作者BBMADE (Let's not fall in love)
看板Tech_Job
標題[新聞] 高手在民間!檢廉束手無策 軟體工程師
時間Fri Sep 10 15:14:16 2021
高手在民間!檢廉束手無策 軟體工程師請特休假扳倒貪污集團
蘋果日報
https://tw.appledaily.com/local/20210910/OA4SCKR2SZGH7AQLR764JUPMS4/
上月底高雄檢廉破獲高市環保局南區資源回收廠貪瀆弊案,初估圖利金額超過1億元。能
夠破獲這起重大貪瀆事件,除高市府視察主動發掘弊端,最關鍵人物,是一名不問代價、
默默跟地磅系統程式搏鬥的「地才」軟體工程師。他花了數月時間,無償破解黃姓電腦業
者設下的屏蔽,檢察官昨天當庭提示遭工程師破解的bug,黃男驚知遇到高手,甘拜下風
,才認罪坦承在住家天花板藏了800萬元黃金。
歌手蔡依林曾形容自己不是天才,是「地才」,地才不像天才有著與生俱來的天分,必須
花光氣力下苦功,創造屬於自己的傳奇。破解資源回收廠貪污結構的軟體工程師,無疑也
是一名「地才」。他隱姓埋名、不問代價,一個人默默地跟這個辦案人員都束手無策的地
磅資訊系統搏鬥了幾個月,破解程式中一層一層的天羅地網,讓寫下貪污程式的黃姓電腦
業者兵敗如山倒,只能棄械投降。
今年初高市府環保局主管視察轄區南區資源回收廠時,發現進出的垃圾車明明滿載,但電
腦報表卻短報金額,等於變相向業者減收垃圾處理費,但環保局組長只直覺系統有問題,
但不知道究竟問題在哪裡,因此報請廉政署南調組偵辦。
南調組偵辦此案時,也知道是系統被動了手腳,但找來廉檢調警的電腦高手,花了幾個月
時間仍無法破解這固若金湯的程式。直到署內有人介紹了一名軟體工程師,據說他能力很
強,辦案人員因束手無策,只好讓他試試看。
這名工程師40多歲,總是穿著運動服,理個小平頭,安靜、憨厚、害羞,大概跟世人印象
中的宅男工程師差不多,他不是名牌大學出身,家裡有一大堆電腦,一身資安、軟體證照
,辦案人員問他要收費多少錢才能幫忙,他就是笑笑的搖搖頭,向公司請自己的特休假,
就跟著廉政官去辦案。
這名工程師就這樣開始利用下班時間,與地磅系統纏鬥好幾個月,他反組譯執行檔、透過
組合語言了解地磅系統運作原理,他設想自己是寫這份程式的電腦業者,如果要在系統動
手腳要怎麼做,不斷地嘗試破解,終於發現該系統漏洞。
工程師發現這些關鍵設定都被看起來的正常程式語言覆蓋,讓某些業者的資源回收車只要
一經過地磅系統,就會被設定好的程式短報噸數,少則3公噸,多則7公噸,回收廠的技工
根本不需偷偷摸摸竄改資料,電腦就會自動減少回收物噸數,而且還查不出來。經過清查
,2年來資源回收廠至少有幾萬筆資料被竄改,回收廠短收金額超過1億元。
9月1日負責竄改程式的黃姓電腦業者被收押後,他認為辦案人員掌握的資料就是那些了,
訊問也就避重就輕。沒想到這名地才工程師知道程式仍有bug,不屈不撓繼續破解,又把
一項關鍵設定成功解碼。
昨檢察官蔡杰承提訊黃姓電腦業者提示這些被破解的程式時,黃男大驚:「這個你們也知
道了?」他原本自豪該程式寫得萬無一失,絕對不會被破解,沒想到棋逢敵手,遇到一個
高手,他看完輸得心服口服,頹敗地放棄辯解,認罪坦承他把拿到的回扣拿去買黃金,1
條40萬,一共買了20條共800萬元,全部都藏在基隆住家的天花板裡面,連老婆都不知道
。
此案收押2名前後任回收廠技工、黃姓電腦業者和司機等共9人,創下廉政署南調組同日聲
押獲准最多人次記錄,而這名低調的電腦工程師讓廉政署南調組維持了百分百的羈押率,
但他不拿一分酬金,不問一分代價,只是一如既往地埋首在電腦程式中,繼續讓這件事情
成為傳奇。(郭芷余/高雄報導)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.14.127 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Tech_Job/M.1631258061.A.E56.html
1F:推 SFGEX : 看不懂到底破解了什麼 09/10 15:19
2F:→ SFGEX : 這是在拍電影嗎 09/10 15:19
3F:→ SFGEX : 反組譯? 09/10 15:20
4F:推 nfsong : 猛 09/10 15:29
5F:→ wonder123 : 當官的電腦高手是不是要請他出來一下。看看多少民 09/10 15:29
6F:→ wonder123 : 間高手實力不在他之下。薪水卻輸他的 09/10 15:29
7F:推 mytropicfish: 強在耐心跟時間... 09/10 15:30
8F:→ wonder123 : 那名民間高手應該是精通五大程式的他吧?聽說大家 09/10 15:32
9F:→ wonder123 : 都想去的那家,系統也是他寫的。不知道是不是我想 09/10 15:32
