作者opppoo123 (little_dd属於言论自由况)
看板Stock
标题[新闻]
时间Sat Aug 26 10:02:37 2023
原文标题:不爽没拿到奖金!工程师程式植入「-」…害公司损4200万台币
原文连结:
https://reurl.cc/QXzrEb
发布时间: 2023/08/26 05:51:00
社会中心/台北报导
原文内容:
全球前五大加密货币交易公司第2名工程师,因不满公司未依约定发奖金,竟在离职前於交易及分析程式里偷植入「负号」,甚至盗用老板的帐密骇入程式,造成公司钜额亏损。台北地院审结,2名工程师被依妨害电脑使用等罪,遭判刑1年4月徒刑、10月徒刑。
据了解,2名工程师是分别是软体工程师及交易员,及负责软体开发及各项重大系统安全维护,并於2018年9月、10月间任职期间,与公司其他成员共同研发代号「Zeus」的自动化交易系统程式後,投资策略却连续出包,累积交易亏损高达约140万美元(约4200万台币)。
一查发现,2020年5月初,2人因为不满公司未依承诺发放奖金决定离职,为了报复公司,竟在离职前商议搞鬼,不仅在系统程式码动手脚添加几个「负号」,还冒用创办人帐号骇入公司确认交易亏损状况,几天後又覆写部分主程式加以窜改参,对2人提出告诉。
2名工程师到案後,坦承部分部分犯行,却否认覆写主程式功能,辩称在程式码改变参数,只会让系统选择「次佳组合」而非「最差组合」,此外本案也没触发系统预设的停损机制,因此公司的钜额亏损不应全归咎於他们。
台北法官审酌後,认为2人身为公司工程师却不忠实执行职务,只因不满公司未依承诺发放奖金心生不满,滥用专业报复公司;考量2人无前科,依妨害电脑使用、伪造文书等罪,其中一人判1年4月徒刑,其中8月得易科罚金24万元,另一人判刑10月、得易科罚金30万元。全案可上诉。
心得/评论:
好可怕,让我想到「三体」里思想钢印那一段内容,但本案因程式加了负号造成的亏损能求偿吗?
要怎麽证明原先的程式可以抓到那一段波段?
就算能抓到波段又怎麽证明你的操作方式能获利?
而且损失还有分成
1.该赚没有赚到
2.该躲没有躲掉
3.该赚不仅没赚到,还做错方向大赔
我看4200万是不是只能自己吞了?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.216.16.23 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Stock/M.1693015359.A.6EE.html
1F:→ cccict : 4200万对前五大是小钱吧 08/26 10:08
2F:推 s56565566123: 白痴吗 08/26 10:08
3F:→ peter98 : 所以我说 加密电子货币真的只是个0/1电磁纪录 08/26 10:10
4F:推 brightest : 离职後还骇进去 傻了吗 08/26 10:12
5F:→ hcwang1126 : 改code一定都有纪录 白吃无误 08/26 10:12
6F:→ hcwang1126 : 除非能弄到像富士通一样复杂的条件式 才有机会开脱 08/26 10:13
7F:→ IBIZA : 前五大在台湾喔? 08/26 10:13
8F:推 wonder007 : 当初发奖金就没事了呵呵 08/26 10:13
9F:推 xonba : rm -rf 08/26 10:17
10F:推 ihl123456 : 这两个工程师以後也没公司敢用了 08/26 10:17
11F:推 mamorui : 大概不懂法律 这种行为本就有刑责 08/26 10:17
12F:→ mamorui : 嗯嗯 然後信用也完了 08/26 10:18
13F:推 herculus6502: 没有中台作风控? 哦 08/26 10:18
14F:嘘 cityhunter04: 差那麽多的东西也在比较? 08/26 10:23
15F:推 a87569650 : 原来承诺的奖金没发在法律上这麽微不足道喔 08/26 10:23
16F:推 good10740 : 银行数位帐户有这个风险吗 08/26 10:23
17F:推 wonder007 : 要怕的话用到软韧体的地方都有风险喔 08/26 10:24
18F:推 Wilsly : 前五大? 08/26 10:28
19F:→ cityport : 逼哀? 08/26 10:28
20F:→ youga : 「口头」承诺的奖金等於没有承诺 08/26 10:29
21F:推 mamorui : 如果是奖金没给成为二人想犯案的理由,犯案动机没 08/26 10:32
22F:→ mamorui : 问题哇 UvU 08/26 10:32
23F:推 senma : 如果程式策略真的有赚,不发奖金真的很○○ 08/26 10:34
24F:推 billy1011 : 给推,不给奖金就埋bug,惩治一下惯老板 08/26 10:35
25F:推 OpenGoodHate: 不会把程式码用中文命名就好了吗 08/26 10:37
26F:嘘 GtskinR : 未依承诺发奖金都没事 呵呵 08/26 10:37
