AI 年度盘点与2025发展趋势展望,50+案例解析亮相AICon 了解详情
写点什么

仿照电影情节写代码,程序员偷盗自家公司 30 万美元后入狱

  • 2023-01-17
    北京
  • 本文字数:2447 字

    阅读完需:约 8 分钟

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱

这确实是部好片子,但被拿来指导违法活动着实有点离谱。

 

一项针对华盛顿州某软件工程师的盗窃指控称,此人从邪典电影《上班一条虫》(Office Space)中汲取灵感,从前雇主手中骗取超 30 万美元。值得注意的是,30 万美元这个数字,恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。

 

电影情节:植入“偷钱”代码,实现财富自由

 

《上班一条虫》(Office Space)是一部 1999 年上映的美国黑色喜剧电影,男主角彼得·吉本斯 (Peter Gibbons) 是一位28岁处于“中年危机”时期的程序员(此处“中年危机”定义来自当年的影片介绍),在名为“Initech”的软件企业上班,工作朝九晚五,还有着随时被裁掉的焦虑。每当沮丧至极,他都会自动切入幻想状态:要是有一百万该怎么过?

 

电影中,彼得终于因企业管理不当和裁员政策而身心俱疲,决定伙同其他同事一起铤而走险。他们计划了一件大事,如果成功了他们将可以带着大笔钱早早退休:他们在 Initech 的会计系统中植入了一种病毒,该病毒本该从每笔交易中偷窃被舍入略去的几分钱,再把这笔小小收益转入主角们的账户内,两年后他们就能神不知鬼不觉的变成百万富翁。

 

不过,他们算错了小数点,导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期,他们非常害怕事情败露,但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。

 


真正上班摸鱼的人,来自该片剧照

 

这部影片原本定位为“天马行空的职场喜剧片”,但结果太过写实,甚至在上映 24 年后的今天,各种片中情境放到职场上,仍能特别引人共鸣。很多人评论本片为“上班族必看电影!” ,比如片中所叙述的职场生态:

 

  • 公司使用大量意义不明的名词缩写,并且人人都用得琅琅上口。

  • 总是花费时间创造符合格式的日报、周报内容。

  • 被多个 Leader 监督,个个对你都有实质影响力。

  • 常常有要全公司放下手边工作的会议。

  • 组织架构常常变动,外加各种裁员。

  • 时常加班,明明事情做完想要准时下班也跑不了,甚至假日也要去公司。

  • ......

 

剧中原本超现实的剧情设置,是导演给职场打工人放飞幻想的机会,就像我们经常也幻想着:如果我中了 500 万,那我就不上班了。虽然我们大部分人过的生活就像彼得,但我们不会像彼得那样为了财富自由策划商业犯罪。现实中,大家都明白我们不能像彼得那样幸运,在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro,就不知道怎么脑袋抽抽了,真的就仿照电影主题和情节实施了犯罪行为。

 

现实情节:成功效法电影,但最终事情败露

 

Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作,成为“购物体验”团队的一员,并“直接参与”了客户结账流程的编程工作。

 

根据指控文件显示,Castro 办公笔记本电脑上的策划文件,证实了他是在仿照电影主题进行犯罪,其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪,受害方则是他工作所在的电商公司 Zulily。

 

西雅图警方指控称,Castro 于 2022 年春季开始恶意编辑 Zulily 代码,并通过以下上三种方式攫取非法所得。

 

华盛顿州在文件中称:

 

自 2022 年春季起,Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑,共造成 30 万 2278.52 美元损失。具体实施流程为:

 

(1)他编写一段软件代码,将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元;

(2)在 Zulily 着手调查运费问题后,他又编写了替换代码,向部分客户收取双重运费,并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元;

(3)与前两种行为无关,通过操纵 Zulily.com 上的商品价格,Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。

 


美法院文件截图

 

2022 年 5 月下旬,该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假,6 月 9 日即遭解雇。Castro 在辩护中表示,他的行为只是在以软件工程师的身份测试大额订单的完整性,只是在事后“忘记”撤销这些项目。

 

在遭解雇之后,他归还了自己的办公笔记本电脑,Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实,他们在其中发现了一份 OneNote 文件,内容“概述了他窃取运费的计划”,Castro 还将行动称为“Office Space 项目”

 

警方声称,“除其他事项外,此 OneNote 文件确定了操控策略,以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹;另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致;提到有客户被多次扣费,因此须进行故障排查;还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”

