写点什么

仿照电影情节写代码,程序员偷盗自家公司 30 万美元后入狱

  • 2023-01-17
    北京
  • 本文字数:2447 字

    阅读完需:约 8 分钟

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱

这确实是部好片子,但被拿来指导违法活动着实有点离谱。

 

一项针对华盛顿州某软件工程师的盗窃指控称,此人从邪典电影《上班一条虫》(Office Space)中汲取灵感,从前雇主手中骗取超 30 万美元。值得注意的是,30 万美元这个数字,恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。

 

电影情节:植入“偷钱”代码,实现财富自由

 

《上班一条虫》(Office Space)是一部 1999 年上映的美国黑色喜剧电影,男主角彼得·吉本斯 (Peter Gibbons) 是一位28岁处于“中年危机”时期的程序员(此处“中年危机”定义来自当年的影片介绍),在名为“Initech”的软件企业上班,工作朝九晚五,还有着随时被裁掉的焦虑。每当沮丧至极,他都会自动切入幻想状态:要是有一百万该怎么过?

 

电影中,彼得终于因企业管理不当和裁员政策而身心俱疲,决定伙同其他同事一起铤而走险。他们计划了一件大事,如果成功了他们将可以带着大笔钱早早退休:他们在 Initech 的会计系统中植入了一种病毒,该病毒本该从每笔交易中偷窃被舍入略去的几分钱,再把这笔小小收益转入主角们的账户内,两年后他们就能神不知鬼不觉的变成百万富翁。

 

不过,他们算错了小数点,导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期,他们非常害怕事情败露,但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。

 


真正上班摸鱼的人,来自该片剧照

 

这部影片原本定位为“天马行空的职场喜剧片”,但结果太过写实,甚至在上映 24 年后的今天,各种片中情境放到职场上,仍能特别引人共鸣。很多人评论本片为“上班族必看电影!” ,比如片中所叙述的职场生态:

 

  • 公司使用大量意义不明的名词缩写,并且人人都用得琅琅上口。

  • 总是花费时间创造符合格式的日报、周报内容。

  • 被多个 Leader 监督,个个对你都有实质影响力。

  • 常常有要全公司放下手边工作的会议。

  • 组织架构常常变动,外加各种裁员。

  • 时常加班,明明事情做完想要准时下班也跑不了,甚至假日也要去公司。

  • ......

 

剧中原本超现实的剧情设置,是导演给职场打工人放飞幻想的机会,就像我们经常也幻想着:如果我中了 500 万,那我就不上班了。虽然我们大部分人过的生活就像彼得,但我们不会像彼得那样为了财富自由策划商业犯罪。现实中,大家都明白我们不能像彼得那样幸运,在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro,就不知道怎么脑袋抽抽了,真的就仿照电影主题和情节实施了犯罪行为。

 

现实情节:成功效法电影,但最终事情败露

 

Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作,成为“购物体验”团队的一员,并“直接参与”了客户结账流程的编程工作。

 

根据指控文件显示,Castro 办公笔记本电脑上的策划文件,证实了他是在仿照电影主题进行犯罪,其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪,受害方则是他工作所在的电商公司 Zulily。

 

西雅图警方指控称,Castro 于 2022 年春季开始恶意编辑 Zulily 代码,并通过以下上三种方式攫取非法所得。

 

华盛顿州在文件中称:

 

自 2022 年春季起,Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑,共造成 30 万 2278.52 美元损失。具体实施流程为:

 

(1)他编写一段软件代码,将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元;

(2)在 Zulily 着手调查运费问题后,他又编写了替换代码,向部分客户收取双重运费,并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元;

(3)与前两种行为无关,通过操纵 Zulily.com 上的商品价格,Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。

 


美法院文件截图

 

2022 年 5 月下旬,该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假,6 月 9 日即遭解雇。Castro 在辩护中表示,他的行为只是在以软件工程师的身份测试大额订单的完整性,只是在事后“忘记”撤销这些项目。

 

在遭解雇之后,他归还了自己的办公笔记本电脑,Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实,他们在其中发现了一份 OneNote 文件,内容“概述了他窃取运费的计划”,Castro 还将行动称为“Office Space 项目”

 

警方声称,“除其他事项外,此 OneNote 文件确定了操控策略,以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹;另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致;提到有客户被多次扣费,因此须进行故障排查;还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”

