新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

某金融机构软件被“留后门” 研发人员已被批捕

中国市场调查网  时间:08/03/2010 09:20:26   来源:南方日报

  

  某金融机构软件被“留后门”

  一款理财产品的客户资料、密码可被获取,账户资金可被转移;嫌疑人已被批捕

  记者从福田区检察院获悉,自2009年11月至今年6月期间,计算机程序研发人员邹某某先后多次通过后门程序进入某金融机构银行理财产品系统,并采用技术手段非法获取了70多名客户的客户资料、密码,非法查询了多名客户的账户余额,同时将23名客户的账户资金在不同的客户账户上相互转入转出,涉及金额共计1万余元。

  南方日报讯(记者/孙颖 通讯员/张茜)一金融机构陆续接到客户投诉,称其账户有小额资金被无根据交易。原来,该计算机程序的研发人员做了“手脚”,私自在程序中加入一个后门程序,以备其在无工作的情况下通过该程序进入理财产品程序,将金融机构客户的钱转到自己账下。

  记者昨日从福田区检察院获悉,近日该院以涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪批准逮捕了犯罪嫌疑人邹某某,据介绍,今年42岁的邹某某是深圳首个被以该罪名批准逮捕的嫌疑人。

  去年7月,某金融机构委托某公司开发一个银行理财产品的计算机程序,该公司便让其员工邹某某负责研发。在研发该程序的过程中,邹某某突起私念,在未告知公司和该金融机构的情况下私自在程序中加入了一个后门程序,以备在今后自己没有工作的情况下通过该程序进入该理财产品程序,将该金融机构客户的钱转到自己账下。之后程序研发顺利完成并交付至该金融机构投入运行。

  2009年9月,邹某某用自己的银行卡进行了测试,通过自己加入的后门程序,其顺利进入了上述金融机构的理财产品系统。从此之后,邹某某一发不可收拾,自2009年11月至今年6月期间,邹某某又先后多次通过后门程序进入上述系统,并采用技术手段非法获取了70多名客户的客户资料、密码,非法查询了多名客户的账户余额,同时将23名客户的账户资金在不同的客户账户上相互转入转出,涉及金额共计1万余元。

  自2009年9月起,该金融机构就陆续接到客户投诉,称自己的账户上有小额资金被无根据交易,随着时间的推移,客户关于此类情况的投诉数量越来越多,频率越来越高,该金融机构察觉可能是程序出现问题,于是于今年6月联系上述研发公司进行检测,终于发现了这个秘密的“后门程序”,立即向公安机关报案。公安机关于当月将犯罪嫌疑人邹某某抓获归案。

  邹某某归案后对自己的行为供认不讳,承认其不时会利用这个后门对该理财产品的签约客户的银行卡进行测试,大概测试了100多次,用了多少账号其已无法记清。其还供述,其目前只是利用这个后门程序对该金融机构的理财签约客户账户进行客户资料、客户余额查询、获取密码等操作,同时对部分账户的资金进行相互之间的转移,每次转移的金额从几十元到几百元不等。这些操作都是用来测试其的入侵程序能否成功、是否会被发现等等。

  邹某某称其一直抱有侥幸心理,认为每次转移的资金金额比较少,不容易引人注目,就算被人发现也不会造成多大影响。但其未意识到,自己的这种行为已经触犯了刑法。后经核实,本案中犯罪嫌疑人邹某某一直只是对该系统进行测试操作,尚未对该金融机构的客户造成实际损失。

  (责任编辑:何峰)