微软程序员利用测试账户套现千万美元,或面临 20 年监禁

据外媒报道,美国检察官表示一名前微软程序员利用微软内部对测试账户监管不严的漏洞,疯狂套现 1000 万美元,并购置了一辆特斯拉与价值 160 万美元的房产,而其可能因此面临高达 20 年的监禁与 25 万美元罚款。

事件回溯

The Register的最新报道,一位前微软开发工程师 Volodymyr Kvashuk 于本周二被逮捕,因其涉嫌从前雇主处窃取总值达 1000 万美元的数字货币(代金券)。

据了解,今年 25 岁的 Volodymyr Kvashuk 为居住在华盛顿州伦顿市的乌克兰公民,其于 2016 年 8 月被聘为微软正式员工,并于 2018 年 6 月被微软公司解雇。根据检方公布的诉状,Kvashuk 已被西雅图联邦地方法院起诉。

 

Volodymyr Kvashuk 曾任职于微软 Universal Store 团队(UST),负责处理该公司的电子商务业务。微软公司 Azure DevOps 产品负责人 Sam Guckenheimer 曾在 2017 年做出正式说明称:“UST 是微软公司的主要商业引擎,使命是为微软的全部商业产品提供 One Universal Store 支持。UST 涵盖微软公司销售的所有产品,以及其他一切通过企业,消费者与商业,数字与物理,订阅与交易进行的,经由所有渠道及店面销售的产品。”

根据诉状,UST 成员负责在微软在线商店中设置虚拟账户,通过专门创建的电子邮件地址立足生产环境测试与信用卡的关联功能,从而在不产生实际费用的前提下进行产品购买。而后,Volodymyr Kvashuk 将其测试账户列入白名单,以绕过微软的安全与风险监测系统。

随后,Kvashuk 利用这一漏洞购买了大量微软商品,并以低于面值的折扣价从第三方手中换得大量货币——总价值高达 1000 万美元。这一欺诈活动据称于 2017 年开始,而后逐步升级。欲壑难填的 Kvashuk 基础年薪为 11 万 6 千美元,但却在华盛顿州伦顿市购置了价值 16 万 2 千美元的特斯拉汽车与 160 万美元的房产。

目前,当局已经要求对 Kvashuk 实施拘留,并称他可能试图逃离美国或者妨碍司法公正。如果确被判处犯有欺诈罪,这位前微软开发工程师可能面临高达 20 年的监禁与 25 万美元罚款。

微软对测试账户监管不力

在设计测试系统时,微软方面忽略了一个重要的攻击向量。诉状解释称,“测试计划本应阻止实物交付,但微软公司没有预想到测试人员会利用数字货币(「Currency Stored Value」,简称 CSV)进行购买测试,因此没有采取任何阻止 CSV 交付的措施。”

如此一来,测试人员即可通过测试购买微软数字礼品卡,获取可兑换的有效产品密钥,并向与购买者账户相关联的数字钱包充值。在此之后,电子资金即可用于从微软商店购买数字或者实体产品。

 

诉状称,Kvashuk 的操作已经被微软 UST 欺诈调查打击小组(FIST)撤销。该小组于 2018 年 2 月注意到,微软 Xbox 游戏系统中的 CSV 购买订单出现了可疑增量,调查人员追踪这笔数字资金,发现产品已经通过两个不同的网站进行转售,而其根源则是两个被列入白名单的测试账户。

以此为起点,FIST 持续跟踪其中涉及的账户与交易。在美国相关部门的协助下,调查人员得出结论,认为 Kvashuk 对微软存在欺诈行为,包括尝试利用虚拟账户隐瞒自己的身份,并使用比特币混合服务隐藏公链交易。

除了指向 Kvashuk 的服务供应商记录之外,诉状还提到微软公司的在线商店使用了一种被称为模糊设备 ID 的指纹识别方式。据称,调查人员成功将特定设备 ID 与 Kvashuk 的相关账户联系了起来。

程序员的职业道德

无论从事什么行业,职业道德都是最基本的底线。2018 年 10 月份,InfoQ 也曾报道过类似事件:华夏银行三室处长覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行 ATM 机取款的交易不能计入账户,自 2016 年 11 月至 2018 年 1 月间,覃某通过其掌控的华夏银行卡多次在 ATM 机上跨行取款,将银行资金 717.9 万元转入其使用控制的银行账户,非法占为己有。

对于 IT 从业者的程序员来说,职业道德应该是怎样的呢?IEEE(电气和电子工程师协会)曾制定过 IT 从业者的伦理准则(Code of Ethics),简单翻译以供参考:

