这确实是部好片子,但被拿来指导违法活动着实有点离谱。
一项针对华盛顿州某软件工程师的盗窃指控称,此人从邪典电影《上班一条虫》(Office Space)中汲取灵感,从前雇主手中骗取超 30 万美元。值得注意的是,30 万美元这个数字,恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。
电影情节:植入“偷钱”代码,实现财富自由
《上班一条虫》(Office Space)是一部 1999 年上映的美国黑色喜剧电影,男主角彼得·吉本斯 (Peter Gibbons) 是一位28岁处于“中年危机”时期的程序员(此处“中年危机”定义来自当年的影片介绍),在名为“Initech”的软件企业上班,工作朝九晚五,还有着随时被裁掉的焦虑。每当沮丧至极,他都会自动切入幻想状态:要是有一百万该怎么过?
电影中,彼得终于因企业管理不当和裁员政策而身心俱疲,决定伙同其他同事一起铤而走险。他们计划了一件大事,如果成功了他们将可以带着大笔钱早早退休:他们在 Initech 的会计系统中植入了一种病毒,该病毒本该从每笔交易中偷窃被舍入略去的几分钱,再把这笔小小收益转入主角们的账户内,两年后他们就能神不知鬼不觉的变成百万富翁。
不过,他们算错了小数点,导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期,他们非常害怕事情败露,但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。
真正上班摸鱼的人,来自该片剧照
这部影片原本定位为“天马行空的职场喜剧片”,但结果太过写实,甚至在上映 24 年后的今天,各种片中情境放到职场上,仍能特别引人共鸣。很多人评论本片为“上班族必看电影!” ,比如片中所叙述的职场生态:
公司使用大量意义不明的名词缩写,并且人人都用得琅琅上口。
总是花费时间创造符合格式的日报、周报内容。
被多个 Leader 监督,个个对你都有实质影响力。
常常有要全公司放下手边工作的会议。
组织架构常常变动,外加各种裁员。
时常加班,明明事情做完想要准时下班也跑不了,甚至假日也要去公司。
......
剧中原本超现实的剧情设置,是导演给职场打工人放飞幻想的机会,就像我们经常也幻想着:如果我中了 500 万,那我就不上班了。虽然我们大部分人过的生活就像彼得,但我们不会像彼得那样为了财富自由策划商业犯罪。现实中,大家都明白我们不能像彼得那样幸运,在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro,就不知道怎么脑袋抽抽了,真的就仿照电影主题和情节实施了犯罪行为。
现实情节:成功效法电影,但最终事情败露
Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作,成为“购物体验”团队的一员,并“直接参与”了客户结账流程的编程工作。
根据指控文件显示,Castro 办公笔记本电脑上的策划文件,证实了他是在仿照电影主题进行犯罪,其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪,受害方则是他工作所在的电商公司 Zulily。
西雅图警方指控称,Castro 于 2022 年春季开始恶意编辑 Zulily 代码,并通过以下上三种方式攫取非法所得。
华盛顿州在文件中称:
自 2022 年春季起,Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑,共造成 30 万 2278.52 美元损失。具体实施流程为:
(1)他编写一段软件代码,将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元;
(2)在 Zulily 着手调查运费问题后,他又编写了替换代码,向部分客户收取双重运费,并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元;
(3)与前两种行为无关,通过操纵 Zulily.com 上的商品价格,Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。
美法院文件截图
2022 年 5 月下旬,该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假,6 月 9 日即遭解雇。Castro 在辩护中表示,他的行为只是在以软件工程师的身份测试大额订单的完整性,只是在事后“忘记”撤销这些项目。
在遭解雇之后,他归还了自己的办公笔记本电脑,Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实,他们在其中发现了一份 OneNote 文件,内容“概述了他窃取运费的计划”,Castro 还将行动称为“Office Space 项目”。
警方声称,“除其他事项外,此 OneNote 文件确定了操控策略,以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹;另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致;提到有客户被多次扣费,因此须进行故障排查;还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”
警方在审讯中曾问及,Castro 为什么在被解雇后仍未归还订购的 1000 多件商品,但此人对 Zulily 的回应只有“他们活该”。
警方还从审讯中得知,这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。
在搜查 Castro 的家时,官员们发现了大量欺诈订购的货物,“有些还没有拆封,静静躺在贴有运输标签的配送箱里。”据称,其中一件商品是价值 565.99 美元的沙发床,Castro 只花了 1 美元就将其买下。
“Office Space”是部喜剧片,所以主角们从头赢到了尾。现实中却没那么幸运:Zulily 办公室并没有因其他员工的报复而付之一炬。
Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。
参考链接:
https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a
http://commagazine.twmedia.org/?p=932
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论