银行内鬼程序员曝光：服务器植病毒，ATM取款717万(3)

进一步将怀疑锁定在科技开发中心总经理覃其胜。
但对方在谈话中称，是在进行测试，系在系统里放了一个测试程序，通过该程序，测试在某一段时间到某一段时间是否存在漏洞。
然而按照华夏银行规定，这种测试方法并不符合规定，且没有任何提前报备。
其后调取操作的审计日志显示：
2017年11月24日，覃其胜趁下属离开工位之时，通过下属电脑登入系统，在“sh”文件夹植入脚本“ai”及其内容“tmp_hxb”。
该修改平时不干扰卡应用系统的正常程序，但在每晚0:10，可以开始执行异常程序。
异常程序可以把指定账户在前一日22时30分至本日0时10分的成功交易修改为失败。

原来由于工作原因，覃其胜知道华夏银行的核心业务系统是从国外引进的，该系统设计的时候没考虑夜间交易的问题。
于是才有此番木马邪念，并且实施成功。
所以在限定时间段，通过指定账户取款，款项都不会被计入账户。
无论取走多少钱，账户余额不会发生变化。
然后覃其胜再在取款后，将钱转到自己名下的兴业银行账户。
且用兴业银行账户，覃其胜首付 贷款，买入一套价格900多万元的北京门头沟商铺。
全额退赔，被判刑10年半
在法庭上，覃其胜也作了另一番辩解。
他说自己完全是出于漏洞测试，但由于虚拟环境无法满足要求，而真实生产环境测试牵涉批示和协调很多，所以才通过这样的方式检测漏洞。
在被银行谈话后，覃其胜表示ATM取走的719.2万元都在兴业银行账户，未被使用，可全额退回。