[新聞] 工程師離職前搞鬼!竟在程式中藏bug 害

作者: skizard ( )   2022-01-27 12:16:41
工程師離職前搞鬼!竟在程式中藏bug 害科技公司慘虧3800萬
蘋果日報
全球前五大加密貨幣交易公司麒點科技,發生2名負責設計交易程式的陳姓及許姓工程師
離職時對公司不滿,竟然在交易及分析程式裡「埋錯」,讓公司在不對的時間下不對的單
,甚至把這個錯誤的下單當成優質的交易模式存檔,讓公司一直進行錯誤的交易,短短2
個月損失140萬美元(折合台幣約3800餘萬元),台北地檢署調查後認為2名工程師涉犯《
刑法》背信罪及妨害電腦使用罪,將2人起訴。
依照麒點科技公司簡介,「Kronos Research 是全球前五大的加密貨幣量化交易團隊,憑
藉我們過去於紐約華爾街、芝加哥量化對沖基金巨頭 Citadel 的工作經驗,以及結合人
工智慧、機器學習推出的高頻交易策略,讓 Kronos 在短短兩年內便登上各大加密貨幣交
易所的交易量排行榜,更創下『單日百億美金交易量』的優秀成績。」
2020年5月12日,該公司陳姓及許姓工程師因故離職,2人對於公司不滿,竟然在同年月的
1日及9日離職前,分別在公司最引以自豪的人工智慧程式中「埋錯」,讓系統在分析過去
的交易趨勢時,做出錯誤的判斷,同時讓公司在針對不同虛擬貨幣的交易決策出現錯誤,
另外在程式對於停損的管控也失靈,讓公司程式的交易大亂,在不對的時間下不對的單。
不僅如此,該公司這套交易系統在每次執行交易後,會自動驗算這次交易有沒有比以前還
好,若比以前好,還會主動將這次交易的模式儲存下來,做為下一次交易的參考,沒想到
2人也在這裡埋錯,讓這套人工智慧一直儲存錯誤的經驗,造成公司嚴重損害,2人在埋錯
後還會把路徑抹掉,甚至利用其他同事的身分進入程式裡查看,讓人無法發現程式遭到修
改。
公司事後發現一直虧損,另外又發現已離職的陳男利用其他同事的身分偷偷進入程式裡查
看,才發現可能是陳男、許男在搞鬼,因此對2人提出告訴,而當公司在同年7月提告時,
短短2月已為此虧損140萬美元。
對於公司的指控,2名工程師到案時坦承有在程式裡埋錯,表示因為離職時鬧得不愉快,
對公司很不爽,但認為公司的虧損金額應該不會這麼高,2人辯稱,他們雖然修改程式參
數,讓公司無法在最佳時機投資,但也是最佳投資的時間點,不至於造成這麼大的虧損才
對。
台北地檢署調查後認為2人涉犯《刑法》背信罪及妨害電腦使用罪,依法起訴。(呂志明
/台北報導)
https://tw.appledaily.com/local/20220127/3EZPUUHNTJBKJFSJ3M2L35UVFA/
評論:
不知道要從何吐槽起....
以前在某公司同事頂多亂寫無謂的註解,跟在變數名惡搞
當然也待過一間公司,不需要加bug...因為系統本身到處都是
作者: loadingN (sarsaparilla)   2022-01-27 12:31:00
怎麼這麼蠢 還自己回去看 不看搞不好公司沒這麼快發現
作者: holebro (穴弟弟)   2022-01-27 12:32:00
進得去kronos的人竟然會搞這種
作者: williewillie (GodDamnIsInTheDetail)   2022-01-27 12:47:00
什麼樣的主管找什麼樣的人才嘛
作者: acgotaku (otaku)   2022-01-27 12:50:00
為什麼工程師可以直接改prod的code,我們就算是leader想要上prod進版也要code review,devops審過才能上線
作者: ohmylove347 (米特巴爾)   2022-01-27 13:04:00
說不定是公司虧損賴在員工身上,還是先拔草測風向
作者: kso60411   2022-01-27 13:05:00
這間不是只收書卷嗎?
作者: vi000246 (Vi)   2022-01-27 13:14:00
幹嘛承認 這種bug死無對證啊
作者: arcade0425 (天海)   2022-01-27 13:16:00
看完只好奇都不用 code review 嗎
作者: bnd0327 (阿噗噗)   2022-01-27 13:19:00
埋bug其實是為了搓破公司很厲害的假象吧
作者: final01 (牛頓運動定律)   2022-01-27 13:24:00
能進這間的都是5%的人,所以是老闆有問題搞的員工要報復嗎
作者: abccbaandy (敏)   2022-01-27 13:25:00
5F算是少數吧,多數都是RD控制一切的,OP只不過建AWS環境而已
作者: abc0922001 (中士abc)   2022-01-27 13:25:00
有 code review 的就不會上報紙了
作者: acgotaku (otaku)   2022-01-27 13:27:00
這有code view也難抓 歸根到底就是回歸測試亂做
作者: alan5 (小安)   2022-01-27 13:40:00
我以為code review會包含review測試結果
作者: bill0205 (善良的小孩沒人愛)   2022-01-27 13:43:00
多數都是RD控制+1 devops頂多增加資安監控還沒看過devops會幫忙code review的...連主管都不一定會參與了...
