刑责。建议判处有期徒刑五年到八年。此案并未当庭宣判。

关键词: 华夏银行 处长 漏洞

标签阅读


}