作者yueayase (scrya)
看板Tech_Job
标题Re: [新闻] 不爽没拿到奖金!工程师程式植入「-」…害公司损4200万
时间Sun Aug 27 16:09:00 2023
※ 引述《cjol (勤朴)》之铭言:
: 作者: opppoo123 (little_dd属於言论自由况) 看板: Stock
: 标题: [新闻]
: 时间: Sat Aug 26 10:02:37 2023
: 原文标题:不爽没拿到奖金!工程师程式植入「-」…害公司损4200万台币
: 原文连结:https://reurl.cc/QXzrEb
: 发布时间: 2023/08/26 05:51:00
: 社会中心/台北报导
: 原文内容:
: 全球前五大加密货币交易公司第2名工程师,因不满公司未依约定发奖金,竟在离职前於交易及分析程式里偷植入「负号」,甚至盗用老板的帐密骇入程式,造成公司钜额亏损。台北地院审结,2名工程师被依妨害电脑使用等罪,遭判刑1年4月徒刑、10月徒刑。
: 据了解,2名工程师是分别是软体工程师及交易员,及负责软体开发及各项重大系统安全维护,并於2018年9月、10月间任职期间,与公司其他成员共同研发代号「Zeus」的自动化交易系统程式後,投资策略却连续出包,累积交易亏损高达约140万美元(约4200万台币)。
: 一查发现,2020年5月初,2人因为不满公司未依承诺发放奖金决定离职,为了报复公司,竟在离职前商议搞鬼,不仅在系统程式码动手脚添加几个「负号」,还冒用创办人帐号骇入公司确认交易亏损状况,几天後又覆写部分主程式加以窜改参,对2人提出告诉。
: 2名工程师到案後,坦承部分部分犯行,却否认覆写主程式功能,辩称在程式码改变参数,只会让系统选择「次佳组合」而非「最差组合」,此外本案也没触发系统预设的停损机制,因此公司的钜额亏损不应全归咎於他们。
: 台北法官审酌後,认为2人身为公司工程师却不忠实执行职务,只因不满公司未依承诺发放奖金心生不满,滥用专业报复公司;考量2人无前科,依妨害电脑使用、伪造文书等罪,其中一人判1年4月徒刑,其中8月得易科罚金24万元,另一人判刑10月、得易科罚金30万元。全案可上诉。
: 心得/评论:
: 好可怕,让我想到「三体」里思想钢印那一段内容,但本案因程式加了负号造成的亏损能求偿吗?
: 要怎麽证明原先的程式可以抓到那一段波段?
: 就算能抓到波段又怎麽证明你的操作方式能获利?
: 而且损失还有分成
: 1.该赚没有赚到
: 2.该躲没有躲掉
: 3.该赚不仅没赚到,还做错方向大赔
: 我看4200万是不是只能自己吞了?