10F:→ wonder123 : 的這樣 09/10 15:32
11F:→ wonder123 : 跟耐心和時間無關....是能力有關 09/10 15:33
12F:→ wonder123 : 能力不夠,你看10年,還不如他看10天 09/10 15:34
13F:推 kinoko : 所以這個是怎麼運作的? 回收實際>報表 那錢為什 09/10 15:36
14F:→ kinoko : 麼會進電腦業者口袋? 09/10 15:36
15F:→ kinoko : 不是應該回收廠跟回收業者收錢嗎 關電腦業者什麼 09/10 15:37
16F:→ kinoko : 事? 09/10 15:37
17F:推 s90104123 : 哪部? 09/10 15:38
18F:→ wonder123 : 大概是抽成之類。因為他電腦技能也高,要控制後台 09/10 15:40
19F:推 djboy : 有問題的話,直接寫個新系統就好了啊~~~~ XD 09/10 15:41
20F:→ djboy : 政府簽外包時,很多都會要source code。認真一點的 09/10 15:42
21F:→ djboy : 要當場編譯過。BUT~~~~ 認真的很少很少很少就是 09/10 15:43
22F:推 SFGEX : 大大看這樣就知道發生什麼事了我還是一頭霧水 09/10 15:44
23F:推 yamakazi : 直接換個軟體不能嗎,再加上一些驗證和數位簽章不就 09/10 15:48
24F:→ yamakazi : 好了?官方組譯過的軟體再加上hash碼我就不相信哪個 09/10 15:48
25F:→ yamakazi : 資源回收業者有辦法破解覆蓋。 09/10 15:48
26F:推 yamakazi : 官方軟體大概有些變數用明碼或是命名太明顯,組譯過 09/10 15:52
27F:→ yamakazi : 後被業者直接找變數換掉。 09/10 15:52
28F:→ yamakazi : 軟體沒加密沒簽章才會有這種鳥事 09/10 15:53
29F:推 disyou : 這個人一定會再犯 09/10 15:53
30F:→ yamakazi : 就跟寫程式的時候,有的人會把登入帳號密碼寫在程式 09/10 15:54
31F:→ yamakazi : 裡還用明碼,編譯過後把bin檔給客戶,客戶一樣猜得 09/10 15:54
32F:→ yamakazi : 到密碼。 09/10 15:54
33F:推 joola : 低調比較好,免得引禍上身 09/10 15:59
34F:推 yamakazi : 比如程式有一段是 Int password=123456 就算編成機 09/10 16:01
35F:→ yamakazi : 器碼一樣有機會看的出來 09/10 16:01
36F:推 yamakazi : 機器碼看出來後,再把那個變數改成自己想要的值就好 09/10 16:02
37F:→ yamakazi : ,完全不會被發現。 09/10 16:02
38F:→ jo7878 : 那要蓮政署幹嘛,笑死人 09/10 16:03
39F:推 slimak : 說真的 這水很深.. 09/10 16:03
40F:推 yamakazi : 這種破壞機器碼的行為就是破壞程式完整性,應對方法 09/10 16:08
41F:→ yamakazi : 很簡單,編這一版機器碼的時候同時做一份SHA值,每 09/10 16:08
42F:→ yamakazi : 次程式執行時檢查SHA,如果不一樣表示有人動過機器 09/10 16:08
43F:→ yamakazi : 碼 09/10 16:08
44F:→ yamakazi : 要破解SHA值大概要用量子電腦了 09/10 16:08
45F:推 drph : 不要對所謂警方的電腦高手太苛責啦,本來就不是很專 09/10 16:10
46F:→ drph : 業的職位,應該比大公司的IT還弱 09/10 16:10
47F:推 yamakazi : 沒要苛責工程師的意思,是軟體居然不曉得要加密讓業 09/10 16:13
48F:→ yamakazi : 者有機會動手腳,覺得這件事有點匪夷所思 09/10 16:13
49F:→ dslite : 有source code還看不出來? 09/10 16:13
50F:推 wcre : 廉政署的電腦高手年收入多少?領得多還沒能力該裁 09/10 16:13
51F:→ wcre : 員了。領的少只好將就聘請 09/10 16:13
52F:推 wcre : 加密後可以賣比較高價而且生意好才會有人做 09/10 16:16
53F:推 Busufu : 這人是我學長 當年用磁鐵畫硬碟寫os的高手 09/10 16:22
