Forwarded from Solidot
<b>华夏银行开发经理在总行服务器植入脚本窃取 700 多万元</b>
根据裁判文书网公布的<a href="http://wenshu.court.gov.cn/content/content?DocID=26cc874a-6a25-4b1b-9943-a9e700122dda&KeyWord=%E8%A6%83%E5%85%B6%E8%83%9C">一审刑事判决书</a>和<a href="http://wenshu.court.gov.cn/content/content?DocID=8de0416d-2812-424f-8233-a9e70011d80f&KeyWord=%E8%A6%83%E5%85%B6%E8%83%9C">二审刑事裁定书</a>,华夏银行科技开发中心开发四室经理覃其胜在 2016年 11 月到 2018 年 1 月利用该中心其他开发者的账号登陆总行的核心系统应用服务器,将 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四个文件植入到生产环境,其中前两个文件是纯文本,后两个是可执行脚本,主要功能为通过执行 aix.sh 脚本切换用户及配置环境,并调用 hxb_tmp.sh 脚本,在数据库中修改卡号尾号为 2849 的相关操作记录。华夏银行的核心业务系统是从国外引进的,设计的时候没考虑夜间交易的问题,而华夏的对外金融服务由夜间模式及日间模式共同完成,日间模式下,日间库负责对外金融服务。每日 22 时 30 分左右切换到夜间模式,日间库进行批量业务处理(结息、约定转存等),夜间库负责对外金融服务。日间库批量业务处理完成后,凌晨 0 时 30 分左右系统切换到日间模式,将夜间模式下发生的成功金融业务从夜间库追加至日间库中,由日间库继续负责对外金融服务。覃其胜发现其中存在一个时间差,指定卡在夜间模式下正常发生交易,脚本在核心系统切换到日间模式之前执行,将指定卡在夜间模式下已成功交易的核心账&…
根据裁判文书网公布的<a href="http://wenshu.court.gov.cn/content/content?DocID=26cc874a-6a25-4b1b-9943-a9e700122dda&KeyWord=%E8%A6%83%E5%85%B6%E8%83%9C">一审刑事判决书</a>和<a href="http://wenshu.court.gov.cn/content/content?DocID=8de0416d-2812-424f-8233-a9e70011d80f&KeyWord=%E8%A6%83%E5%85%B6%E8%83%9C">二审刑事裁定书</a>,华夏银行科技开发中心开发四室经理覃其胜在 2016年 11 月到 2018 年 1 月利用该中心其他开发者的账号登陆总行的核心系统应用服务器,将 ai 、tmp_hxb、aix.sh 和 hxb_tmp.sh 四个文件植入到生产环境,其中前两个文件是纯文本,后两个是可执行脚本,主要功能为通过执行 aix.sh 脚本切换用户及配置环境,并调用 hxb_tmp.sh 脚本,在数据库中修改卡号尾号为 2849 的相关操作记录。华夏银行的核心业务系统是从国外引进的,设计的时候没考虑夜间交易的问题,而华夏的对外金融服务由夜间模式及日间模式共同完成,日间模式下,日间库负责对外金融服务。每日 22 时 30 分左右切换到夜间模式,日间库进行批量业务处理(结息、约定转存等),夜间库负责对外金融服务。日间库批量业务处理完成后,凌晨 0 时 30 分左右系统切换到日间模式,将夜间模式下发生的成功金融业务从夜间库追加至日间库中,由日间库继续负责对外金融服务。覃其胜发现其中存在一个时间差,指定卡在夜间模式下正常发生交易,脚本在核心系统切换到日间模式之前执行,将指定卡在夜间模式下已成功交易的核心账&…
今天是 Anankke 生日,将此信息转发五个群,你什么也不会得到,甚至路由器不会冒烟,还有可能被踢出去。