Redian新闻
>
仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱

仿照电影情节写代码,程序员偷盗自家公司30万美元后入狱

公众号新闻


编译|核子可乐、Tina

这确实是部好片子,但被拿来指导违法活动着实有点离谱。

一项针对华盛顿州某软件工程师的盗窃指控称,此人从邪典电影《上班一条虫》(Office Space)中汲取灵感,从前雇主手中骗取超 30 万美元。值得注意的是,30 万美元这个数字,恰好跟这部歌颂受压迫上班族的影片中虚构软件公司 Initech 被盗的金额相同。

电影情节:
植入“偷钱”代码,实现财富自由

《上班一条虫》(Office Space)是一部 1999 年上映的美国黑色喜剧电影,男主角彼得·吉本斯 (Peter Gibbons) 是一位 28 岁处于“中年危机”时期的程序员(此处“中年危机”定义来自当年的影片介绍),在名为“Initech”的软件企业上班,工作朝九晚五,还有着随时被裁掉的焦虑。每当沮丧至极,他都会自动切入幻想状态:要是有一百万该怎么过?



电影中,彼得终于因企业管理不当和裁员政策而身心俱疲,决定伙同其他同事一起铤而走险。

他们计划了一件大事,如果成功了他们将可以带着大笔钱早早退休:他们在 Initech 的会计系统中植入了一种病毒,该病毒本该从每笔交易中偷窃被舍入略去的几分钱,再把这笔小小收益转入主角们的账户内,两年后他们就能神不知鬼不觉的变成百万富翁。

不过,他们算错了小数点,导致他们第一天就拿到了 30 多万美金。主角们第二天醒来发现收益远远超出了预期,他们非常害怕事情败露,但另一名对公司怨念极深的老员工已经抢先一步放火烧楼。这场大火销毁了男主角的犯罪证据。全剧终。


    图:真正上班摸鱼的人,来自该片剧照


这部影片原本定位为“天马行空的职场喜剧片”,但结果太过写实,甚至在上映 24 年后的今天,各种片中情境放到职场上,仍能特别引人共鸣。很多人评论本片为“上班族必看电影!” ,比如片中所叙述的职场生态:

  • 公司使用大量意义不明的名词缩写,并且人人都用得琅琅上口。

  • 总是花费时间创造符合格式的日报、周报内容。

  • 被多个 Leader 监督,个个对你都有实质影响力。

  • 常常有要全公司放下手边工作的会议。

  • 组织架构常常变动,外加各种裁员。

  • 时常加班,明明事情做完想要准时下班也跑不了,甚至假日也要去公司。

  • ......

剧中原本超现实的剧情设置,是导演给职场打工人放飞幻想的机会,就像我们经常也幻想着:如果我中了 500 万,那我就不上班了。虽然我们大部分人过的生活就像彼得,但我们不会像彼得那样为了财富自由策划商业犯罪。现实中,大家都明白我们不能像彼得那样幸运,在犯罪后恰巧碰到公司火灾而不用坐牢。但和电影男主角同样处于 28 岁年纪的程序员 Ermenildo Valdez Castro,就不知道怎么脑袋抽抽了,真的就仿照电影主题和情节实施了犯罪行为。

现实情节:
成功效法电影,但最终事情败露

Castro 自 2018 年 12 月开始在总部位于西雅图的 Zulily 工作,成为“购物体验”团队的一员,并“直接参与”了客户结账流程的编程工作。

根据指控文件显示,Castro 办公笔记本电脑上的策划文件,证实了他是在仿照电影主题进行犯罪,其中他将这个计划称为“Office Space 项目”。Castro 被控两项一级盗窃罪和一项一级身份盗窃罪,受害方则是他工作所在的电商公司 Zulily。

西雅图警方指控称,Castro 于 2022 年春季开始恶意编辑 Zulily 代码,并通过以下上三种方式攫取非法所得。

华盛顿州在文件中称:

自 2022 年春季起,Castro 开始对 Zulily.com 的结账页面实施一系列恶意软件编辑,共造成 30 万 2278.52 美元损失。具体实施流程为:

(1)他编写一段软件代码,将一小部分 Zulily 客户交易账目中的运费转移到了由 Castro 控制的 Stripe.com 账户——涉及的盗窃金额共 11 万 240.71 美元;

(2)在 Zulily 着手调查运费问题后,他又编写了替换代码,向部分客户收取双重运费,并将“全额”运费发送至 Zulily 和 Castro 的 Stripe 账户——涉及的盗窃金额共 15 万 1545.50 美元;

(3)与前两种行为无关,通过操纵 Zulily.com 上的商品价格,Castro 以几美分的价格购买这些商品——涉及的盗窃金额共 4 万 842.31 美元。合计盗窃总额为 30 万 2278.52 美元。


                                         美法院文件截图


2022 年 5 月下旬,该公司的反欺诈团队发现了 Castro 操纵商品价格并将订购货物发送至塔科马家中的行为。他于 6 月 3 日被勒令行政休假,6 月 9 日即遭解雇。Castro 在辩护中表示,他的行为只是在以软件工程师的身份测试大额订单的完整性,只是在事后“忘记”撤销这些项目。

