写点什么

仿照电影情节写代码,程序员偷盗自家公司 30 万美元后入狱

  • 2023-01-17
    北京
  • 本文字数:2447 字

    阅读完需:约 8 分钟

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱

这确实是部好片子,但被拿来指导违法活动着实有点离谱。

 

一项针对华盛顿州某软件工程师的盗窃指控称,此人从邪典电影《上班一条虫》(Office Space)中汲取灵感,从前雇主手中骗取超 30 万美元。值得注意的是,30 万美元这个数字,恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。

 

电影情节:植入“偷钱”代码,实现财富自由

 

《上班一条虫》(Office Space)是一部 1999 年上映的美国黑色喜剧电影,男主角彼得·吉本斯 (Peter Gibbons) 是一位28岁处于“中年危机”时期的程序员(此处“中年危机”定义来自当年的影片介绍),在名为“Initech”的软件企业上班,工作朝九晚五,还有着随时被裁掉的焦虑。每当沮丧至极,他都会自动切入幻想状态:要是有一百万该怎么过?

 

电影中,彼得终于因企业管理不当和裁员政策而身心俱疲,决定伙同其他同事一起铤而走险。他们计划了一件大事,如果成功了他们将可以带着大笔钱早早退休:他们在 Initech 的会计系统中植入了一种病毒,该病毒本该从每笔交易中偷窃被舍入略去的几分钱,再把这笔小小收益转入主角们的账户内,两年后他们就能神不知鬼不觉的变成百万富翁。

 

不过,他们算错了小数点,导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期,他们非常害怕事情败露,但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。

 


真正上班摸鱼的人,来自该片剧照

 

这部影片原本定位为“天马行空的职场喜剧片”,但结果太过写实,甚至在上映 24 年后的今天,各种片中情境放到职场上,仍能特别引人共鸣。很多人评论本片为“上班族必看电影!” ,比如片中所叙述的职场生态:

 

  • 公司使用大量意义不明的名词缩写,并且人人都用得琅琅上口。

  • 总是花费时间创造符合格式的日报、周报内容。

  • 被多个 Leader 监督,个个对你都有实质影响力。

  • 常常有要全公司放下手边工作的会议。

  • 组织架构常常变动,外加各种裁员。

  • 时常加班,明明事情做完想要准时下班也跑不了,甚至假日也要去公司。

  • ......

 

剧中原本超现实的剧情设置,是导演给职场打工人放飞幻想的机会,就像我们经常也幻想着:如果我中了 500 万,那我就不上班了。虽然我们大部分人过的生活就像彼得,但我们不会像彼得那样为了财富自由策划商业犯罪。现实中,大家都明白我们不能像彼得那样幸运,在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro,就不知道怎么脑袋抽抽了,真的就仿照电影主题和情节实施了犯罪行为。

 

现实情节:成功效法电影,但最终事情败露

 

Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作,成为“购物体验”团队的一员,并“直接参与”了客户结账流程的编程工作。

 

根据指控文件显示,Castro 办公笔记本电脑上的策划文件,证实了他是在仿照电影主题进行犯罪,其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪,受害方则是他工作所在的电商公司 Zulily。

 

西雅图警方指控称,Castro 于 2022 年春季开始恶意编辑 Zulily 代码,并通过以下上三种方式攫取非法所得。

 

华盛顿州在文件中称:

 

自 2022 年春季起,Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑,共造成 30 万 2278.52 美元损失。具体实施流程为:

 

(1)他编写一段软件代码,将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元;

(2)在 Zulily 着手调查运费问题后,他又编写了替换代码,向部分客户收取双重运费,并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元;

(3)与前两种行为无关,通过操纵 Zulily.com 上的商品价格,Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。

 


美法院文件截图

 

2022 年 5 月下旬,该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假,6 月 9 日即遭解雇。Castro 在辩护中表示,他的行为只是在以软件工程师的身份测试大额订单的完整性,只是在事后“忘记”撤销这些项目。

 

在遭解雇之后,他归还了自己的办公笔记本电脑,Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实,他们在其中发现了一份 OneNote 文件,内容“概述了他窃取运费的计划”,Castro 还将行动称为“Office Space 项目”

 

警方声称,“除其他事项外,此 OneNote 文件确定了操控策略,以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹;另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致;提到有客户被多次扣费,因此须进行故障排查;还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”

 


警方在审讯中曾问及,Castro 为什么在被解雇后仍未归还订购的 1000 多件商品,但此人对 Zulily 的回应只有“他们活该”。

 

警方还从审讯中得知,这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。

 

