那些年,与IT相关的银行案件

当前,IT技术几乎已经渗透进商业银行的每一项业务活动中,成为商业银行的神经和大脑,商业银行须臾也离不开。然而,历史上发生过一些IT技术相关的案件,它们曾给商业银行带来或大或小的损失,在此做个辑录。

一、都市传说中的萨拉米攻击

萨拉米攻击(也有翻译成意大利香肠术的),是指犯罪分子每次窃取一点点分属不同客户的钱财,积少成多【1】。银行存款结息是解释萨拉米攻击的经典场景:因为货币辅币位的限制,账户利息计算后要四舍五入到最后一位辅币位,再付给客户,像人民币账户就是四舍五入到分位。如果犯罪分子修改银行计结息程序,将逻辑修改为四舍五不入,一些账户的利息收入上差上一分,客户是没有感知的。犯罪分子再将这些一分一分的利息转入到自己的账户,一点一点地积攒,在客户量很大的情况下能够累积出可观的财富。

现在可以查询到的萨拉米攻击案件,一个是魔都90年代的都市传说,某个软件工程师像前文描述那样修改了本银行的计息程序,每天可以累积10万的财富,最后被一个老会计发现了【2】;另一个是1999年上映的电影《上班一条虫》中男主人公的事迹【3】,做法大同小异。但是并没有搜索到真实发生过的案件,只能猜测在商业银行应用计算机的早期可能有过这种情况吧。

萨拉米攻击属于对规则漏洞的利用。当前来说,商业银行普遍应用了平衡记账法和业会对账技术,让这种攻击技术无所遁形。

二、郝景文、郝景龙盗窃案【4】

1998年9月22日,郝景文多次潜入工商银行扬州分行白鹤储蓄所,将其兄郝景龙制作的计算机系统侵入装置与银行计算机系统相连并打开。当日中午,郝景龙在郝景文租住的房屋内,操作计算机侵入银行系统,向事先用吕俊昌、王君等假名开立的16个活期存款账户各输入存款4.5万元,总计72万元。随即,郝景文、郝景龙借助银行通存通兑业务,到扬州市多家工行储蓄所网点取款26万元。至汶河储蓄所支取4万元时,因工作人员要求提供身份证进行查验,郝景文、郝景龙担心罪行败露,迅速逃离,没再进一步取款。

郝景龙的计算机侵入装置,在公开案卷资料中没有详细的介绍,仅说明是购买了2只调制解调器、1只遥控玩具后制作的;笔者猜测就是一个简单的有线网络连接装置。只是那时计算机作为新生事物,其安全性还没有引起人们重视,很多机器并没有进行安全设置,只要连接了就能登录。根据储蓄所证人孙帆证言,其在9月18日上班时就发现储蓄所窗户被锯,窗户上挂了一根电线,与粗主线连接在一起,当时应该并没有人重视和处置可疑的电线,不然盗窃就不可能发生。另外,郝景龙是镇江市分行中山路办事处花山湾分理处职员,对银行系统比较熟悉。首先是用假名开户,还有孙帆证实9月22日结账时,发现来往账上有72万元转入9月7日开立的16个活期账户上,这些都是专业的人才能实施的操作。

郝景龙、郝景文同年10月30日被捕。1999年11月22日,郝景文被扬州市中级人民法院判处死刑,郝景龙被判处无期徒刑。

三、中行开平“10·12案件”

本世纪以前,商业银行分支机构之间尚未完全联网,分支机构之间清算依赖手工进行,极容易出错。而且当时支付和清算并不同步,分支机构间一般事后清算,支付业务完成和进行清算处理之间存在较长的时间间隔,联行科目不平的情况时有发生。这些情况就给犯罪行为预留了空间。【5】2001年10月12日,中国银行联行清算系统安装接近尾声,成功把中国银行以往在全国多达1040处的电脑中心统一,集中设置在33个中心,内部人称“刷锅底”。数据汇总后,令人难以置信的事情发生了,各分支机构电脑中心汇总的账目与总行联行对帐单上出现了4.83亿美元的偏差。排除技术故障后,差额的来源被迅速锁定到中行广东省开平支行,让全国银行业震动一时的“10·12案件”由此被揭开了盖子。【6】

