作者BBMADE (Let's not fall in love)
看板Tech_Job
标题[新闻] 高手在民间!检廉束手无策 软体工程师
时间Fri Sep 10 15:14:16 2021
高手在民间!检廉束手无策 软体工程师请特休假扳倒贪污集团
苹果日报
https://tw.appledaily.com/local/20210910/OA4SCKR2SZGH7AQLR764JUPMS4/
上月底高雄检廉破获高市环保局南区资源回收厂贪渎弊案,初估图利金额超过1亿元。能
够破获这起重大贪渎事件,除高市府视察主动发掘弊端,最关键人物,是一名不问代价、
默默跟地磅系统程式搏斗的「地才」软体工程师。他花了数月时间,无偿破解黄姓电脑业
者设下的屏蔽,检察官昨天当庭提示遭工程师破解的bug,黄男惊知遇到高手,甘拜下风
,才认罪坦承在住家天花板藏了800万元黄金。
歌手蔡依林曾形容自己不是天才,是「地才」,地才不像天才有着与生俱来的天分,必须
花光气力下苦功,创造属於自己的传奇。破解资源回收厂贪污结构的软体工程师,无疑也
是一名「地才」。他隐姓埋名、不问代价,一个人默默地跟这个办案人员都束手无策的地
磅资讯系统搏斗了几个月,破解程式中一层一层的天罗地网,让写下贪污程式的黄姓电脑
业者兵败如山倒,只能弃械投降。
今年初高市府环保局主管视察辖区南区资源回收厂时,发现进出的垃圾车明明满载,但电
脑报表却短报金额,等於变相向业者减收垃圾处理费,但环保局组长只直觉系统有问题,
但不知道究竟问题在哪里,因此报请廉政署南调组侦办。
南调组侦办此案时,也知道是系统被动了手脚,但找来廉检调警的电脑高手,花了几个月
时间仍无法破解这固若金汤的程式。直到署内有人介绍了一名软体工程师,据说他能力很
强,办案人员因束手无策,只好让他试试看。
这名工程师40多岁,总是穿着运动服,理个小平头,安静、憨厚、害羞,大概跟世人印象
中的宅男工程师差不多,他不是名牌大学出身,家里有一大堆电脑,一身资安、软体证照
,办案人员问他要收费多少钱才能帮忙,他就是笑笑的摇摇头,向公司请自己的特休假,
就跟着廉政官去办案。
这名工程师就这样开始利用下班时间,与地磅系统缠斗好几个月,他反组译执行档、透过
组合语言了解地磅系统运作原理,他设想自己是写这份程式的电脑业者,如果要在系统动
手脚要怎麽做,不断地尝试破解,终於发现该系统漏洞。
工程师发现这些关键设定都被看起来的正常程式语言覆盖,让某些业者的资源回收车只要
一经过地磅系统,就会被设定好的程式短报吨数,少则3公吨,多则7公吨,回收厂的技工
根本不需偷偷摸摸窜改资料,电脑就会自动减少回收物吨数,而且还查不出来。经过清查
,2年来资源回收厂至少有几万笔资料被窜改,回收厂短收金额超过1亿元。
9月1日负责窜改程式的黄姓电脑业者被收押後,他认为办案人员掌握的资料就是那些了,
讯问也就避重就轻。没想到这名地才工程师知道程式仍有bug,不屈不挠继续破解,又把
一项关键设定成功解码。
昨检察官蔡杰承提讯黄姓电脑业者提示这些被破解的程式时,黄男大惊:「这个你们也知
道了?」他原本自豪该程式写得万无一失,绝对不会被破解,没想到棋逢敌手,遇到一个
高手,他看完输得心服口服,颓败地放弃辩解,认罪坦承他把拿到的回扣拿去买黄金,1
条40万,一共买了20条共800万元,全部都藏在基隆住家的天花板里面,连老婆都不知道
。
此案收押2名前後任回收厂技工、黄姓电脑业者和司机等共9人,创下廉政署南调组同日声
押获准最多人次记录,而这名低调的电脑工程师让廉政署南调组维持了百分百的羁押率,
但他不拿一分酬金,不问一分代价,只是一如既往地埋首在电脑程式中,继续让这件事情
成为传奇。(郭芷余/高雄报导)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.200.14.127 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1631258061.A.E56.html
1F:推 SFGEX : 看不懂到底破解了什麽 09/10 15:19
2F:→ SFGEX : 这是在拍电影吗 09/10 15:19
3F:→ SFGEX : 反组译? 09/10 15:20
4F:推 nfsong : 猛 09/10 15:29
5F:→ wonder123 : 当官的电脑高手是不是要请他出来一下。看看多少民 09/10 15:29
6F:→ wonder123 : 间高手实力不在他之下。薪水却输他的 09/10 15:29
7F:推 mytropicfish: 强在耐心跟时间... 09/10 15:30
8F:→ wonder123 : 那名民间高手应该是精通五大程式的他吧?听说大家 09/10 15:32
9F:→ wonder123 : 都想去的那家,系统也是他写的。不知道是不是我想 09/10 15:32
