※ 引述《cjol (勤朴)》之铭言：
: 作者: opppoo123 (little_dd属于言论自由况) 看板: Stock
: 标题: [新闻]
: 时间: Sat Aug 26 10:02:37 2023
: 原文标题：不爽没拿到奖金！工程师程式植入“-”…害公司损4200万台币
: 原文连结：https://reurl.cc/QXzrEb
: 发布时间： 2023/08/26 05:51:00
: 社会中心／台北报导
: 原文内容：
: 全球前五大加密货币交易公司第2名工程师，因不满公司未依约定发奖金，竟在离职前于交易及分析程式里偷植入“负号”，甚至盗用老板的帐密骇入程式，造成公司钜额亏损。台北地院审结，2名工程师被依妨害电脑使用等罪，遭判刑1年4月徒刑、10月徒刑。
: 据了解，2名工程师是分别是软件工程师及交易员，及负责软件开发及各项重大系统安全维护，并于2018年9月、10月间任职期间，与公司其他成员共同研发代号“Zeus”的自动化交易系统程式后，投资策略却连续出包，累积交易亏损高达约140万美元（约4200万台币）。
: 一查发现，2020年5月初，2人因为不满公司未依承诺发放奖金决定离职，为了报复公司，竟在离职前商议搞鬼，不仅在系统程式码动手脚添加几个“负号”，还冒用创办人帐号骇入公司确认交易亏损状况，几天后又覆写部分主程式加以窜改参，对2人提出告诉。
: 2名工程师到案后，坦承部分部分犯行，却否认覆写主程式功能，辩称在程式码改变参数，只会让系统选择“次佳组合”而非“最差组合”，此外本案也没触发系统默认的停损机制，因此公司的钜额亏损不应全归咎于他们。
: 台北法官审酌后，认为2人身为公司工程师却不忠实执行职务，只因不满公司未依承诺发放奖金心生不满，滥用专业报复公司；考量2人无前科，依妨害电脑使用、伪造文书等罪，其中一人判1年4月徒刑，其中8月得易科罚金24万元，另一人判刑10月、得易科罚金30万元。全案可上诉。
: 心得/评论：
: 好可怕，让我想到“三体”里思想钢印那一段内容，但本案因程式加了负号造成的亏损能求偿吗？
: 要怎么证明原先的程式可以抓到那一段波段？
: 就算能抓到波段又怎么证明你的操作方式能获利？
: 而且损失还有分成
: 1.该赚没有赚到
: 2.该躲没有躲掉
: 3.该赚不仅没赚到，还做错方向大赔
: 我看4200万是不是只能自己吞了？
https://reurl.cc/dDRGgq
看到这则新闻的判决书，我觉得有些地方很有趣
1. 公司内部的部分程式写在判决书里
(i) 将原始程式码“x:x[1]”，无故变更为“x:-x[1]”，并于电磁纪录上伪冒陈建榕之名义
推送变更后之程式而行使之，导致“reconciliation.py”程式将最差组合之“.json”档
案与“.config”档案误认为最佳组合
(ii) 将“fitter_backup”程式覆写入“/j/zeua/deply”路径以变更原有之“fitter.exe”程
式，并命名为“fitter”，完成后再将“fitter_backup”程式删除
(iii) 核与证人黄博泓于本院审理中证称：“‘reconciliation.py’程式最后一个阶段，有一
行程式码要选出最佳参数，它是有关排序的程式码，所以这个程式码就是要排序分数最高
的，被告在程序码中加入一个负号
(iv) 　1、弄死所有gluster file system；
2、～/git/Oracle/deploy/fltter_backup to
/j/zeus/deploy/fitter (both taipei and ibm)；
　　 3、Is/j/zeus/production_log/zeus_data/*/fitter/*.json| xargs-1{}-n 1
python3~/improve.py-f={}(only need taipei,ibm will
be rsynced every hour) ；
　　 4、 rm-rf～/git/Oracle/deploy/fitter_backup；
　　 5、rm -rf ～/improve.py””
2. 观诸被告2人于109年5月9日下午5时23分之LINE对话纪录，被告陈育圣向被告许书轩表示
：“你剩下任务，请注意档案的* 时间*”，并对被告许书轩为5点指令，包括：
(和1的(iv)一样)
3. 证人黄博泓于110年12月3日侦讯及本院审理中证称：我们最早只有发现大批的“.json”
档的时间戳记都留在109年4月30日，我们觉得很可疑，因为这些都是不同时期建立的“
.json”档，就是在备用数据库里的“.json”档，但时间戳记却都是109年4月30日，我们
就进行比对，发现这些都有问题，我们后来有查证，Linux作业系统是可以更改时间戳记
；就前述第3点程式的前段，就是叫出生产环境备份目录中所有的“.json”档，后段针对
这些档案去执行“improve.py”，以此被告2人变更7百多个档案，我们针对这个项目去找
我们电脑中以前另外存载的备份，才比对出37个遭被告变更的档案等语
我有几个疑问点:
1. 我不知道因为这个告诉，公司部份的程式架构也列在判决书里
会不会造成以后有心人士知道怎么对该公司的程式做手脚的问题
2. 这2人的line对话纪录，居然没有串通好灭证吗?(至少直接把这些纪录一起删除)
还是说他们其实有删除，但被警方扣押后，用某种方式还原?
3. 所以要证明他们做的有问题，还要另外找个工程师解释code在干嘛?
然后把资料的相对顺序反向这点，用"-"来处理数值的确是一种简易有效
又是很老梗的做法就是了...
更改这点看来不是一个高明的方式，因为有点经验的人一定看的出来~