[新聞] 高手在民間！檢廉束手無策　軟體工程師

作者BBMADE (Let's not fall in love)

標題[新聞] 高手在民間！檢廉束手無策　軟體工程師

時間Fri Sep 10 15:14:16 2021

高手在民間！檢廉束手無策　軟體工程師請特休假扳倒貪污集團蘋果日報 https://tw.appledaily.com/local/20210910/OA4SCKR2SZGH7AQLR764JUPMS4/ 上月底高雄檢廉破獲高市環保局南區資源回收廠貪瀆弊案，初估圖利金額超過1億元。能夠破獲這起重大貪瀆事件，除高市府視察主動發掘弊端，最關鍵人物，是一名不問代價、默默跟地磅系統程式搏鬥的「地才」軟體工程師。他花了數月時間，無償破解黃姓電腦業者設下的屏蔽，檢察官昨天當庭提示遭工程師破解的bug，黃男驚知遇到高手，甘拜下風，才認罪坦承在住家天花板藏了800萬元黃金。歌手蔡依林曾形容自己不是天才，是「地才」，地才不像天才有著與生俱來的天分，必須花光氣力下苦功，創造屬於自己的傳奇。破解資源回收廠貪污結構的軟體工程師，無疑也是一名「地才」。他隱姓埋名、不問代價，一個人默默地跟這個辦案人員都束手無策的地磅資訊系統搏鬥了幾個月，破解程式中一層一層的天羅地網，讓寫下貪污程式的黃姓電腦業者兵敗如山倒，只能棄械投降。今年初高市府環保局主管視察轄區南區資源回收廠時，發現進出的垃圾車明明滿載，但電腦報表卻短報金額，等於變相向業者減收垃圾處理費，但環保局組長只直覺系統有問題，但不知道究竟問題在哪裡，因此報請廉政署南調組偵辦。南調組偵辦此案時，也知道是系統被動了手腳，但找來廉檢調警的電腦高手，花了幾個月時間仍無法破解這固若金湯的程式。直到署內有人介紹了一名軟體工程師，據說他能力很強，辦案人員因束手無策，只好讓他試試看。這名工程師40多歲，總是穿著運動服，理個小平頭，安靜、憨厚、害羞，大概跟世人印象中的宅男工程師差不多，他不是名牌大學出身，家裡有一大堆電腦，一身資安、軟體證照，辦案人員問他要收費多少錢才能幫忙，他就是笑笑的搖搖頭，向公司請自己的特休假，就跟著廉政官去辦案。這名工程師就這樣開始利用下班時間，與地磅系統纏鬥好幾個月，他反組譯執行檔、透過組合語言了解地磅系統運作原理，他設想自己是寫這份程式的電腦業者，如果要在系統動手腳要怎麼做，不斷地嘗試破解，終於發現該系統漏洞。工程師發現這些關鍵設定都被看起來的正常程式語言覆蓋，讓某些業者的資源回收車只要一經過地磅系統，就會被設定好的程式短報噸數，少則3公噸，多則7公噸，回收廠的技工根本不需偷偷摸摸竄改資料，電腦就會自動減少回收物噸數，而且還查不出來。經過清查，2年來資源回收廠至少有幾萬筆資料被竄改，回收廠短收金額超過1億元。 9月1日負責竄改程式的黃姓電腦業者被收押後，他認為辦案人員掌握的資料就是那些了，訊問也就避重就輕。沒想到這名地才工程師知道程式仍有bug，不屈不撓繼續破解，又把一項關鍵設定成功解碼。昨檢察官蔡杰承提訊黃姓電腦業者提示這些被破解的程式時，黃男大驚：「這個你們也知道了？」他原本自豪該程式寫得萬無一失，絕對不會被破解，沒想到棋逢敵手，遇到一個高手，他看完輸得心服口服，頹敗地放棄辯解，認罪坦承他把拿到的回扣拿去買黃金，1 條40萬，一共買了20條共800萬元，全部都藏在基隆住家的天花板裡面，連老婆都不知道。此案收押2名前後任回收廠技工、黃姓電腦業者和司機等共9人，創下廉政署南調組同日聲押獲准最多人次記錄，而這名低調的電腦工程師讓廉政署南調組維持了百分百的羈押率，但他不拿一分酬金，不問一分代價，只是一如既往地埋首在電腦程式中，繼續讓這件事情成為傳奇。（郭芷余／高雄報導） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.14.127 (臺灣) ※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1631258061.A.E56.html