10F:→ wonder123 : 的这样 09/10 15:32
11F:→ wonder123 : 跟耐心和时间无关....是能力有关 09/10 15:33
12F:→ wonder123 : 能力不够,你看10年,还不如他看10天 09/10 15:34
13F:推 kinoko : 所以这个是怎麽运作的? 回收实际>报表 那钱为什 09/10 15:36
14F:→ kinoko : 麽会进电脑业者口袋? 09/10 15:36
15F:→ kinoko : 不是应该回收厂跟回收业者收钱吗 关电脑业者什麽 09/10 15:37
16F:→ kinoko : 事? 09/10 15:37
17F:推 s90104123 : 哪部? 09/10 15:38
18F:→ wonder123 : 大概是抽成之类。因为他电脑技能也高,要控制後台 09/10 15:40
19F:推 djboy : 有问题的话,直接写个新系统就好了啊~~~~ XD 09/10 15:41
20F:→ djboy : 政府签外包时,很多都会要source code。认真一点的 09/10 15:42
21F:→ djboy : 要当场编译过。BUT~~~~ 认真的很少很少很少就是 09/10 15:43
22F:推 SFGEX : 大大看这样就知道发生什麽事了我还是一头雾水 09/10 15:44
23F:推 yamakazi : 直接换个软体不能吗,再加上一些验证和数位签章不就 09/10 15:48
24F:→ yamakazi : 好了?官方组译过的软体再加上hash码我就不相信哪个 09/10 15:48
25F:→ yamakazi : 资源回收业者有办法破解覆盖。 09/10 15:48
26F:推 yamakazi : 官方软体大概有些变数用明码或是命名太明显,组译过 09/10 15:52
27F:→ yamakazi : 後被业者直接找变数换掉。 09/10 15:52
28F:→ yamakazi : 软体没加密没签章才会有这种鸟事 09/10 15:53
29F:推 disyou : 这个人一定会再犯 09/10 15:53
30F:→ yamakazi : 就跟写程式的时候,有的人会把登入帐号密码写在程式 09/10 15:54
31F:→ yamakazi : 里还用明码,编译过後把bin档给客户,客户一样猜得 09/10 15:54
32F:→ yamakazi : 到密码。 09/10 15:54
33F:推 joola : 低调比较好,免得引祸上身 09/10 15:59
34F:推 yamakazi : 比如程式有一段是 Int password=123456 就算编成机 09/10 16:01
35F:→ yamakazi : 器码一样有机会看的出来 09/10 16:01
36F:推 yamakazi : 机器码看出来後,再把那个变数改成自己想要的值就好 09/10 16:02
37F:→ yamakazi : ,完全不会被发现。 09/10 16:02
38F:→ jo7878 : 那要莲政署干嘛,笑死人 09/10 16:03
39F:推 slimak : 说真的 这水很深.. 09/10 16:03
40F:推 yamakazi : 这种破坏机器码的行为就是破坏程式完整性,应对方法 09/10 16:08
41F:→ yamakazi : 很简单,编这一版机器码的时候同时做一份SHA值,每 09/10 16:08
42F:→ yamakazi : 次程式执行时检查SHA,如果不一样表示有人动过机器 09/10 16:08
43F:→ yamakazi : 码 09/10 16:08
44F:→ yamakazi : 要破解SHA值大概要用量子电脑了 09/10 16:08
45F:推 drph : 不要对所谓警方的电脑高手太苛责啦,本来就不是很专 09/10 16:10
46F:→ drph : 业的职位,应该比大公司的IT还弱 09/10 16:10
47F:推 yamakazi : 没要苛责工程师的意思,是软体居然不晓得要加密让业 09/10 16:13
48F:→ yamakazi : 者有机会动手脚,觉得这件事有点匪夷所思 09/10 16:13
49F:→ dslite : 有source code还看不出来? 09/10 16:13
50F:推 wcre : 廉政署的电脑高手年收入多少?领得多还没能力该裁 09/10 16:13
51F:→ wcre : 员了。领的少只好将就聘请 09/10 16:13
52F:推 wcre : 加密後可以卖比较高价而且生意好才会有人做 09/10 16:16
53F:推 Busufu : 这人是我学长 当年用磁铁画硬碟写os的高手 09/10 16:22
