華夏銀行一處長(cháng)利用系統漏洞 涉嫌非法侵占700余萬(wàn)元

10月10日，有媒體報道稱(chēng)，華夏銀行技術(shù)處處長(cháng)覃某因私自編寫(xiě)病毒程序并植入華夏銀行總行系統，非法侵占人民幣700余萬(wàn)元，涉嫌職務(wù)侵占罪，今天在朝陽(yáng)法院受審。覃某當庭表示對罪行供認不諱。

該媒體報道稱(chēng)，覃某系銀行系統的老員工，曾擔任華夏銀行開(kāi)發(fā)中心三室的處長(cháng)，負責日常銀行核心系統的開(kāi)發(fā)和維護。

按照檢方指控，覃某將其編寫(xiě)的“計算機病毒程序”植入華夏銀行總行核心系統應用服務(wù)器，并通過(guò)該計算機病毒程序使其跨行ATM機取款的交易不能計入賬戶(hù)，自2016年11月至2018年1月間，覃某通過(guò)其掌控的華夏銀行卡多次在A(yíng)TM機上跨行取款，將銀行資金717.9萬(wàn)元轉入其使用控制的銀行賬戶(hù)，非法占為己有。

據覃某交代，2016年11月份，他利用開(kāi)發(fā)中心內的電腦編寫(xiě)了一個(gè)后臺程序，并將其放在銀行主系統上。“編寫(xiě)這個(gè)程序是為了驗證銀行核心系統的漏洞是否存在，這個(gè)缺陷大概是在跨行ATM機取款后，取款成功但不會(huì )計入賬戶(hù)。”覃某稱(chēng)，自己將后臺程序放到核心系統后，就用一張銀行卡到ATM機內取款，測試時(shí)間與漏洞觸發(fā)的關(guān)系，“正常情況下銀行有規定不允許在生產(chǎn)環(huán)境下測試，而且他沒(méi)有權利這樣做，每次進(jìn)行測試前都要向領(lǐng)導匯報，作預案，審批后才能進(jìn)行。”

但由于覃某當時(shí)覺(jué)得正常的測試太麻煩，沒(méi)有向單位匯報。“我當時(shí)就想著(zhù)報批太復雜，而且做這個(gè)測試的部門(mén)可能也解決不了，最后還是需要由我在的部門(mén)解決。”覃某表示，自己最大的錯誤就是沒(méi)及時(shí)向上級匯報自己發(fā)現了這個(gè)系統漏洞。

此外，覃某還交代，他編寫(xiě)的程序包含三個(gè)文件，分兩次放置在系統中，之所以?xún)纱螌⒕帉?xiě)的程序放置到系統中，是為了把系統里的漏洞時(shí)間(即成功取現但不計入賬戶(hù)的時(shí)間)延長(cháng)，第一次程序可將時(shí)間延長(cháng)到23點(diǎn)，第二次可延長(cháng)到24點(diǎn)。

對于此案，檢方認為，覃某的行為應以職務(wù)侵占罪追究刑責。建議判處有期徒刑五年到八年。此案并未當庭宣判。

標簽： 華夏銀行