推文 (100)

推 SFGEX 看不懂到底破解了什麼 09/10 15:19

→ SFGEX 這是在拍電影嗎 09/10 15:19

→ SFGEX 反組譯？ 09/10 15:20

推 nfsong 猛 09/10 15:29

→ wonder123 當官的電腦高手是不是要請他出來一下。看看多少民 09/10 15:29

→ wonder123 間高手實力不在他之下。薪水卻輸他的 09/10 15:29

推 mytropicfish 強在耐心跟時間... 09/10 15:30

→ wonder123 那名民間高手應該是精通五大程式的他吧？聽說大家 09/10 15:32

→ wonder123 都想去的那家，系統也是他寫的。不知道是不是我想 09/10 15:32

→ wonder123 的這樣 09/10 15:32

→ wonder123 跟耐心和時間無關....是能力有關 09/10 15:33

→ wonder123 能力不夠，你看10年，還不如他看10天 09/10 15:34

推 kinoko 所以這個是怎麼運作的？回收實際>報表那錢為什 09/10 15:36

→ kinoko 麼會進電腦業者口袋？ 09/10 15:36

→ kinoko 不是應該回收廠跟回收業者收錢嗎關電腦業者什麼 09/10 15:37

→ kinoko 事？ 09/10 15:37

推 s90104123 哪部？ 09/10 15:38

→ wonder123 大概是抽成之類。因為他電腦技能也高，要控制後台 09/10 15:40

推 djboy 有問題的話，直接寫個新系統就好了啊~~~~ XD 09/10 15:41

→ djboy 政府簽外包時，很多都會要source code。認真一點的 09/10 15:42

→ djboy 要當場編譯過。BUT~~~~ 認真的很少很少很少就是 09/10 15:43

推 SFGEX 大大看這樣就知道發生什麼事了我還是一頭霧水 09/10 15:44

推 yamakazi 直接換個軟體不能嗎，再加上一些驗證和數位簽章不就 09/10 15:48

→ yamakazi 好了？官方組譯過的軟體再加上hash碼我就不相信哪個 09/10 15:48

→ yamakazi 資源回收業者有辦法破解覆蓋。 09/10 15:48

推 yamakazi 官方軟體大概有些變數用明碼或是命名太明顯，組譯過 09/10 15:52

→ yamakazi 後被業者直接找變數換掉。 09/10 15:52

→ yamakazi 軟體沒加密沒簽章才會有這種鳥事 09/10 15:53

推 disyou 這個人一定會再犯 09/10 15:53

→ yamakazi 就跟寫程式的時候，有的人會把登入帳號密碼寫在程式 09/10 15:54

→ yamakazi 裡還用明碼，編譯過後把bin檔給客戶，客戶一樣猜得 09/10 15:54

→ yamakazi 到密碼。 09/10 15:54

推 joola 低調比較好，免得引禍上身 09/10 15:59

推 yamakazi 比如程式有一段是 Int password=123456 就算編成機 09/10 16:01

→ yamakazi 器碼一樣有機會看的出來 09/10 16:01

推 yamakazi 機器碼看出來後，再把那個變數改成自己想要的值就好 09/10 16:02

→ yamakazi ，完全不會被發現。 09/10 16:02

→ jo7878 那要蓮政署幹嘛，笑死人 09/10 16:03

推 slimak 說真的這水很深.. 09/10 16:03

推 yamakazi 這種破壞機器碼的行為就是破壞程式完整性，應對方法 09/10 16:08

→ yamakazi 很簡單，編這一版機器碼的時候同時做一份SHA值，每 09/10 16:08

→ yamakazi 次程式執行時檢查SHA，如果不一樣表示有人動過機器 09/10 16:08

→ yamakazi 碼 09/10 16:08

→ yamakazi 要破解SHA值大概要用量子電腦了 09/10 16:08

推 drph 不要對所謂警方的電腦高手太苛責啦，本來就不是很專 09/10 16:10

→ drph 業的職位，應該比大公司的IT還弱 09/10 16:10

推 yamakazi 沒要苛責工程師的意思，是軟體居然不曉得要加密讓業 09/10 16:13

→ yamakazi 者有機會動手腳，覺得這件事有點匪夷所思 09/10 16:13

→ dslite 有source code還看不出來？ 09/10 16:13