从事后披露的资料来看,1993年至2001年期间,中行广东开平支行三任行长许超凡、余振东、许国俊联手盗窃了中行4.83亿美元。他们入手的地方就是联行科目,作案的手法:一是违规从联行科目转出资金,并利用联行对账时间差进行掩盖,寅吃卯粮;1993年10月11日至1995年5月25日期间总计盗取了1.43亿美元。二是伪造联行贷方凭证,手工修改相关科目,虚增联行往来;他们曾在1995年伪造四份联行贷记来账,总金额分别为2亿892万4062.67美元、2亿9187万8000马克。盗取的这些资金,大部分被他们以各种手法转移到了境外。【7】2000年前后,各商业银行普遍投产系统内电子联行清算系统,集中上收和统一管控了联行清算科目,实现了行内转账时支付与清算同步自动进行,彻底堵上了这些漏洞。

许超凡、余振东、许国俊蓄谋已久,案件发生后,三人均逃亡海外。但是,经过我国相关部门20年锲而不舍的追逃追赃工作,2004年4月,余振东回国受审,2018年7月,许超凡被遣返回国受审,2021年11月,许国俊被遣返回国,2023年12月13日被广东省江门市中级人民法院判处无期徒刑;至此,开平中行案三名主犯全部到案受审。同期我国也从境内外追回涉案赃款20多亿元人民币。【8】【9】

四、华夏银行覃某胜案

覃某胜系华夏银行IT工作人员。2016年11月至2018年1月间,覃某胜利用华夏银行核心系统“跨行ATM机取款后,取款成功但不会计入账户”的缺陷,在系统中植入漏洞程序,非法取款717.9万元非法占为己有【10】。2018年1月,华夏银行发现了上述问题,向公安机关报警。

公开资料显示,“华夏银行系统每天22:30会开启夜模式状态,第二天0:30结束,夜模式结束后系统会将夜间库里发生的成功交易补充到主系统中【11】”;理论上确实会发生交易成功却没有计入账户的情况,比如“某笔交易夜模式成功但补充至主系统时失败,主系统账户就不会记账”。不过理性分析,补充过程的失败应该是随机的,如果某个人某个账户的交易一直出现上述情况,那就需要特别关注。因此,合理推测,覃某胜在系统非法植入的程序应该特别写死了卡号等识别信息,能够导致其所持有卡在夜模式下的交易补充至主系统时全部失败。这其实不是什么特别高明的技术,但却成功实施了;个人认为主要的问题在华夏银行技术管理上。覃某胜可以一个人完成开发、测试、上线工作,避开了所有的审核环节,这是非常不应该的。

案件发生后,依照《刑法》规定,法院判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。

参考文献:

【1】Salami Fraud,http://www.mekabay.com/nwss/116p--salami_fraud.pdf

【2】一山要比一山高:计算机黑客们,怎么轻松向银行拿钱?,https://cloud.tencent.com/developer/news/29746

【3】利息被银行四舍五入后,你到底是赚了还是亏了?答案和想的不太一样,https://baijiahao.baidu.com/s?id=1671922439863948936&wfr=spider&for=pc

【4】郝景文、郝景龙盗窃案,http://gongbao.court.gov.cn/Details/002da4d98ca432c6f06c2038b60bac.html

【5】柴青山.银行改革:魔鬼隐藏于细节之中[J].经济展望, 2005(12):1.

【6】闵一宗.中银40亿资金被盗始末[J].决策与信息, 2002(09):23-25.DOI:CNKI:SUN:JCYX.0.2002-09-010.

【7】解读余振东案起诉书,https://finance.sina.com.cn/money/bank/bank_hydt/20050822/14551906709.shtml

【8】中国史上最大银行贪污案:90年代贪40亿 总理要求严查,https://finance.china.com/jrxw/13000288/20180712/32673866_all.html

【9】“红通人员”中国银行开平支行原行长许国俊一审被判无期徒刑,https://baijiahao.baidu.com/s?id=1785162058629912732&wfr=spider&for=pc

【10】华夏银行技术处长受审 编程序取款700余万占为己有,https://finance.sina.com.cn/chanjing/gsnews/2018-10-10/doc-ifxeuwws2800590.shtml

【11】精品工程|利用向系统植入漏洞程序取款行为之司法认定——以覃某胜盗窃案为例,https://m.thepaper.cn/baijiahao_25609760

版权声明:
作者:admin
链接:https://www.techfm.club/p/163415.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>