食堂员工利用饭卡充值漏洞,三四年时间私吞207万
他不是黑客,
却利用系统漏洞侵吞公司资金200余万元;
他寻找黑客删掉系统后台异常数据,
自以为天衣无缝,
殊不知作茧自缚。
今年5月12日,涪陵区公安局经侦支队接到涪陵某公司报案称,其公司职工喻某于2013年8月入职后,在担任涪陵区某中学食堂充值员期间,利用饭卡充值系统漏洞,采取充值不入账的方式侵占公司资金200余万元。
一名仅有初中文化的充值员,私吞公司充值款200余万元,平均每月侵占公司资金达数万元,令人震惊。
一名食堂充值员是如何发现饭卡充值系统漏洞的?
他疯狂作案,
又是如何掩人耳目、瞒天过海的?
在长达两年多的时间里,
公司亏损年年加剧,却为何没有引起警觉?
办案民警道出了嫌疑人喻某的作案动机和犯罪过程。
缘由:偶然发现系统漏洞
2013年8月,喻某被涪陵某公司聘为微机员,为涪陵区某中学的老师和学生充值饭卡。偶然间,喻某发现充值卡插入读卡器,手动输入充值金额后只要抽出充值卡的动作迅速,充值不但会成功,且充值系统无充值记录显示。
喻某发现这一系统漏洞后一直关注、琢磨,并经多次实验得以证实,由此打起了歪主意。民警表示,由于该食堂充值金额结算模式为“当日充值,次日交账,且交账金额仅与充值系统后台进行核对“。于是喻某就开始利用系统漏洞部分隐瞒学生饭卡充值情况,并将该部分充值现金占为己有。通过这种手段,喻某在短短几个月时间里就私吞公司10余万元。
大胆:掩耳盗铃疯狂作案
作案初始,喻某担心自己私吞公司充值款被发现,先后两次假意向公司反映充值系统缓慢,要求公司对充值系统进行调试和检修,借此观察公司能否查出充值系统有此漏洞。但公司技术员对充值系统检查和调试后,却并没有发现充值系统有此漏洞。喻某由此愈发得意忘形。
次年某天,喻某在偶然查询充值后台系统时,发现后台系统出现了很多条充值异常数据,疑心是自己私吞充值款的痕迹。之后,喻某就做了实验——将充值次数与系统异常数据的增长情况进行对比,发现两组数据刚好吻合。
喻某唯恐东窗事发,多次在网上高价酬金聘请“电脑黑客”删除充值系统后台异常数据。得逞后,喻某更是自认为做得天衣无缝。于是变本加厉,从每天私吞几百元,到每天私吞几千元,甚至上万元。
落网:疏而不漏作茧自缚
天下没有不透风的墙。2017年5月3日,涪陵某公司财务核算发现,近两年该中学校食堂的消费数据远远大于充值数据,且公司亏损年年加剧,开始有所警觉。公司不仅对财务数据作了全面检查,并请了专业公司对系统运行进行技术分析。最终,发现之所以盘点出现亏损,是由于从2014年8月19日到2017年5月5日期间,充值系统存在异常充值207万元。
这207万元虽充值读卡成功,但由于数据库写入失败,并没能入账。通过对比,发现饭卡充值操作系统异常数据均产生于喻某操作的电脑上。通过调取视频监控,发现喻某有重大作案嫌疑。在大量铁的证据面前,喻某对自己侵占公司207万元和破坏计算机信息系统的违法行为供认不讳。
目前,
警方已对犯罪嫌疑人喻某采取刑事强制措施,
案件正在进一步办理中。
小编提醒,
随着计算机网络技术的不断发展,
网络安全问题越来越不容小觑。
财务问题要慎之又慎,对于各类财务信息系统,
一定要请业务过硬的专业公司完善系统设计,
加强系统巡查,定期升级软件,堵牢系统漏洞。
同时强化监管,定期对比分析各项财务数据,
发现问题,及时追根溯源。
原标题:涪陵某公司一初中文凭员工,用三四年时间竟私吞207万!
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。