推 wcre 廉政署的電腦高手年收入多少？領得多還沒能力該裁 09/10 16:13

→ wcre 員了。領的少只好將就聘請 09/10 16:13

推 wcre 加密後可以賣比較高價而且生意好才會有人做 09/10 16:16

推 Busufu 這人是我學長當年用磁鐵畫硬碟寫os的高手 09/10 16:22

推 shian14579 這個人我也認識曾經用3.5磁片裡存入10G檔案神人 09/10 16:29

→ SSSONIC 磁片有變重嗎? 09/10 16:38

推 yamakazi 磁片不會變重吧，是亂度變高了，除非0跟1的重量不同 09/10 16:41

推 yamakazi 剛上網查，0跟1的重量還真的不同 09/10 16:43

推 brianhsu 應該是外包程式，然後乙方在系統裡直接惡搞，而且合 09/10 16:44

→ brianhsu 約沒有簽要交付原始碼吧？不然根本沒必要特別找人反 09/10 16:44

→ brianhsu 組譯？ 09/10 16:45

推 SFGEX 我猜0比較重 09/10 16:45

→ dwvrc 推，希望不要被查水表 09/10 16:45

推 loliconrd 是不想破還是破不了差很多呢 09/10 16:47

推 KurakiMaki 記者還想偷渡工程師->宅男的型態意識... 09/10 16:53

推 alex5566 這什麼爛新聞開頭寫那一大串是在寫小說喔... =.= 09/10 17:02

→ alex5566 還天才地才哩...傻眼 09/10 17:03

→ tsairay 反組譯是要找動手腳的證據吧 09/10 17:07

→ tsairay 原始碼當然是乾淨的啊 09/10 17:07

→ wonder123 我只能說，當官員真的是舒服拉~ 09/10 17:45

→ lucier 寫無縫鎖的那位嗎？ 09/10 18:15

→ ItsTimeToGo 他不想收錢但你應該要給 09/10 18:25

推 jboys75 帥 09/10 18:29

推 SkyShih 然後文組法官重罰四萬結案 09/10 18:31

推 ncuephysics 師兄佩服佩服 09/10 18:43

推 wayne0215 唐鳳懶得解這種簡單問題 09/10 18:55

推 li118 這個故事裡最廢物的是寫小說的記者 09/10 19:26

推 box38431 記者好像在寫小說喔哈哈哈 09/10 19:32

推 A1pha 20條黃金藏天花板……他家天花板滿堅固的。 09/10 19:41

推 UniQue3oNe 短收超過一億，只交代八百萬金條… 09/10 19:42

推 vul3kuo 記者應該是jolin粉絲 09/10 19:46

噓 nikolas 帶自己的秤比較兩邊的結果不就知道他的秤有問題? 09/10 19:51

→ nikolas 一定要破解程式才能起訴? 09/10 19:52

推 A1pha 罪名的問題吧。惡意貪污跟耍笨程式有BUG是完全不一 09/10 20:34

→ A1pha 樣的。檢方一定是覺得這人有問題，不能縱放，才請高 09/10 20:34

→ A1pha 手幫忙，一定將他繩之以法。 09/10 20:34

→ A1pha 我是滿肯定檢方的。不然他耍賴，那就只是民事賠償。 09/10 20:35

→ A1pha 根本不痛不癢。 09/10 20:35

推 dou0228 法律系不是都考100，搞不定？ 09/10 20:51

推 mojia 記者很會寫故事 09/10 23:53

推 zmcx16 推工程師 09/11 00:05

→ jimhall 整個故事根本推人去詐騙大賺，幫政府只能無薪奉獻 09/11 00:23

→ ciswww 800萬黃金只有5公斤，天花板不必很堅固的 09/11 02:42

推 GarySu1104 台灣與中國的民間其實都存在很多這種天才程式高手的 09/11 03:01

推 city0416 我們不是有個it大臣天才嗎？怎麼不找他 09/11 08:02

→ stevenlin08 推文，不愧是臺灣人“有能力的自私；沒能力則自卑 09/11 08:02

→ stevenlin08 ” 09/11 08:02

→ city0416 民間資源回收水真的很深很深…. 09/11 08:03

推 aasssdddd 要看組合語言才能解大概是有加殼吧 09/11 10:02

→ LancerWind 你老闆將分享此文，然後問為何要給你薪水 09/11 11:34

推 cplusplus426 神人 09/11 16:01