安全事件：银行处长自写病毒盗走700多万 全赖这个漏洞

以吃为天，以睡为地，以说安全为工作，以讲新闻为方式，大家好，这里是火绒小绒娘带来的全新板块【安全新鲜事】，大家可以在这里和我交（tiao）流（kan）有趣的安全新闻哦。

本期要讲的是：技术咖监守自盗700万 大胆！

前言：技术处长是出入作案场所的保护衣，计算机病毒是撬开保险柜的武器，还有一双善于发现漏洞的双眼，但是在生活的压力下，人性会扭曲，道德会伦桑，他开始铤而走险走上犯罪之路……

上周消息，华夏银行技术处长覃（qin通琴）某用一个病毒就盗走银行700多万，还了贷款买了商铺，本以为神不知鬼不觉过起策马奔腾的下半生，结果不到两年就被发现，目前即将踏上“监狱风云”演艺之路。

具体经过是这样的，覃某就职于华夏银行系统开发中心，机缘巧合之下发现这个系统夜间模式有个漏洞：银行系统会在每日晚间的一个时间点开始启动夜间模式，工作做完后恢复到日间模式，夜间模式时段内发生的正常交易，比如ATM取现、网银交易等的交易结果会在系统恢复到日间模式时再追加到主系统中，但异常交易结果不会被追加。

覃某灵光乍现，写了一个病毒植入银行工作的总系统中，让他在夜间转账的操作全都出现“异常”，取完钱后账户余额不发生变化，然后盗走银行共约720万资金。

当然，对于这个举措，等待覃某的将是法律的制裁，10 号上午，覃某因涉嫌职务侵占罪在北京朝阳法院受审。但是不得不说对于这个操作，小绒娘也是目瞪口呆，内心活动是：羡于职位，惊于才华，败给了人品。

话又说回来，当众人都在议论这么一个技术咖把技术用错了地方做了违法的事时，小绒娘比较震惊的是，现在随便写一个病毒居然就入侵了系统，而且还是一个必定严防死守的银行系统，阔怕，你们就不担心卡里的几（san）千（wei）万（shu）存款嘛。

在这里，小绒娘就要给大家叨叨几句了，传统企业安全防御其实还是比较脆弱的，特别是银行啊、医院啊、学校啊等机构。

首先呢，这些重要的机构、单位的使用的多为老旧系统，Win7甚至是XP，这旧系统存在的漏洞多，还不能轻易把服务器停了去打补丁。而漏洞又是病毒、木马的好搭档，这俩合伙，就能把网络都给祸害了；

然后呢，这类机构用的还是局域网，就是那种只能内部使用，不直接连接互联网，虽然很大程度上避免了网络上的攻击，但是一旦有病毒通过U盘、共享文件夹等方式进入后，想查杀也很困难了。

最后，黑客也不傻，企业就是一块大蛋糕，攻击企业获得的利润才多。比如去年攻击全球的勒索病毒“想哭Wannacry”，中招的几乎都是企业，尤其是学校、医院这类机构。

小绒娘jio的，防火防盗防病毒，补天补地补漏洞，乃企业长久生存、发展之大计啊。

下期再见~