27F:推 wonder007 : 这还要公司制度烂跳过品质测试 不然总不可能跑回 08/26 10:38
28F:→ wonder007 : 测都很完美放上线才赔到吃屎 08/26 10:38
29F:→ wonder007 : 全球前五结果这麽呵呵 08/26 10:39
30F:→ jash : 承诺? 没有白纸黑字的话 承诺就当成干话 听听就好 08/26 10:39
31F:推 meowgy : 这老板还不错,没叫员工捐薪水当公积金 08/26 10:40
32F:推 mynumber55 : 有够北七 08/26 10:43
33F:推 pimday : 相信口头承诺的本来就是白痴了 什麽人做什麽事 08/26 10:43
34F:→ mynumber55 : 有没有承诺本来就是只有当事人说而已 08/26 10:44
35F:推 ambitious : 用30万让没信用的公司赔4200万 舒服 08/26 10:44
36F:推 guowei616 : 有人也公开说要连几年发几元股利啊 有发吗 没发有 08/26 10:45
37F:→ guowei616 : 犯法吗 08/26 10:45
38F:→ homeworkboy : 这件事情说明 要就开发时候 就要想好後路 要不然就 08/26 10:47
39F:→ homeworkboy : 不要做 08/26 10:47
40F:推 wujiarong : 所以4200的部份没事了吧? 08/26 10:48
41F:推 hsu0612 : 哪间 08/26 10:51
42F:推 moto000 : 用程式交易就是投机仔 赔钱 08/26 10:52
43F:→ Ceferino : 奴工们站起来! 08/26 10:55
44F:推 aasai : 忍无可忍无需再忍,负负德政 (喔没 08/26 10:56
45F:→ teve429 : 加密货币去中心化,交易公司是人管理的 08/26 10:56
46F:→ swanc : 害人赔这麽多,结果判出来的结果笑死人 08/26 10:57
47F:→ moom50302 : 承诺有依据就去法院,搞这出不是…是什麽? 08/26 10:59
48F:推 calase : 看起来这个只有刑事部分,民事求偿没写吧,你们怎 08/26 11:00
49F:→ calase : 麽会以为4200可以不用赔 08/26 11:00
50F:推 greattower : 30万送他啦 08/26 11:01
51F:→ strike20xx : 连个奖金都发不出来还是别玩加密货币了 08/26 11:05
52F:→ xsoho : 要脱产一辈子了 08/26 11:05
53F:推 aja1008 : 全面启动 08/26 11:05
54F:→ xsoho : 而且假如背後金主是赌场背景 ㄎㄎ 08/26 11:06
55F:→ xsoho : 要躲债一辈子惹 08/26 11:06
56F:推 jorneet : 奖金发不发都跟高层自己有关系,我自己也是被搞过, 08/26 11:10
57F:→ jorneet : 合约有编列预算,经理说不发就不发,还是台塑集团 08/26 11:10
58F:→ jorneet : 公司咧 08/26 11:10
59F:推 jorneet : 你也只能鼻子摸摸那他没辄 08/26 11:12
60F:推 v7q4 : 台湾8成以上写程式的都没做code review 08/26 11:17
61F:推 Jokering5566: 8成太低了吧 至少9成5 08/26 11:20
62F:→ k798976869 : 楼上 也太夸张惹吧 应该有一半有做吧 08/26 11:20
63F:推 hip184184 : 再不发奖金阿 08/26 11:28
64F:推 wonder007 : 参数改回来跑回测看看还是不是会亏4200啊 08/26 11:30
65F:→ wonder007 : 哪有程式交易稳赚的事 08/26 11:30
66F:推 sa87a16 : 判决很正常啊,没要他们赔偿亏损 08/26 11:34
67F:推 haha1234 : 没回测就上线交易。很不错喔 08/26 11:43
68F:推 joe77 : 这是刑事,还没有民事判决吧 08/26 11:44
69F:→ TERIYAKI : 这种新创科技内控制度真的就不如金融业严格的要死 08/26 11:47
70F:推 AGODC : 照讲好的发奖金就好,公司就一定要搞到两败俱伤,这 08/26 11:59
71F:→ AGODC : 种公司没什麽好同情的 08/26 11:59
72F:推 bery : 台湾多数不做code review 是产业型态与老板不愿花成 08/26 12:01
73F:→ bery : 本 没有无法做有意义的code review 08/26 12:01
74F:推 zxcv91039 : 这个工程师 跳出来自己出来做 也能赚吧 08/26 12:03
75F:→ summer08818 : 台湾8成写程式没做review?但我在竹科每间每周都在做 08/26 12:07