 


警方在审讯中曾问及,Castro 为什么在被解雇后仍未归还订购的 1000 多件商品,但此人对 Zulily 的回应只有“他们活该”。

 

警方还从审讯中得知,这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。

 

在搜查 Castro 的家时,官员们发现了大量欺诈订购的货物,“有些还没有拆封,静静躺在贴有运输标签的配送箱里。”据称,其中一件商品是价值 565.99 美元的沙发床,Castro 只花了 1 美元就将其买下。

 

“Office Space”是部喜剧片,所以主角们从头赢到了尾。现实中却没那么幸运:Zulily 办公室并没有因其他员工的报复而付之一炬。

 

Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。

 

参考链接:

https://regmedia.co.uk/2023/01/13/617139119-ex-zulily-engineer-charged-for-alleged-theft-scheme-inspired-by-office-space.pdf

https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a

http://commagazine.twmedia.org/?p=932

https://zhuanlan.zhihu.com/p/62869215

https://baike.baidu.com/reference/8841098/5a3fGbKRSwr5PxBpj221jwR1xPnzINcPGqX2CeoUSUuQS3AkAT0m9U1tF7jzaZh2wgcpGAQCVUDAnWEo6du88gVT

2023-01-17 17:584925

评论

发布
暂无评论
发现更多内容

敏感信息打码就安全了吗?

恒生LIGHT云社区

信息安全

恒源云(GPUSHARE)_云GPU服务器如何使用LightGBM?

恒源云

人工智能 算力 框架学习

【逆向分析】快速查找指定代码的几种方法

H

网络安全 逆向分析

作业5

施正威

数字化转型失败,有哪些原因?

禅道项目管理

数字化转型

牛掰,在IDEA中,你可以安装小傅哥写的插件了!

小傅哥

小傅哥 idea插件 vo2dto转换插件开发 idea plugin 代码织入

MongoDB常用命令(2)

Tom弹架构

Java mongodb 分布式数据库

找出数组中出现次数超过一半的数字

zdd

算法题

TDengine在上海电气储能智慧运维系统中的应用

TDengine

数据库 大数据 tdengine

Cube 技术解读 | Cube 小程序技术详解

蚂蚁集团移动开发平台 mPaaS

小程序 前端 mPaaS cube

LevelDB在测试中应用应用

FunTester

数据库 测试开发 leveldb FunTester 有状态服务

【LeetCode】Bigram 分词 Java题解

Albert

算法 LeetCode 1月月更

spring源码搭建

派大星

Spring5源码解析

What's new in dubbo-go-pixiu 0.4.0

apache/dubbo-go

智慧巨鹿使用Rainbond落地实践,一个平台管理所有应用系统

北京好雨科技有限公司

架构实战 - 模块八

唐敏

「架构实战营」

百分点数据科学实验室:零售行业新店品类配比测算方案

百分点科技技术团队

作业6

施正威

终极解密输入网址按回车到底发生了什么

码哥字节

HTTP TCP/IP

Git操作备忘录(持续更新)

IT蜗壳-Tango

git IT蜗壳教学 1月月更

年度盘点|每一个ToB产品都值得被看见

ToB行业头条

LigaAI 2021年终总结

LigaAI

团队管理 技术 成长笔记】 年度总结

SpringMVC框架基础知识(03)

海拥(haiyong.site)

28天写作 1月月更

功能十分全面的项目管理工具(文档协作、项目计划、文件管理等)

优秀

项目管理 项目管理工具

架构实战营第 4 期 -- 模块五作业

烈火干柴烛灭田边残月

架构实战营

web技术分享| css filter和getUserMedia的联合使用

anyRTC开发者

CSS 前端 Web 音视频 WebRTC

悄悄告诉你,有种管理方法能让设计团队学习、产出两不误!

LigaAI

效率 技术

区块链数字藏品平台开发,区块链+数字藏品激活传统文创

电微13828808271

《JavaScript基础入门》环境搭建

IT蜗壳-Tango

IT蜗壳教学 1月月更

荣获中国专利金奖!百度连续四年AI专利申请和授予量全国第一

百度开发者中心

人工智能 AI

政法委重点人员联防联控平台开发,跨部门大数据系统搭建

电微13828808271

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱_文化 & 方法_核子可乐_InfoQ精选文章