在搜查 Castro 的家时,官员们发现了大量欺诈订购的货物,“有些还没有拆封,静静躺在贴有运输标签的配送箱里。”据称,其中一件商品是价值 565.99 美元的沙发床,Castro 只花了 1 美元就将其买下。

 

“Office Space”是部喜剧片,所以主角们从头赢到了尾。现实中却没那么幸运:Zulily 办公室并没有因其他员工的报复而付之一炬。

 

Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。

 

参考链接:

https://regmedia.co.uk/2023/01/13/617139119-ex-zulily-engineer-charged-for-alleged-theft-scheme-inspired-by-office-space.pdf

https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a

http://commagazine.twmedia.org/?p=932

https://zhuanlan.zhihu.com/p/62869215

https://baike.baidu.com/reference/8841098/5a3fGbKRSwr5PxBpj221jwR1xPnzINcPGqX2CeoUSUuQS3AkAT0m9U1tF7jzaZh2wgcpGAQCVUDAnWEo6du88gVT

2023-01-17 17:585050

评论

发布
暂无评论
发现更多内容

Go1.18泛型浅谈

CodeWithBuff

golang 泛型 新特性 Go 语言

如何开发 LAXCUS 分布式应用软件(三):编写终端软件

LAXCUS分布式操作系统

集群架构 并行计算 端边云 分布式操作系统 分布式应用软件

Apache DolphinScheduler 2.X保姆级源码解析,中国移动工程师揭秘服务调度启动全流程

白鲸开源

Apache 大数据 开源 DolphinScheduler workflow

AIRIOT物联网低代码平台如何配置MQTT驱动?

AIRIOT

物联网 低代码平台 驱动配置

美哭了,一款开发者必备的接口管理工具!

Liam

Postman 开发工具 API API接口管理 接口管理工具

等保三级全称是什么?是什么意思?

行云管家

网络安全 等级保护 等保三级 等保2.0

「码」力集结!他们用作品为FinClip黑客松打造出一道靓丽的风景线

Speedoooo

小程序 hackathon 黑客马拉松 黑客松 小程序容器

企业文档爆炸,如何管?

小炮

企业文档管理工具

无形资产管理系统解决方案

低代码小观

资产管理 CRM 财务审核系统 CRM系统 企业管理软件

拿起手中的键盘做公益侠客,让你的第一个低代码应用为公益发光发热!

InfoQ写作社区官方

低代码 公益 大学生 热门活动 码上公益

有趣、实用、全面,是程序员心中理想人工智能教材的样子了

图灵教育

深度学习 PyTorch

Spring Security

Zhang

Java spring security

HIVE3 深度剖析 (上篇)

明哥的IT随笔

大数据 hie

萌新看过来,你还学不懂VScode插件吗?

葡萄城技术团队

报表

IO流详细解答,博主亲自手敲代码,快速上手

爱好编程进阶

Java 程序员 后端开发

ansible 模块:set_fact

ghostwritten

ansible

容器化 | 构建 RadonDB MySQL 集群监控平台

RadonDB

MySQL 数据库 容器化 RadonDB KubeSphere

hive踩过的小坑

爱好编程进阶

Java 程序员 后端开发

IntelliJ IDEA开发最佳配置

爱好编程进阶

Java 程序员 后端开发

基于 FFI 的 PyFlink 下一代 Python 运行时介绍

Apache Flink

大数据 flink 编程 流计算 实时计算

windows服务器是什么?运维管理用什么工具好?

行云管家

windows 服务器 自动化运维 服务器运维

ansible template jinja2 渲染

ghostwritten

ansible

ansible 模块:script

ghostwritten

ansible

当.Net撞上BI可视化,这3种“套路”你必须知道

葡萄城技术团队

看板 数据大屏 BI数据分析

Hugging Face创始人亲述:一个GitHub史上增长最快的AI项目

OneFlow

人工智能 深度学习 nlp 开源社区

无聊科技正经事周刊(第6期):纯粹的程序员与必然的中年危机

潘大壮

程序员 周刊 行业趋势 科技周刊

netty系列之:我有一个可扩展的Enum你要不要看一下?

程序那些事

Java Netty 程序那些事 5月月更

idea启动tomcat报错,org

爱好编程进阶

Java 程序员 后端开发

“银行家算法”大揭秘!在前端表格中利用自定义公式实现“四舍六入五成双”

葡萄城技术团队

银行家算法 纯前端表格技术

还在写SQL做SAP二开?通过RFC调用NetWeaver,让HANA数据库操作更可靠

葡萄城技术团队

ERP 全套信息化系统 二开

墨天轮访谈 | OceanBase 白超:海量数据管理,为什么选择OceanBase?

墨天轮

数据库 oceanbase 国产数据库

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱_文化 & 方法_核子可乐_InfoQ精选文章