产品战略专家梁宁确认出席AICon北京站,分享AI时代下的商业逻辑与产品需求 了解详情
写点什么

仿照电影情节写代码,程序员偷盗自家公司 30 万美元后入狱

  • 2023-01-17
    北京
  • 本文字数:2447 字

    阅读完需:约 8 分钟

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱

这确实是部好片子,但被拿来指导违法活动着实有点离谱。

 

一项针对华盛顿州某软件工程师的盗窃指控称,此人从邪典电影《上班一条虫》(Office Space)中汲取灵感,从前雇主手中骗取超 30 万美元。值得注意的是,30 万美元这个数字,恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。

 

电影情节:植入“偷钱”代码,实现财富自由

 

《上班一条虫》(Office Space)是一部 1999 年上映的美国黑色喜剧电影,男主角彼得·吉本斯 (Peter Gibbons) 是一位28岁处于“中年危机”时期的程序员(此处“中年危机”定义来自当年的影片介绍),在名为“Initech”的软件企业上班,工作朝九晚五,还有着随时被裁掉的焦虑。每当沮丧至极,他都会自动切入幻想状态:要是有一百万该怎么过?

 

电影中,彼得终于因企业管理不当和裁员政策而身心俱疲,决定伙同其他同事一起铤而走险。他们计划了一件大事,如果成功了他们将可以带着大笔钱早早退休:他们在 Initech 的会计系统中植入了一种病毒,该病毒本该从每笔交易中偷窃被舍入略去的几分钱,再把这笔小小收益转入主角们的账户内,两年后他们就能神不知鬼不觉的变成百万富翁。

 

不过,他们算错了小数点,导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期,他们非常害怕事情败露,但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。

 


真正上班摸鱼的人,来自该片剧照

 

这部影片原本定位为“天马行空的职场喜剧片”,但结果太过写实,甚至在上映 24 年后的今天,各种片中情境放到职场上,仍能特别引人共鸣。很多人评论本片为“上班族必看电影!” ,比如片中所叙述的职场生态:

 

  • 公司使用大量意义不明的名词缩写,并且人人都用得琅琅上口。

  • 总是花费时间创造符合格式的日报、周报内容。

  • 被多个 Leader 监督,个个对你都有实质影响力。

  • 常常有要全公司放下手边工作的会议。

  • 组织架构常常变动,外加各种裁员。

  • 时常加班,明明事情做完想要准时下班也跑不了,甚至假日也要去公司。

  • ......

 

剧中原本超现实的剧情设置,是导演给职场打工人放飞幻想的机会,就像我们经常也幻想着:如果我中了 500 万,那我就不上班了。虽然我们大部分人过的生活就像彼得,但我们不会像彼得那样为了财富自由策划商业犯罪。现实中,大家都明白我们不能像彼得那样幸运,在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro,就不知道怎么脑袋抽抽了,真的就仿照电影主题和情节实施了犯罪行为。

 

现实情节:成功效法电影,但最终事情败露

 

Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作,成为“购物体验”团队的一员,并“直接参与”了客户结账流程的编程工作。

 

根据指控文件显示,Castro 办公笔记本电脑上的策划文件,证实了他是在仿照电影主题进行犯罪,其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪,受害方则是他工作所在的电商公司 Zulily。

 

西雅图警方指控称,Castro 于 2022 年春季开始恶意编辑 Zulily 代码,并通过以下上三种方式攫取非法所得。

 

华盛顿州在文件中称:

 

自 2022 年春季起,Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑,共造成 30 万 2278.52 美元损失。具体实施流程为:

 

(1)他编写一段软件代码,将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元;

(2)在 Zulily 着手调查运费问题后,他又编写了替换代码,向部分客户收取双重运费,并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元;

(3)与前两种行为无关,通过操纵 Zulily.com 上的商品价格,Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。

 


美法院文件截图

 

2022 年 5 月下旬,该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假,6 月 9 日即遭解雇。Castro 在辩护中表示,他的行为只是在以软件工程师的身份测试大额订单的完整性,只是在事后“忘记”撤销这些项目。

 

在遭解雇之后,他归还了自己的办公笔记本电脑,Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实,他们在其中发现了一份 OneNote 文件,内容“概述了他窃取运费的计划”,Castro 还将行动称为“Office Space 项目”

 

警方声称,“除其他事项外,此 OneNote 文件确定了操控策略,以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹;另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致;提到有客户被多次扣费,因此须进行故障排查;还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”

 


警方在审讯中曾问及,Castro 为什么在被解雇后仍未归还订购的 1000 多件商品,但此人对 Zulily 的回应只有“他们活该”。

 

