仿照电影情节写代码，程序员偷盗自家公司30万美元后入狱

这确实是部好片子，但被拿来指导违法活动着实有点离谱。

一项针对华盛顿州某软件工程师的盗窃指控称，此人从邪典电影《上班一条虫》（Office Space）中汲取灵感，从前雇主手中骗取超 30 万美元。值得注意的是，30 万美元这个数字，恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。

《上班一条虫》（Office Space）是一部 1999 年上映的美国黑色喜剧电影，男主角彼得·吉本斯 (Peter Gibbons) 是一位 28 岁处于“中年危机”时期的程序员（此处“中年危机”定义来自当年的影片介绍），在名为“Initech”的软件企业上班，工作朝九晚五，还有着随时被裁掉的焦虑。每当沮丧至极，他都会自动切入幻想状态：要是有一百万该怎么过？

电影中，彼得终于因企业管理不当和裁员政策而身心俱疲，决定伙同其他同事一起铤而走险。

他们计划了一件大事，如果成功了他们将可以带着大笔钱早早退休：他们在 Initech 的会计系统中植入了一种病毒，该病毒本该从每笔交易中偷窃被舍入略去的几分钱，再把这笔小小收益转入主角们的账户内，两年后他们就能神不知鬼不觉的变成百万富翁。

不过，他们算错了小数点，导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期，他们非常害怕事情败露，但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。

这部影片原本定位为“天马行空的职场喜剧片”，但结果太过写实，甚至在上映 24 年后的今天，各种片中情境放到职场上，仍能特别引人共鸣。很多人评论本片为“上班族必看电影！” ，比如片中所叙述的职场生态：

• 公司使用大量意义不明的名词缩写，并且人人都用得琅琅上口。

• 总是花费时间创造符合格式的日报、周报内容。

• 被多个 Leader 监督，个个对你都有实质影响力。

• 常常有要全公司放下手边工作的会议。

• 组织架构常常变动，外加各种裁员。

• 时常加班，明明事情做完想要准时下班也跑不了，甚至假日也要去公司。

• ......

剧中原本超现实的剧情设置，是导演给职场打工人放飞幻想的机会，就像我们经常也幻想着：如果我中了 500 万，那我就不上班了。虽然我们大部分人过的生活就像彼得，但我们不会像彼得那样为了财富自由策划商业犯罪。现实中，大家都明白我们不能像彼得那样幸运，在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro，就不知道怎么脑袋抽抽了，真的就仿照电影主题和情节实施了犯罪行为。

Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作，成为“购物体验”团队的一员，并“直接参与”了客户结账流程的编程工作。

根据指控文件显示，Castro 办公笔记本电脑上的策划文件，证实了他是在仿照电影主题进行犯罪，其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪，受害方则是他工作所在的电商公司 Zulily。

西雅图警方指控称，Castro 于 2022 年春季开始恶意编辑 Zulily 代码，并通过以下上三种方式攫取非法所得。

华盛顿州在文件中称：

自 2022 年春季起，Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑，共造成 30 万 2278.52 美元损失。具体实施流程为：

（1）他编写一段软件代码，将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元；

（2）在 Zulily 着手调查运费问题后，他又编写了替换代码，向部分客户收取双重运费，并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元；

（3）与前两种行为无关，通过操纵 Zulily.com 上的商品价格，Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。

2022 年 5 月下旬，该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假，6 月 9 日即遭解雇。Castro 在辩护中表示，他的行为只是在以软件工程师的身份测试大额订单的完整性，只是在事后“忘记”撤销这些项目。

在遭解雇之后，他归还了自己的办公笔记本电脑，Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实，他们在其中发现了一份 OneNote 文件，内容“概述了他窃取运费的计划”，Castro 还将行动称为“Office Space 项目”。

警方声称，“除其他事项外，此 OneNote 文件确定了操控策略，以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹；另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致；提到有客户被多次扣费，因此须进行故障排查；还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”

警方在审讯中曾问及，Castro 为什么在被解雇后仍未归还订购的 1000 多件商品，但此人对 Zulily 的回应只有“他们活该”。

警方还从审讯中得知，这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。

在搜查 Castro 的家时，官员们发现了大量欺诈订购的货物，“有些还没有拆封，静静躺在贴有运输标签的配送箱里。”据称，其中一件商品是价值 565.99 美元的沙发床，Castro 只花了 1 美元就将其买下。

“Office Space”是部喜剧片，所以主角们从头赢到了尾。现实中却没那么幸运：Zulily 办公室并没有因其他员工的报复而付之一炬。

Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。

https://regmedia.co.uk/2023/01/13/617139119-ex-zulily-engineer-charged-for-alleged-theft-scheme-inspired-by-office-space.pdf

https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a

http://commagazine.twmedia.org/?p=932

https://zhuanlan.zhihu.com/p/62869215

https://baike.baidu.com/reference/8841098/5a3fGbKRSwr5PxBpj221jwR1xPnzINcPGqX2CeoUSUuQS3AkAT0m9U1tF7jzaZh2wgcpGAQCVUDAnWEo6du88gVT

今日荐文

点击下方图片即可阅读

修完又复活！史诗级Log4j漏洞爆发1年仍“阴魂不散”，下一场暴雷可能已在路上

---

你也「在看」吗？ 👇