76F:→ summer08818 : 不做的原因只有你写的东西根本没啥review价值 08/26 12:08
77F:推 bery : 台湾很多老板大概只会把要求订好 但不愿意付出人事 08/26 12:10
78F:→ bery : 与时间成本,结果都变成两个为自己project忙翻的 且 08/26 12:10
79F:→ bery : 工作内容没什麽重叠性的人 互相code review, 这样 08/26 12:10
80F:→ summer08818 : review不是为了抓bug, 每次commit都码要跑test 08/26 12:10
81F:→ bery : 还不如别code review 08/26 12:10
82F:推 goodbye : 不知道为什麽看了很爽 08/26 12:11
83F:→ summer08818 : RD随便改改就进版拿来用 已经不是review的问题了 08/26 12:12
84F:→ pimday : review没人在跟你一行一行看的啦 要做function test 08/26 12:17
85F:推 panda816 : 垃圾雇主 08/26 12:17
86F:推 CGDGAD : 这个没办法辩解“不小心打错没看到”吗? 08/26 12:29
87F:推 azcooper : 可以去缅甸了 08/26 12:33
88F:推 hipmyhop : 千万别得罪SWE 08/26 12:41
89F:→ elite31307 : 爽啦 让公司亏4200万只要付54万 08/26 12:47
90F:嘘 Kobe5210 : 没品的人,被教训也是刚好而已 08/26 12:58
91F:→ Kobe5210 : 不管是高层还是员工 08/26 12:59
92F:推 BC0710 : 互相code review是什麽白痴公司 不就commit前要验好 08/26 13:07
93F:→ BC0710 : function测试 commit完再用系统重合code跑一次新的 08/26 13:07
94F:推 rebel : 我就一行行都看过阿 有做function test不是不做cod 08/26 13:08
95F:→ rebel : e review 的理由 有经验的 光看code 就可以抓出逻 08/26 13:08
96F:→ rebel : 辑上的盲点 08/26 13:08
97F:推 BC0710 : 他这个就是改code上系统有log纪录 很好抓啊 08/26 13:08
98F:→ rebel : google 的软体功力没人质疑吧 你去问问google 做不 08/26 13:09
99F:→ rebel : 做code review 08/26 13:09
100F:→ BC0710 : 每个人写code的逻辑又不一样 这样效率超差的 要TTR 08/26 13:10
101F:→ BC0710 : 除非写的太离谱或客户要求 根本不需要搞的那麽没效 08/26 13:10
102F:→ BC0710 : 率 08/26 13:10
103F:→ u8702116 : 傻雕吗 08/26 13:13
104F:推 rebel : 所以就是宁愿出包也不愿意多个机制把关 也可以啦 08/26 13:14
105F:→ rebel : 台商都这样想 外商不是 所以大的软体公司都是外商 08/26 13:14
106F:→ BC0710 : 老哥 我没说不用review是不用一行一行review 不用滑 08/26 13:18
107F:→ BC0710 : 坡成这样欸 08/26 13:18
108F:推 rebel : 那你说说你的好的软体公司 要不要code review? 08/26 13:20
109F:→ rebel : 另外 code review 我是每一行都看过没错 但就跟看 08/26 13:23
110F:→ rebel : 文章一样 每个字都看过 但重点是这段code 所代表的 08/26 13:23
111F:→ rebel : 逻辑跟演算法 跟看书抓重点一样 08/26 13:23
112F:推 BC0710 : 要code review啊 但不用一行一行 看清楚重点好不好 08/26 13:26
113F:→ BC0710 : 啊大哥 我也外商 怎麽了吗 08/26 13:26
114F:推 kyakkya : 教训惯老板XD 08/26 13:28
115F:推 wei9898 : 没白纸黑字不用相信老板的大饼 08/26 13:35
116F:推 rebel : 一行行没问题啊 你看的速度够快 抓重点 一行行都看 08/26 13:42
117F:→ rebel : 也没问题啊 看书一个个字都看 也是有人可以看很快 08/26 13:42
118F:→ rebel : 不是吗 08/26 13:42
119F:→ rebel : 都外商了 前面还可以说互相review 的是白痴公司 嗯 08/26 13:43
120F:→ rebel : 嗯 我持保留看法啦 08/26 13:43