54F:推 shian14579 : 這個人我也認識 曾經用3.5磁片裡存入10G檔案 神人 09/10 16:29
55F:→ SSSONIC : 磁片有變重嗎? 09/10 16:38
56F:推 yamakazi : 磁片不會變重吧,是亂度變高了,除非0跟1的重量不同 09/10 16:41
57F:推 yamakazi : 剛上網查,0跟1的重量還真的不同 09/10 16:43
58F:推 brianhsu : 應該是外包程式,然後乙方在系統裡直接惡搞,而且合 09/10 16:44
59F:→ brianhsu : 約沒有簽要交付原始碼吧?不然根本沒必要特別找人反 09/10 16:44
60F:→ brianhsu : 組譯? 09/10 16:45
61F:推 SFGEX : 我猜0比較重 09/10 16:45
62F:→ dwvrc : 推,希望不要被查水表 09/10 16:45
63F:推 loliconrd : 是不想破還是破不了差很多呢 09/10 16:47
64F:推 KurakiMaki : 記者還想偷渡 工程師->宅男 的型態意識... 09/10 16:53
65F:推 alex5566 : 這什麼爛新聞 開頭寫那一大串是在寫小說喔... =.= 09/10 17:02
66F:→ alex5566 : 還天才 地才哩...傻眼 09/10 17:03
67F:→ tsairay : 反組譯是要找動手腳的證據吧 09/10 17:07
68F:→ tsairay : 原始碼當然是乾淨的啊 09/10 17:07
69F:→ wonder123 : 我只能說,當官員真的是舒服拉~ 09/10 17:45
70F:→ lucier : 寫無縫鎖的那位嗎? 09/10 18:15
71F:→ ItsTimeToGo : 他不想收錢 但你應該要給 09/10 18:25
72F:推 jboys75 : 帥 09/10 18:29
73F:推 SkyShih : 然後文組法官重罰四萬結案 09/10 18:31
74F:推 ncuephysics : 師兄佩服佩服 09/10 18:43
75F:推 wayne0215 : 唐鳳懶得解這種簡單問題 09/10 18:55
76F:推 li118 : 這個故事裡 最廢物的是寫小說的記者 09/10 19:26
77F:推 box38431 : 記者好像在寫小說喔 哈哈哈 09/10 19:32
78F:推 A1pha : 20條黃金藏天花板……他家天花板滿堅固的。 09/10 19:41
79F:推 UniQue3oNe : 短收超過一億,只交代八百萬金條… 09/10 19:42
80F:推 vul3kuo : 記者應該是jolin粉絲 09/10 19:46
81F:噓 nikolas : 帶自己的秤 比較兩邊的結果 不就知道他的秤有問題? 09/10 19:51
82F:→ nikolas : 一定要破解程式才能起訴? 09/10 19:52
83F:推 A1pha : 罪名的問題吧。惡意貪污跟耍笨程式有BUG是完全不一 09/10 20:34
84F:→ A1pha : 樣的。檢方一定是覺得這人有問題,不能縱放,才請高 09/10 20:34
85F:→ A1pha : 手幫忙,一定將他繩之以法。 09/10 20:34
86F:→ A1pha : 我是滿肯定檢方的。不然他耍賴,那就只是民事賠償。 09/10 20:35
87F:→ A1pha : 根本不痛不癢。 09/10 20:35
88F:推 dou0228 : 法律系不是都考100,搞不定? 09/10 20:51
89F:推 mojia : 記者很會寫故事 09/10 23:53
90F:推 zmcx16 : 推工程師 09/11 00:05
91F:→ jimhall : 整個故事根本推人去詐騙大賺,幫政府只能無薪奉獻 09/11 00:23
92F:→ ciswww : 800萬黃金只有5公斤,天花板不必很堅固的 09/11 02:42
93F:推 GarySu1104 : 台灣與中國的民間其實都存在很多這種天才程式高手的 09/11 03:01
94F:推 city0416 : 我們不是有個it大臣天才嗎?怎麼不找他 09/11 08:02
95F:→ stevenlin08 : 推文,不愧是臺灣人“有能力的自私;沒能力則自卑 09/11 08:02
96F:→ stevenlin08 : ” 09/11 08:02
97F:→ city0416 : 民間資源回收水真的很深很深…. 09/11 08:03
98F:推 aasssdddd : 要看組合語言才能解大概是有加殼吧 09/11 10:02
99F:→ LancerWind : 你老闆將分享此文,然後問 為何要給你薪水 09/11 11:34
100F:推 cplusplus426: 神人 09/11 16:01