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

打赏
文章很值,打赏犒劳作者一下
相关推荐
限时福利限时福利,15000+程序员的选择! 购课后添加学习助手(微信号:csdn590),按提示消息领取编程大礼包!并获取讲师答疑服务! 套餐中一共包含5门程序员必学的数学课程(共47讲) 课程1:《零基础入门微积分》 课程2:《数理统计与概率论》 课程3:《代码学习线性代数》 课程4:《数据处理的最优化》 课程5:《马尔可夫随机过程》 哪些人适合学习这门课程? 1)大学生,平时只学习了数学理论,并未接触如何应用数学解决编程问题; 2)对算法、数据结构掌握程度薄弱的人,数学可以让你更好的理解算法、数据结构原理及应用; 3)看不懂大牛代码设计思想的人,因为所有的程序设计底层逻辑都是数学; 4)想学习新技术,如:人工智能、机器学习、深度学习等,这门课程是你的必修课程; 5)想修炼更好的编程内功,在遇到问题时可以灵活的应用数学思维解决问题。 在这门「专为程序员设计的数学课」系列课中,我们保证你能收获到这些: ①价值300元编程课程大礼包 ②应用数学优化代码的实操方法 ③数学理论在编程实战中的应用 ④程序员必学的5大数学知识 ⑤人工智能领域必修数学课 备注:此课程只讲程序员所需要的数学,即使你数学基础薄弱,也能听懂,只需要初中的数学知识就足矣。 如何听课? 1、登录CSDN学院 APP 在我的课程中进行学习; 2、登录CSDN学院官网。 购课后如何领取免费赠送的编程大礼包和加入答疑群? 购课后,添加助教微信: csdn590,按提示领取编程大礼包,或观看付费视频的第一节内容扫码进群答疑交流!
后台技术选型: <ul style="color:#2F2F2F;"> <li> JDK8 </li> <li> MySQL </li> <li> Spring-boot </li> <li> Spring-data-jpa </li> <li> Lombok </li> <li> Freemarker </li> <li> Bootstrap </li> <li> Websocket </li> </ul> 小程序端技术选型 <ul style="color:#2F2F2F;"> <li> 微信小程序 </li> </ul> <div style="text-align:center;color:#2F2F2F;"> <div style="background-color:transparent;"> <div> </div> <div> <img alt="" src="https://upload-images.jianshu.io/upload_images/6273713-928017278f465cbd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1000/format/webp" /> </div> </div> <div style="font-size:14px;color:#969696;"> <br /> </div> </div> 小程序端 <div style="text-align:center;color:#2F2F2F;"> <div style="background-color:transparent;"> <div> </div> <div> <img alt="" src="https://upload-images.jianshu.io/upload_images/6273713-8d6c2b81701d32cd.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1000/format/webp" /> </div> </div> <div style="font-size:14px;color:#969696;"> <br /> </div> </div> <ul style="color:#2F2F2F;"> <li> 扫码点餐 </li> <li> 菜品分类显示 </li> <li> 模拟支付 </li> <li> 评论系统 </li> <li> 购物车 </li> </ul> <p> <span><img alt="" src="https://img-bss.csdn.net/201907270119553529.png" /><br /> </span> </p> <p> <span><img alt="" src="https://img-bss.csdn.net/201907270120098756.png" /><br /> </span> </p> <p> <span><img alt="" src="https://img-bss.csdn.net/201907270120405331.png" /><br /> </span> </p> <p> <span><img alt="" src="https://img-bss.csdn.net/201907270120538298.png" /><img alt="" src="https://img-bss.csdn.net/201907270121012487.png" /><br /> </span> </p>
<p> <span style="color:#494949;font-size:14px;"><br /> </span> </p> <p> <span style="color:#494949;font-size:14px;">为什么人人都要学Git?</span><span style="color:#494949;font-size:14px;">Git的由来可不简单,最初是由Linux之父-林纳斯.托瓦兹为了更好管理Linux内核代码而编写的,</span><span style="color:#494949;font-size:14px;">Git用于版本控制,可以说是开发日常必备,很好的解决了代码合并的问题,经得起频繁多人修改的考验!</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14.6667px;"><br /> </span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">庞大的项目从来不是一个程序员可以搞定的,多人合作时代码版本管理显的尤为重要,千辛万苦改的Bug代码一合并没了怎么办?</span><span style="font-size:14px;">Git如此重要,相信作为程序员的你一定需要学习,2小时从根本理解Git!</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;"><br /> </span> </p> <p class="ql-long-24357476" style="color:#494949;font-size:11pt;"> <span style="font-size:14px;color:#E53333;">学完即可轻松应对工作中 99% 以上的 日常代码管理 使用场景,实用性99.9999%!</span> </p> <p> <br /> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span class="ql-author-24357476"> </span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">这门课程,绝对不会让你觉得亏!</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <br /> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">Git基本用法+Git高级用法+Git原理+课程教辅</span> </p> <p style="font-size:11pt;color:#494949;"> <span style="font-size:14px;"> </span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">本课程实用性极强,边学边用!<span style="background-color:#FF9900;">零基础</span>也能轻松入门~</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;"><br /> </span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;color:#E53333;">在这门课中,我们保证你能收获到这些</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">1)Git最佳实践</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">2)版本管理</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">3)分支管理</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">4)标签管理</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">5)解决冲突</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">6)Git信息存储原理</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;">7)深入理解Git三大分区</span> </p> <p class="ql-long-24357476" style="font-size:11pt;color:#494949;"> <span style="font-size:14px;"><br /> </span> </p> <p class="ql-long-24357476" style="color:#494949;font-size:11pt;"> <br /> </p> <p class="ql-long-24357476" style="color:#494949;font-size:11pt;"> <br /> </p> <p class="ql-long-24357476" style="color:#494949;font-size:11pt;"> <br /> </p> <p class="ql-long-24357476" style="color:#494949;font-size:11pt;"> --------------------------------------------------------------- </p>
©️2020 CSDN 皮肤主题: 护眼 设计师:闪电赇 返回首页

打赏

tea_year

打赏买包烟哦

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付 29.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值