121F:推 v7q4 : 我们是上code要让别人检查diff 每一行每个字在干嘛 08/26 14:27
122F:→ v7q4 : 都要知道 08/26 14:27
123F:推 H23324216 : 司法就是帮贵族打压劳工的下贱单位 08/26 14:32
124F:→ diabolica : - 08/26 14:39
125F:推 justlink : LGTM,Approval 08/26 15:13
126F:→ link4517 : 每个人写法都不同。一行一行看 看到什麽时候... 这 08/26 15:34
127F:→ link4517 : 次加个负号没抓到人,到时候换个工程师 弄到死都不 08/26 15:34
128F:→ link4517 : 一定抓得到 08/26 15:34
129F:推 rebel : 每个人的写法不同没错 但程式要能动 背後一定有套 08/26 16:05
130F:→ rebel : 可运行的演算法 对一个码农来说 看懂别人的逻辑也 08/26 16:05
131F:→ rebel : 是工作技能的一环 不管是你今天要接别人的工作或是 08/26 16:05
132F:→ rebel : code review 都是 08/26 16:05
133F:推 Scorpion0302: 搞不好把多亏的怪到他们头上 08/26 16:25
134F:→ moom50302 : 我外商,CR都是一行一行逻辑抓出来优化,供参 08/26 16:26
135F:→ moom50302 : 以前我也觉得太麻烦,後来才发现学问很多很深 08/26 16:31
136F:推 acgotaku : Zeus 安全帽 便宜又帅气 08/26 16:45
137F:推 phoenixh : 一堆觉得有白纸黑字就不用怕的是多菜 08/26 16:46
138F:→ acgotaku : 4200万是公司自己评估 前两年虚拟币本来就很惨 08/26 16:48
139F:→ acgotaku : 说不定他改的程式还帮公司少亏点钱 自动交易本来就 08/26 16:48
140F:→ acgotaku : 不是稳赚 08/26 16:48
141F:→ Tenging : 现在git这麽发达 损失一定不大 08/26 17:15
142F:→ Adrian : 都有帐密干嘛不转给私人钱包? 08/26 18:51
143F:推 bill0205 : code review很难每行都看啦 愈大型的案子愈难 08/26 19:50
144F:→ bill0205 : 但台湾多数非资讯的古公司根本对程式品质没做什麽 08/26 19:51
145F:→ bill0205 : 把关 08/26 19:51
146F:→ bill0205 : 以我经验来说真的多数公司不会去认真执行review 因 08/26 19:53
147F:→ bill0205 : 为很多主管根本不会写code 08/26 19:53
148F:推 lifeterry : 口头说要发股息,後来没发,就公司信用减损压,这 08/26 21:14
149F:→ lifeterry : 个发好发满我只服 5278 08/26 21:14
150F:推 hsiangyun : 活该 08/26 23:05
151F:推 godchildtw : 前老板口头承诺的耍赖不给,我直接把公司搞到倒闭 08/27 00:22
152F:推 centaurjr : 改code不是问题,问题是事後登入看被抓包笑死 08/27 07:45
153F:→ centaurjr : 不然根本没法举证才故意写错 08/27 07:46
154F:→ centaurjr : 说codereview不要笑死,那都是看逻辑不是看你多一 08/27 07:47
155F:→ centaurjr : 个负号好吗 08/27 07:47
156F:→ centaurjr : 故意的把code写丑一点参数对换很难抓 08/27 07:49
157F:推 Snack : 工程师偷改code,但直接用的公司没问题吗?484判重 08/27 07:51
158F:→ Snack : 了 08/27 07:51
159F:推 centaurjr : 而且他是整个研发新程式还不是更新旧的 08/27 07:52
160F:推 mdkn35 : rm -rf . && git push 08/27 08:25
161F:推 jimhall : 手段太低劣 自动交易要赔钱太容易 只要写个学术论 08/27 13:03
162F:→ jimhall : 文有的诺贝尔奖级的模型去跑 各种交易策略都符合教 08/27 13:03
163F:→ jimhall : 科书 根本不会被判刑 而且也一样可以赔得很惨 甚至 08/27 13:03
164F:→ jimhall : 掌握自动交易动态後 自己在写程式去对做揩油也可 08/27 13:03
165F:→ jimhall : 难怪公司会不给奖金 08/27 13:03
166F:推 Mustafar : 所以 Kronos 奖金会不按时发喔 08/27 18:12