 


警方在审讯中曾问及,Castro 为什么在被解雇后仍未归还订购的 1000 多件商品,但此人对 Zulily 的回应只有“他们活该”。

 

警方还从审讯中得知,这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。

 

在搜查 Castro 的家时,官员们发现了大量欺诈订购的货物,“有些还没有拆封,静静躺在贴有运输标签的配送箱里。”据称,其中一件商品是价值 565.99 美元的沙发床,Castro 只花了 1 美元就将其买下。

 

“Office Space”是部喜剧片,所以主角们从头赢到了尾。现实中却没那么幸运:Zulily 办公室并没有因其他员工的报复而付之一炬。

 

Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。

 

参考链接:

https://regmedia.co.uk/2023/01/13/617139119-ex-zulily-engineer-charged-for-alleged-theft-scheme-inspired-by-office-space.pdf

https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a

http://commagazine.twmedia.org/?p=932

https://zhuanlan.zhihu.com/p/62869215

https://baike.baidu.com/reference/8841098/5a3fGbKRSwr5PxBpj221jwR1xPnzINcPGqX2CeoUSUuQS3AkAT0m9U1tF7jzaZh2wgcpGAQCVUDAnWEo6du88gVT

2023-01-17 17:584938

评论

发布
暂无评论
发现更多内容

Kubernetes集群监控平台(kube-prometheus-stack/Metrics Server)搭建教程

山河已无恙

Kubernetes Kubernetes 集群 2月月更

使用Rainbond部署Logikm,轻松管理Kafka集群

北京好雨科技有限公司

dubbogo 入围 2021 年“科创中国”榜单

apache/dubbo-go

微服务 云原生 dubbo dubbo-go

王者荣耀商城异地多活架构设计

tony

「架构实战营」

「架构实战营」模块七《如何设计异地多活架构》作业

DaiChen

作业 模块七 「架构实战营」

模块七作业

novoer

「架构实战营」

架构实战模块7

Anlumina

「架构实战营」

网络安全kali渗透学习 web渗透入门 使用WireShark对常用协议抓包

学神来啦

《Sysdig 2022云原生安全和使用报告》发现:超过75%的运行容器存在严重漏洞

York

容器 云原生 安全

Rootkit Hunter恶意程序查杀

喀拉峻

网络安全

吃到多样性红利的12种方法

永利app贵宾会网址

个人成长 思维模型 多样性

Web Components 系列(十)—— 实现 MyCard 的基本布局

编程三昧

前端 组件化 2月月更 webComponents

虎符交易所完成首次HOO回购 超40万HOO添加到虎符AMM流动池

区块链前沿News

Hoo虎符 Hoo 虎符交易所

第八周作业

lv

告警运维中心|构建高效精准的告警协同处理体系

阿里巴巴云原生

阿里云 云原生 监控 Arms 告警运维中心

架构实战营4期-模块七作业

木几丶

「架构实战营」

架构实战营 4 期第七模块作业

jialuooooo

架构实战营

模块七 - 王者荣耀商城异地多活架构设计

圈圈gor

架构实战营 「架构实战营」

netty系列之:channelPipeline详解

程序那些事

Java Netty 程序那些事 2月月更

新版上线|能力中心打造全新视角

钉钉开发者

钉钉能力中心 钉钉开放平台能力中心 钉钉开放平台 能力中心

当元宇宙遇上梵高

脑极体

利用 Helm 在各类 Kubernetes 中安装 Rainbond

北京好雨科技有限公司

王者荣耀商城异地多活架构设计

supermenG

架构师训练营 4 期

架构训练营模块七作业

沈益飞

架构是训练营 架构师训练营 4 期

在线YAML转Properties工具

入门小站

工具

“热搜”中的分布式数据库

OceanBase 数据库

oceanbase 客户案例 四川农信

golang context详解

en

golang Context

分享你的见解与经验|RocketMQ Summit 2022 议题征集中!

阿里巴巴云原生

阿里云 RocketMQ 云原生 活动

云效应用交付平台 AppStack,10分钟完成代码提交到上线

阿里云云效

阿里云 DevOps 运维 云原生 应用交付

模块七

Only

架构师实战营 「架构实战营」

架构实战营模块七作业

zhongwy

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱_文化 & 方法_核子可乐_InfoQ精选文章