54F:推 shian14579 : 这个人我也认识 曾经用3.5磁片里存入10G档案 神人 09/10 16:29
55F:→ SSSONIC : 磁片有变重吗? 09/10 16:38
56F:推 yamakazi : 磁片不会变重吧,是乱度变高了,除非0跟1的重量不同 09/10 16:41
57F:推 yamakazi : 刚上网查,0跟1的重量还真的不同 09/10 16:43
58F:推 brianhsu : 应该是外包程式,然後乙方在系统里直接恶搞,而且合 09/10 16:44
59F:→ brianhsu : 约没有签要交付原始码吧?不然根本没必要特别找人反 09/10 16:44
60F:→ brianhsu : 组译? 09/10 16:45
61F:推 SFGEX : 我猜0比较重 09/10 16:45
62F:→ dwvrc : 推,希望不要被查水表 09/10 16:45
63F:推 loliconrd : 是不想破还是破不了差很多呢 09/10 16:47
64F:推 KurakiMaki : 记者还想偷渡 工程师->宅男 的型态意识... 09/10 16:53
65F:推 alex5566 : 这什麽烂新闻 开头写那一大串是在写小说喔... =.= 09/10 17:02
66F:→ alex5566 : 还天才 地才哩...傻眼 09/10 17:03
67F:→ tsairay : 反组译是要找动手脚的证据吧 09/10 17:07
68F:→ tsairay : 原始码当然是乾净的啊 09/10 17:07
69F:→ wonder123 : 我只能说,当官员真的是舒服拉~ 09/10 17:45
70F:→ lucier : 写无缝锁的那位吗? 09/10 18:15
71F:→ ItsTimeToGo : 他不想收钱 但你应该要给 09/10 18:25
72F:推 jboys75 : 帅 09/10 18:29
73F:推 SkyShih : 然後文组法官重罚四万结案 09/10 18:31
74F:推 ncuephysics : 师兄佩服佩服 09/10 18:43
75F:推 wayne0215 : 唐凤懒得解这种简单问题 09/10 18:55
76F:推 li118 : 这个故事里 最废物的是写小说的记者 09/10 19:26
77F:推 box38431 : 记者好像在写小说喔 哈哈哈 09/10 19:32
78F:推 A1pha : 20条黄金藏天花板……他家天花板满坚固的。 09/10 19:41
79F:推 UniQue3oNe : 短收超过一亿,只交代八百万金条… 09/10 19:42
80F:推 vul3kuo : 记者应该是jolin粉丝 09/10 19:46
81F:嘘 nikolas : 带自己的秤 比较两边的结果 不就知道他的秤有问题? 09/10 19:51
82F:→ nikolas : 一定要破解程式才能起诉? 09/10 19:52
83F:推 A1pha : 罪名的问题吧。恶意贪污跟耍笨程式有BUG是完全不一 09/10 20:34
84F:→ A1pha : 样的。检方一定是觉得这人有问题,不能纵放,才请高 09/10 20:34
85F:→ A1pha : 手帮忙,一定将他绳之以法。 09/10 20:34
86F:→ A1pha : 我是满肯定检方的。不然他耍赖,那就只是民事赔偿。 09/10 20:35
87F:→ A1pha : 根本不痛不痒。 09/10 20:35
88F:推 dou0228 : 法律系不是都考100,搞不定? 09/10 20:51
89F:推 mojia : 记者很会写故事 09/10 23:53
90F:推 zmcx16 : 推工程师 09/11 00:05
91F:→ jimhall : 整个故事根本推人去诈骗大赚,帮政府只能无薪奉献 09/11 00:23
92F:→ ciswww : 800万黄金只有5公斤,天花板不必很坚固的 09/11 02:42
93F:推 GarySu1104 : 台湾与中国的民间其实都存在很多这种天才程式高手的 09/11 03:01
94F:推 city0416 : 我们不是有个it大臣天才吗?怎麽不找他 09/11 08:02
95F:→ stevenlin08 : 推文,不愧是台湾人“有能力的自私;没能力则自卑 09/11 08:02
96F:→ stevenlin08 : ” 09/11 08:02
97F:→ city0416 : 民间资源回收水真的很深很深…. 09/11 08:03
98F:推 aasssdddd : 要看组合语言才能解大概是有加壳吧 09/11 10:02
99F:→ LancerWind : 你老板将分享此文,然後问 为何要给你薪水 09/11 11:34
100F:推 cplusplus426: 神人 09/11 16:01