https://reurl.cc/dDRGgq
看到这则新闻的判决书,我觉得有些地方很有趣
1. 公司内部的部分程式写在判决书里
(i) 将原始程式码「x:x[1]」,无故变更为「x:-x[1]」,并於电磁纪录上伪冒陈建榕之名义
推送变更後之程式而行使之,导致「reconciliation.py」程式将最差组合之「.json」档
案与「.config」档案误认为最佳组合
(ii) 将「fitter_backup」程式覆写入「/j/zeua/deply」路径以变更原有之「fitter.exe」程
式,并命名为「fitter」,完成後再将「fitter_backup」程式删除
(iii) 核与证人黄博泓於本院审理中证称:「『reconciliation.py』程式最後一个阶段,有一
行程式码要选出最佳参数,它是有关排序的程式码,所以这个程式码就是要排序分数最高
的,被告在程序码中加入一个负号
(iv) 1、弄死所有gluster file system;
2、~/git/Oracle/deploy/fltter_backup to
/j/zeus/deploy/fitter (both taipei and ibm);
3、Is/j/zeus/production_log/zeus_data/*/fitter/*.json| xargs-1{}-n 1
python3~/improve.py-f={}(only need taipei,ibm will
be rsynced every hour) ;
4、 rm-rf~/git/Oracle/deploy/fitter_backup;
5、rm -rf ~/improve.py」」
2. 观诸被告2人於109年5月9日下午5时23分之LINE对话纪录,被告陈育圣向被告许书轩表示
:「你剩下任务,请注意档案的* 时间*」,并对被告许书轩为5点指令,包括:
(和1的(iv)一样)
3. 证人黄博泓於110年12月3日侦讯及本院审理中证称:我们最早只有发现大批的「.json」
档的时间戳记都留在109年4月30日,我们觉得很可疑,因为这些都是不同时期建立的「
.json」档,就是在备用资料库里的「.json」档,但时间戳记却都是109年4月30日,我们
就进行比对,发现这些都有问题,我们後来有查证,Linux作业系统是可以更改时间戳记
;就前述第3点程式的前段,就是叫出生产环境备份目录中所有的「.json」档,後段针对
这些档案去执行「improve.py」,以此被告2人变更7百多个档案,我们针对这个项目去找
我们电脑中以前另外存载的备份,才比对出37个遭被告变更的档案等语
我有几个疑问点:
1. 我不知道因为这个告诉,公司部份的程式架构也列在判决书里
会不会造成以後有心人士知道怎麽对该公司的程式做手脚的问题
2. 这2人的line对话纪录,居然没有串通好灭证吗?(至少直接把这些纪录一起删除)
还是说他们其实有删除,但被警方扣押後,用某种方式还原?
3. 所以要证明他们做的有问题,还要另外找个工程师解释code在干嘛?
然後把资料的相对顺序反向这点,用"-"来处理数值的确是一种简易有效
又是很老梗的做法就是了...
更改这点看来不是一个高明的方式,因为有点经验的人一定看的出来~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.47.87.72 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Tech_Job/M.1693123742.A.242.html
1F:推 xonba : rm -rf * 08/27 16:10
2F:→ azaz12345 : 应该要直接第三方然後直接从记忆体着手,这样比较 08/27 16:31
3F:→ azaz12345 : 高端 08/27 16:31
4F:推 furnaceh : 这些语法 法官看得懂也蛮厉害了的 08/27 16:54
应该不是法官看得懂,而是法官采信了证人的证词
然後这种把数值改成负的,顺序就会相反
大多数人应该也听得懂
5F:→ Firstshadow : 这种判决书还蛮有趣的 08/27 17:06
※ 编辑: yueayase (114.47.87.72 台湾), 08/27/2023 17:15:26
6F:→ faniour : 这种案件,法官会徵询第三方专家的看法 08/27 17:20
7F:→ faniour : 像是相关领域公职机构的教授、研究员这类的 08/27 17:22
8F:推 wuyiulin : 谁会用Line记录讨论这个,我会笑死。 08/27 18:27
9F:推 wulouise : 正常来说外部人没办法接触到这些系统吧 08/27 19:34
10F:推 Data000 : 删掉Line纪录? 08/27 20:13
11F:→ Data000 : 呵呵,那是你以为有删吧 08/27 20:13
12F:→ loadingN : 你都知道是老梗的做法了 有啥好怕的 08/27 21:51
13F:→ loadingN : 该怕的是公司这麽没制度 去的人自己小心 08/27 21:52
14F:推 revise : 法官看得懂程式码在干嘛吗 哈哈 08/28 11:16
15F:推 miname : Linux 都open source了,有啥好怕的? 08/28 16:01
16F:→ labbat : linux 的确open source了,可是没有要求外部提供的 08/28 18:46
17F:→ labbat : module要跟着open source 08/28 18:46
18F:推 Leo930057 : 公司如果有Code Review/Test的机制,应该就不会有这 08/31 21:44
19F:→ Leo930057 : 种事了吧= = 08/31 21:44