作者: shaomi (kerker)   2022-01-27 13:49:00
這種新聞報出來感覺也會讓人不想進這間吧?多大仇恨才會想埋這種錯誤
作者: gofigure (平行世界)   2022-01-27 13:49:00
公司管理也有問題吧
作者: shooter555 (shooter)   2022-01-27 14:11:00
devops怎麼可能code review 專業又不同
作者: acgotaku (otaku)   2022-01-27 14:13:00
我這裡說的不是devops code review,是指審核上線票號有票代表這次上線有正當理由devops當然不可能code review
作者: whatbb123 (灣灣)   2022-01-27 14:18:00
Kronos滿頂尖的公司耶 這新聞傷害應該不小
作者: new122851 (未若柳絮因風起)   2022-01-27 14:20:00
還特地連回去看...此地無銀三百兩
作者: guanting886 (Guanting)   2022-01-27 14:22:00
希望這兩人這幾年平安..你去搞這個要真的很敢=.=
作者: alihue (wanda wanda)   2022-01-27 14:27:00
半輩子賺的不夠賠 掰了
作者: libitum (libitum)   2022-01-27 14:45:00
到底要多不滿 才能讓兩位員工先後這樣做啊
作者: YukiTW (ゆうき)   2022-01-27 14:50:00
這東西用 code reivew是抓不出來沒錯,因為不算 bug只能跑測試,看看回測一星期或一個月的績效會不會賺
作者: Weky (Never mind)   2022-01-27 14:54:00
倒是很好奇怎麼判斷修改code是有惡意的
作者: acgotaku (otaku)   2022-01-27 14:56:00
就因為判斷不出來,所以才要依賴測試
作者: enthos (影斯作業系統)   2022-01-27 14:57:00
Google工程師粗心少打一個& 導致Chromebook無法解鎖離職 5 個月後,思科前員工刪掉 456 台虛擬主機
作者: mike8469 (mike8469)   2022-01-27 15:28:00
應該真的很不滿才會這樣幹....
作者: MyNion (Nion Lee)   2022-01-27 15:33:00
傻傻的,就算真的被發現就否認就好Bug這個東西除非邏輯太誇張,不然你要怎麼舉證跟虧損有因果關係
作者: angusyu (〒△〒)   2022-01-27 16:17:00
笑死,好的不學學壞的,素養跟道德低落
作者: HKCs (路人)   2022-01-27 17:29:00
https://reurl.cc/44QZWV感覺離職流程有漏洞
作者: DCTmaybe (竹竹人)   2022-01-27 17:38:00
離職還連回去本來就有瓜田李下的嫌疑
作者: BaGaJohn5566 (莫忘初衷)   2022-01-27 17:50:00
笑死 沒人檢查出來是怎樣
作者: ptta (ptta)   2022-01-27 18:28:00
以後有bug可以考慮起訴離職員工
作者: nh60211as   2022-01-27 18:33:00
謝謝AI
作者: superpandal   2022-01-27 18:37:00
不要貢獻太多哪天有紛爭離職了才不會痛 或許後面改了什麼導致與之前的改動連動 然後被算到自己身上寫是要盡力寫好 而且他們怎麼會覺得遠端登入會沒有記
作者: joey11121 (KRjoyz)   2022-01-27 18:41:00
沒人檢查出來?臺灣純血書卷好爛喔
作者: superpandal   2022-01-27 18:41:00
錄...
作者: TAKADO (朕沒給的你不能搶)   2022-01-27 18:41:00
在職的那位帳號主人大概要被電到飛天了
作者: wulouise (在線上!=在電腦前)   2022-01-27 18:55:00
連回去有問題,但是bug是不是刻意的不好說
作者: xam (聽說)   2022-01-27 20:11:00
這種code review有可能抓到吧.. 但是要真的reviewer有看code
作者: xo1100 (蝦蒸河粉)   2022-01-27 20:12:00
承認這種衝三小 是連回去沒理由搪塞只能認嗎-.-
作者: xam (聽說)   2022-01-27 20:13:00
看commit目的跟實際改動有沒有符合..
作者: lukelove (午睡)   2022-01-27 20:57:00
進的去這間的人會做這種事嗎
作者: jennya (Jennya)   2022-01-27 21:46:00
有兩個人應該是互相PR review了吧
作者: touurtn (vv)   2022-01-27 21:56:00
真不知道是笨還是聰明?
作者: yyc1217 (somo)   2022-01-27 22:40:00
就是放了火以後還留在現場觀看的感覺吧
作者: viper9709 (阿達)   2022-01-27 23:31:00
這個逮誌大條了...
