華夏銀行一處長利用系統漏洞 涉嫌非法侵占700余萬元

10月10日，有媒體報道稱，華夏銀行技術處處長覃某因私自編寫病毒程序并植入華夏銀行總行系統，非法侵占人民幣700余萬元，涉嫌職務侵占罪，今天在朝陽法院受審。覃某當庭表示對罪行供認不諱。

該媒體報道稱，覃某系銀行系統的老員工，曾擔任華夏銀行開發中心三室的處長，負責日常銀行核心系統的開發和維護。

按照檢方指控，覃某將其編寫的“計算機病毒程序”植入華夏銀行總行核心系統應用服務器，并通過該計算機病毒程序使其跨行ATM機取款的交易不能計入賬戶，自2016年11月至2018年1月間，覃某通過其掌控的華夏銀行卡多次在ATM機上跨行取款，將銀行資金717.9萬元轉入其使用控制的銀行賬戶，非法占為己有。

據覃某交代，2016年11月份，他利用開發中心內的電腦編寫了一個后臺程序，并將其放在銀行主系統上。“編寫這個程序是為了驗證銀行核心系統的漏洞是否存在，這個缺陷大概是在跨行ATM機取款后，取款成功但不會計入賬戶。”覃某稱，自己將后臺程序放到核心系統后，就用一張銀行卡到ATM機內取款，測試時間與漏洞觸發的關系，“正常情況下銀行有規定不允許在生產環境下測試，而且他沒有權利這樣做，每次進行測試前都要向領導匯報，作預案，審批后才能進行。”

但由于覃某當時覺得正常的測試太麻煩，沒有向單位匯報。“我當時就想著報批太復雜，而且做這個測試的部門可能也解決不了，最后還是需要由我在的部門解決。”覃某表示，自己最大的錯誤就是沒及時向上級匯報自己發現了這個系統漏洞。

此外，覃某還交代，他編寫的程序包含三個文件，分兩次放置在系統中，之所以兩次將編寫的程序放置到系統中，是為了把系統里的漏洞時間(即成功取現但不計入賬戶的時間)延長，第一次程序可將時間延長到23點，第二次可延長到24點。

對于此案，檢方認為，覃某的行為應以職務侵占罪追究刑責。建議判處有期徒刑五年到八年。此案并未當庭宣判。

標簽： 華夏銀行