面对张春雷案的考问
- 来源:计算机世界
- 关键字:面对,张春雷,考问
- 发布时间:2010-05-14 09:35
朱小兵
张春雷案,不仅再次对IT人员的信任造成巨大危机,甚至可能为刚刚兴起的IT服务业,蒙上巨大阴影。近日,北京市通州法院一审以信用卡诈骗罪判处张春雷有期徒刑5年,并处罚金5万元。
据报道,张春雷,男,案发前系中国银行北京市分行的信息技术外包服务商软通动力的软件工程师。张利用职务之便,于1999年至2009年间,在检查维护中国银行北京市分行的ATM机监控系统的过程中,违反规定私自复制了近百万名银行客户的资料。从2009年5月开始,他通过拨打电话银行,用“123456”作为密码,尝试了几千个账户信息,最终破解了10余个,成功窃取了多名银行客户帐户的总计8万元资金。
作为一名软件工程师,张春雷的作案手法,并不是一般人想像得多么先进和高超。最关键的部分在于违反规定。他在有机会接触到银行核心信息(客户资料)的情况下,偷偷加以批量复制。并且张春雷承认,获取客户信息的技术手段也很简单。之后的简单密码试错,受害的客户完全都是一些菜鸟级客户。张春雷的落网,据说也很离奇,只因有群众看见他在ATM机上取钱时过于像犯罪:戴着帽子、口罩和手套。
张春雷案宣判后,新闻媒体和网民大多将焦点放在对其量刑的轻重程度,并将之与银行ATM机自身出错导致的许庭案等案件比较,认为5年对张春雷这样的“内鬼”,判得太轻。其实,张春雷并非中国银行职员,而是协议的外包服务商员工,严格意义上上,并不算是银行的“内鬼”。这种质疑倒是应该给所有IT部门工作人员、IT外包服务工程项目人员的工作规程监管、职业操守监督等,再次敲响警钟。如果在类似有可能接触到核心信息的工作过程中,采取更周全、更严厉的作业规程,相信张春雷的作案条件将会困难得多。
这一案件或多或少反映了当前中国IT从业人员日趋不适的生存状态。虽然不算是“内鬼”,但又与2006年4月在中国热映的美国影片《防火墙》所讲述的故事颇有几分神似,只不过《防火墙》中主人公作案是因家人被劫持而不得已;而张春雷的作案动机,据称是迫于买房压力,虽然他的月收入有9000元。受那部电影的启发,当时笔者就曾经在《计算机世界》报发出“IT人员将遭遇信任危机?”的疑问,并提出那些掌握核心信息的IT人员,势必时刻面临道德和法律底线的双重考问。这种考问在竞争压力和生存条件恶化时,显然极易引发张春雷式的错误选择。
张春雷案并非IT人员利用职务之便进行信息诈骗犯罪的第一案。诚然,任何人都不希望有更多的张春雷;但是,要完全防范此类问题发生,仍须用户、IT供应商、立法部门等多方完善IT人员的资质认证和监管、涉及重大秘密的信息工作流程的监督、加速外包服务监管的法律制度设计等。同时,信息安全本身是一个长期的过程,我们所要做的,就是不断做好魔道之争的各种积极预防和应对准备。惟其如此,一个张春雷,才不可能毁了一个群体,更不可能毁了刚刚勃兴的IT现代服务业。
关注读览天下微信,
100万篇深度好文,
等你来看……