警方还从审讯中得知,这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。

 

在搜查 Castro 的家时,官员们发现了大量欺诈订购的货物,“有些还没有拆封,静静躺在贴有运输标签的配送箱里。”据称,其中一件商品是价值 565.99 美元的沙发床,Castro 只花了 1 美元就将其买下。

 

“Office Space”是部喜剧片,所以主角们从头赢到了尾。现实中却没那么幸运:Zulily 办公室并没有因其他员工的报复而付之一炬。

 

Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。

 

参考链接:

https://regmedia.co.uk/2023/01/13/617139119-ex-zulily-engineer-charged-for-alleged-theft-scheme-inspired-by-office-space.pdf

https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a

http://commagazine.twmedia.org/?p=932

https://zhuanlan.zhihu.com/p/62869215

https://baike.baidu.com/reference/8841098/5a3fGbKRSwr5PxBpj221jwR1xPnzINcPGqX2CeoUSUuQS3AkAT0m9U1tF7jzaZh2wgcpGAQCVUDAnWEo6du88gVT

2023-01-17 17:584909

评论

发布
暂无评论
发现更多内容

工程师文化落地的几点思考

baiyutang

敏捷 敏捷开发 精益开发 精益思想 敏捷管理

直播回顾丨鉴释首席架构师刘新铭为您解读“第一性原则”

鉴释

软件开发 代码质量 软件质量与安全

敏捷教练的困境与出路:一个管理者的视角

蔡建斌

管理 技术管理 敏捷教练 引航计划 内容合集

我们三岁啦!

鉴释

上架一夜遭全网封杀!阿里大牛熬夜半年手码的Java面试指南太强了

白亦杨

论工作几年深陷业务代码的程序员如何实现自我提升

北游学Java

Java 程序人生

postgresql主从搭建

阿呆

postgresql

gitlab忘记root用户的密码

阿呆

gitlab #GitLab

百度前端三面面试题全部公开,三面的最后一个问题令我窒息

前端依依

百度 面试 大前端 经验总结

2021全国人工智能师资培训走进北理工,百度飞桨助力高校教师提升AI能力

百度大脑

人工智能 高校

创业邦专访丨兼容国内外市场的代码分析软件,鉴释科技帮助企业减少bug发生率

鉴释

创业公司

如何使用 Kind 快速创建 K8s 集群?

尔达Erda

开源 云原生 k8s PaaS kind

鉴释课堂丨编译器技术入门知识一网打尽

鉴释

编译器 编译器原理

VSCode 断点调试 electron-vue 主进程

admin

Vue 调试 Electron

并发问题的源头

Java旅程

Java 并发编程

51CTO专访|鉴释首席架构师刘新铭:让软件开发更安全、更高效

鉴释

编译器

【报名】百度EasyDL研讨会:揭秘智能化硬件AI应用的技术难点与行业落地

百度大脑

人工智能 智能化

性能测试误差对比研究(三)

FunTester

性能测试 接口测试 测试框架 误差分析

String、StringBuiler和StringBuffer面试那些事

Java旅程

Java 并发

六种主要服务器管理协议简单概述-行云管家

行云管家

行云管家 服务器协议 服务器管理

性能测试误差对比研究(四)

FunTester

性能测试 接口测试 测试框架 测试开发 误差分析

RTC月度小报5月丨教育aPaaS灵动课堂升级、抢先体验VUE版 Agora Web SDK、声网Agora与HTC达成合作

声网

月度小报 行业深度

架构实战训练营模块三课后作业

Clarke

BoCloud博云:ESB老旧力不能支,微服务独立自治强势替代

BoCloud博云

微服务

hbase运维故障案例分析

GrowingIO技术专栏

大数据 运维 HBase

阿那亚:靠客户反馈驱动企业成长

石云升

商业价值 服务 7月日更

揭秘百度微服务监控:百度游戏服务监控的演进

百度开发者中心

云计算 微服务 最佳实践 方法论 云原生

围观|解读新一代企业数字化架构的“三驾马车”

尔达Erda

开源 DevOps 云原生 数字化转型 数字化

成为Linux大佬的学习之路-规划

学神来啦

Linux 运维 linux运维 linux学习

上架一夜遭全网封杀!阿里大牛熬夜半年手码的Java面试指南太强了

Java 编程 程序员 架构师

没想到专科的我,仅凭阿里这份JDK源码笔记居然拿到了年薪30W的offer

Java架构师迁哥

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱_文化 & 方法_核子可乐_InfoQ精选文章