当前,IT技术已经渗透进商业银行的每一项业务中,是商业银行业务活动的重要支撑。不过,历史上曾发生过一些与IT相关的案件,它们给商业银行带来了不小的损失。
一、都市传说中的萨拉米攻击
萨拉米攻击(也有翻译成意大利香肠术的),是指犯罪分子每次窃取一点分属不同客户的钱财,积少成多【1】。银行存款结息是解释萨拉米攻击的经典场景:因为货币辅币位的限制,账户利息计算后要四舍五入到最后一位辅币位,再付给客户,像人民币账户就是四舍五入到分位。如果犯罪分子修改银行计结息程序,将逻辑修改为四舍五不入,一些账户的利息收入上差上一分,客户是没有感知的。犯罪分子再将这些一分一分的收入转入到自己的账户,一点一点地积攒,在客户量很大的情况下能够累积出可观的财富。
现在可以查询到的萨拉米攻击案例,一个是1999年上映的电影《上班一条虫》中男主人公的事迹【2】,另一个是魔都90年代的都市传说,一个软件工程师修改了本行计息程序,据说每天可以累积10万的财富,最后被一个老会计发现了【3】。不过,并没有搜索到真实发生的案例,只能说在商业银行应用计算机的早期可能发生过这种情况吧。当前来说,商业银行普遍应用了平衡记账法和业会对账技术,让这种攻击技术无所遁形。
二、中行开平 “10·12案件”
本世纪以前,商业银行分支机构之间尚未完全联网,分支机构之间清算依赖手工进行,极容易出错。而且当时支付和清算并不同步,分支机构间一般事后清算,支付业务完成和进行清算处理之间存在较长的时间间隔,联行科目不平的情况时有发生。这些情况就给犯罪行为预留了空间。【4】2001年10月12日,中国银行联行清算系统安装接近尾声,成功把中国银行以往在全国多达1040处的电脑中心统一,集中设置在33个中心,内部人称“刷锅底”。数据汇总后,令人难以置信的事情发生了,各分支机构电脑中心汇总的账目与总行联行对帐单上出现了4.83亿美元的偏差。排除技术故障后,差额的来源被迅速锁定到中行广东省开平支行,让全国银行业震动一时的“10·12案件”由此被揭开了盖子。【5】
从事后披露的资料来看,1993年至2001年期间,中行广东开平支行三任行长许超凡、余振东、许国俊联手盗窃了中行4.83亿美元。他们入手的地方就是联行科目,作案的手法:一是违规从联行科目转出资金,并利用联行对账时间差进行掩盖,寅吃卯粮;1993年10月11日至1995年5月25日期间总计盗取了1.43亿美元。二是伪造联行贷方凭证,手工修改相关科目,虚增联行往来;他们曾在1995年伪造四份联行贷记来账,总金额分别为2亿892万4062.67美元、2亿9187万8000马克。盗取的这些资金,大部分被他们以各种手法转移到了境外。【6】2000年前后,各商业银行普遍投产系统内电子联行清算系统,集中上收和统一管控了联行清算科目,实现了行内转账时支付与清算同步自动进行,彻底堵上了这些漏洞。
许超凡、余振东、许国俊蓄谋已久,案件发生后,三人均逃亡海外。但是,经过我国相关部门20年锲而不舍的追逃追赃工作,2004年4月,余振东回国受审,2018年7月,许超凡被遣返回国受审,2021年11月,许国俊被遣返回国,2023年12月13日被广东省江门市中级人民法院判处无期徒刑;至此,开平中行案三名主犯全部到案受审。同期我国也从境内外追回涉案赃款20多亿元人民币。【8】
三、华夏银行覃某胜案
覃某胜系华夏银行IT工作人员。2016年11月至2018年1月间,覃某胜利用华夏银行核心系统“跨行ATM机取款后,取款成功但不会计入账户”的缺陷,在系统中植入漏洞程序,非法取款717.9万元非法占为己有【9】。2018年1月,华夏银行发现了上述问题,向公安机关报警。
公开资料显示,“华夏银行系统每天22:30会开启夜模式状态,第二天0:30结束,夜模式结束后系统会将夜间库里发生的成功交易补充到主系统中【10】”;理论上确实会发生交易成功却没有计入账户的情况,比如“某笔交易夜模式成功但补充至主系统时失败,主系统账户就不会记账”。不过理性分析,补充过程的失败应该是随机的,如果某个人某个账户的交易一直出现上述情况,那就需要特别关注。因此,合理推测,覃某胜在系统非法植入的程序应该特别写死了卡号等识别信息,能够导致其所持有卡在夜模式下的交易补充至主系统时全部失败。这其实不是什么特别高明的技术,但却成功实施了;个人认为主要的问题在华夏银行技术管理上。覃某胜可以一个人完成开发、测试、上线工作,避开了所有的审核环节,这是非常不应该的。
案件发生后,依照《刑法》规定,法院判决被告人覃其胜犯盗窃罪,判处有期徒刑10年6个月,罚金人民币11000元,剥夺政治权利2年。
参考文献:
【1】Salami Fraud,http://www.mekabay.com/nwss/116p--salami_fraud.pdf
【2】利息被银行四舍五入后,你到底是赚了还是亏了?答案和想的不太一样,https://baijiahao.baidu.com/s?id=1671922439863948936&wfr=spider&for=pc
【3】一山要比一山高:计算机黑客们,怎么轻松向银行拿钱?,https://cloud.tencent.com/developer/news/29746
https://www.sohu.com/a/743037785_121687414
【4】柴青山.银行改革:魔鬼隐藏于细节之中[J].经济展望, 2005(12):1.
【5】闵一宗.中银40亿资金被盗始末[J].决策与信息, 2002(09):23-25.DOI:CNKI:SUN:JCYX.0.2002-09-010.
【6】解读余振东案起诉书,https://finance.sina.com.cn/money/bank/bank_hydt/20050822/14551906709.shtml
【7】中国史上最大银行贪污案:90年代贪40亿 总理要求严查,https://finance.china.com/jrxw/13000288/20180712/32673866_all.html
【8】“红通人员”中国银行开平支行原行长许国俊一审被判无期徒刑,https://baijiahao.baidu.com/s?id=1785162058629912732&wfr=spider&for=pc
【9】华夏银行技术处长受审 编程序取款700余万占为己有,https://finance.sina.com.cn/chanjing/gsnews/2018-10-10/doc-ifxeuwws2800590.shtml
【10】精品工程|利用向系统植入漏洞程序取款行为之司法认定——以覃某胜盗窃案为例,https://m.thepaper.cn/baijiahao_25609760