在遭解雇之后,他归还了自己的办公笔记本电脑,Zulily 则着手检测其中的内容。母公司 Quarate Retail Group 网络安全主管 Steve Carney 向西雅图警方证实,他们在其中发现了一份 OneNote 文件,内容“概述了他窃取运费的计划”,Castro 还将行动称为“Office Space 项目”。

警方声称,“除其他事项外,此 OneNote 文件确定了操控策略,以消除一切来自 Zulily 公司内部 IP 地址的交易痕迹;另一项操控策略则确保向 Stripe 打款的支付卡与客户在 Zulily 存档的购物支付卡相一致;提到有客户被多次扣费,因此须进行故障排查;还指出需要更新某些审计日志和「禁用警报日志记录」以「清除证据」。”



警方在审讯中曾问及,Castro 为什么在被解雇后仍未归还订购的 1000 多件商品,但此人对 Zulily 的回应只有“他们活该”。

警方还从审讯中得知,这笔非法所得已经“没了”——Castro 拿去投资了 GameStop 等公司的股票期权。

在搜查 Castro 的家时,官员们发现了大量欺诈订购的货物,“有些还没有拆封,静静躺在贴有运输标签的配送箱里。”据称,其中一件商品是价值 565.99 美元的沙发床,Castro 只花了 1 美元就将其买下。

“Office Space”是部喜剧片,所以主角们从头赢到了尾。现实中却没那么幸运:Zulily 办公室并没有因其他员工的报复而付之一炬。

Castro 将于 1 月 26 日在西雅图市金县高等法院出庭受审。

参考链接:

https://regmedia.co.uk/2023/01/13/617139119-ex-zulily-engineer-charged-for-alleged-theft-scheme-inspired-by-office-space.pdf

https://www.theregister.com/2023/01/13/office_space_zulily_theft/?td=rt-3a

http://commagazine.twmedia.org/?p=932

https://zhuanlan.zhihu.com/p/62869215

https://baike.baidu.com/reference/8841098/5a3fGbKRSwr5PxBpj221jwR1xPnzINcPGqX2CeoUSUuQS3AkAT0m9U1tF7jzaZh2wgcpGAQCVUDAnWEo6du88gVT

今日荐文

点击下方图片即可阅读

修完又复活!史诗级Log4j漏洞爆发1年仍“阴魂不散”,下一场暴雷可能已在路上


你也「在看」吗? 👇

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
别总写代码,这 130 个网站比涨工资都重要!一个修女,一个修士,苦行十几年后意外碰到衣袖,直接私奔结婚… 这什么电影情节!AI编程成本只有人类程序员的万分之一,速度却快了10000倍,再雇人类来写代码就离了大谱?周末就要开幕了,验证老枪规律的时候到了。我压巴西夺冠!ChatGPT通过谷歌程序员面试,薪资达18.3万美元!ChatGPT通过谷歌程序员面试,薪资达18.3万美元!西雅图一软件工程师受电影启发,窃取公司30万美元说三道四(127)跪惯了,站不起来了"给你5000万美元离开我儿子"!电视剧豪门情节要在现实看到了私募十二月报:疫情防控政策转向,A股先抑后扬,程序化期货策略领涨当我手写代码,别人却觉得我在画小鸟...“海不归”的女儿:林璎7760万美元!6090万美元!麻州开放“社区一站式增长”应用程序马斯克惊呼吓人的网红机器人,能写论文/编小说/写代码,出毁灭人类计划书旧金山进出7日游:黄石国家公园+大提顿国家公园+盐湖城+峡谷地国家公园+拱门国家公园+羚羊彩穴+马蹄湾+拉斯维加斯也可离团YG7DeepMind携AlphaCode登Science封面,写代码能力不输程序员0行代码拿210万年薪,ChatGPT催生新型「程序员」岗:工作纯靠和AI聊天这回写代码,不怕有 Bug 了我用Lambda表达式写代码,开发速度提高了10倍!程序员教 AI 写代码,反被 AI 取代?谷歌工程主管:AIGC 将在 3 年内终结编程Lisa、Rosé同游伦敦还原电影情节?“五花肉”CP粉丝坐不住了!不写代码,拿百万年薪!ChatGPT提示工程或造就15亿码农大军数百程序员专门教AI写代码、40个bug能修复31个,“取代程序员”这次要成真了?洛杉矶/拉斯维加斯进出8日游:下羚羊彩穴+拱门国家公园+盐湖城+黄石国家公园+大提顿国家公园+布莱斯峡谷国家公园+西峡谷 YM8华女劫后余生 “他是我的英雄!我只能紧紧抱着他,完全就像电影情节。”不写代码,就能快速构建精准的机器学习模型2022年全球程序员收入报告出炉:国内程序员人均56w年薪。。网友说:我拖后腿了!这样写代码,同事乐开花!存档:白鹤意象与道家文化窃取开源代码,还拉黑质疑者,这家 AI 公司试图删除代码了事蒙市枪击案 I 死者升至11人,程序员阻止更大杀戮,凶嫌前妻或为袭击目标马斯克亿级粉丝帐号浏览量不到一千万,程序员被安排连夜改代码一个程序员决定写代码到60岁关于回扣的问题离职两年后,程序员遭前东家索赔:Bug 是你写的同行热议:游戏程序员们写代码这么烂,真的是常态吗?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。