作者: HelloPTT   2022-01-27 23:37:00
光看文章就覺得好厲害的程式
作者: abc01251 (爪哥)   2022-01-28 00:47:00
以前有個故事 搶匪搶一百萬 銀行稱損失三千萬先不評論這一篇
作者: labbat (labbat)   2022-01-28 01:01:00
搶匪是搶美元嗎
作者: mathrew (Joey)   2022-01-28 07:06:00
白痴,還連回去看..... 你不連可以打死不承認說不知道
作者: paint (有斑紋的馬)   2022-01-28 11:43:00
公司要先有辦法證明損失如何計算出來
作者: Isaea (Isaea)   2022-01-28 12:35:00
對自己下的毒這麼沒信心嗎,連回去就算發呆也會被黑
作者: hooll111 (Katsudon)   2022-01-28 12:39:00
先不說codereview 上的人都沒測過檢查過喔
作者: askia (過客)   2022-01-28 15:35:00
本魯曾經面試過這家公司,稍微可以體會一下兩位工程師不爽的心情 ...
作者: lanexs777 (GGSM)   2022-01-28 15:54:00
不用code review 喔XD
作者: x20165 (八風吹不動)   2022-01-28 16:04:00
這樣爆出來 誰敢用這家的app
作者: LuMya   2022-01-28 18:28:00
竟然坦承了== 賠償就公司隨便喊了啊
作者: lukelove (午睡)   2022-01-28 21:53:00
搶匪搶一百萬這個pattern感覺很合適耶
作者: cha122977 (CHA)   2022-01-28 23:47:00
看誰審的code啊 我以為正常是不能自己review自己
作者: XJY13 (You'll never walk alone)   2022-01-29 08:46:00
就code review跟測試沒做好 過度依賴DevOps的測試
作者: gofigure (平行世界)   2022-01-29 09:37:00
DevOps測試? 那也蠻亂來的
作者: ihl123456 (雨風評)   2022-01-29 09:53:00
這兩個人不用混了
作者: jen1121 (Old_Hsiao)   2022-01-29 18:06:00
git查一下就知道誰幹的,測試跟運維可以fire了
作者: samfox (fox)   2022-01-29 20:10:00
問題不是被抓到吧?
作者: sniper2824 (月夜)   2022-01-29 21:22:00
你確定有test code嗎lol
作者: becca945 (頻果芽子)   2022-01-29 22:08:00
沒錢請人 自己測試自己審
作者: lturtsamuel (港都都教授)   2022-01-29 22:15:00
等等 所以這代表反著做就能賺這麼多錢?
作者: loadingN (sarsaparilla)   2022-01-29 23:27:00
因為是對虛擬貨幣 所以漲跌幅比較大
作者: ms0443001 (kirby)   2022-01-30 00:50:00
一直強調code review真的有實務經驗嗎台灣真正落實code review 有沒有5%都不知道
作者: acgotaku (otaku)   2022-01-30 01:12:00
我是比較驚訝 有這麼多人認為code review是code品質保證
作者: kattte (誠實面對自己吧!)   2022-01-30 09:35:00
這樣的行為以後誰敢用。。。
作者: XJY13 (You'll never walk alone)   2022-01-30 10:06:00
前公司也沒code review但是靠QA們EIT、SIT、Stress test、performance test,甚至不時有monkey test來讓我們噁心的code改到至少不會出現重大缺失
作者: cplusplus426 (c++)   2022-01-30 13:08:00
這種會黑名單吧
作者: superpandal   2022-01-30 14:36:00
簡單易用架構就可以省去這些 非特意有bug是因為未知然後業界流行一種想法會覺得一開始花點時間想實現方式會比趕工方式開發來的慢...
作者: NSYSUEE (Monkey)   2022-01-30 23:39:00
code review 應該也要把測試結果也納入
作者: darkMood (瞬間投射)   2022-02-02 04:09:00
笑死,白痴果然到處都是,埋bug還會被抓到,太廢了
作者: sb8888 (V5)   2022-02-02 19:09:00
這東西回測數據改一下你會知道?假設數據跑價格log有十幾g你是要浪費時間自己也測還是相信同事花時間處理自己的活
作者: mmzznnxxbbcc (黃囧龍)   2022-02-02 21:15:00
有bug公司沒抓到自己有責任 現在就是你自己跑回去看公司當然把責任推給你啊
作者: zenuo (堅持到底永不放棄)   2022-02-06 08:27:00
何必連回去看 不然也賴不到你身上
作者: zonppp (冷涼卡好)   2022-02-07 16:24:00
沒偷偷用同事ID連回去的話 其實死無對證
作者: cathychg (凱西)   2022-02-10 09:21:00
maybe tracing the mathematics formula is set the others.the code syntaxes is correct but the math formula is error. sad
作者: xiao2chen (台大小陳)   2022-02-12 15:10:00
出廠前沒burn 過嗎

Links booklink

Contact Us: admin [ a t ] ucptt.com