[新聞] 工程師離職前搞鬼!竟在程式中藏bug 害

看板 Soft_Job
作者
時間
留言 114則留言,74人參與討論
推噓 55  ( 57推 2噓 55→ )
工程師離職前搞鬼!竟在程式中藏bug 害科技公司慘虧3800萬 蘋果日報 全球前五大加密貨幣交易公司麒點科技,發生2名負責設計交易程式的陳姓及許姓工程師 離職時對公司不滿,竟然在交易及分析程式裡「埋錯」,讓公司在不對的時間下不對的單 ,甚至把這個錯誤的下單當成優質的交易模式存檔,讓公司一直進行錯誤的交易,短短2 個月損失140萬美元(折合台幣約3800餘萬元),台北地檢署調查後認為2名工程師涉犯《 刑法》背信罪及妨害電腦使用罪,將2人起訴。 依照麒點科技公司簡介,「Kronos Research 是全球前五大的加密貨幣量化交易團隊,憑 藉我們過去於紐約華爾街、芝加哥量化對沖基金巨頭 Citadel 的工作經驗,以及結合人 工智慧、機器學習推出的高頻交易策略,讓 Kronos 在短短兩年內便登上各大加密貨幣交 易所的交易量排行榜,更創下『單日百億美金交易量』的優秀成績。」 2020年5月12日,該公司陳姓及許姓工程師因故離職,2人對於公司不滿,竟然在同年月的 1日及9日離職前,分別在公司最引以自豪的人工智慧程式中「埋錯」,讓系統在分析過去 的交易趨勢時,做出錯誤的判斷,同時讓公司在針對不同虛擬貨幣的交易決策出現錯誤, 另外在程式對於停損的管控也失靈,讓公司程式的交易大亂,在不對的時間下不對的單。 不僅如此,該公司這套交易系統在每次執行交易後,會自動驗算這次交易有沒有比以前還 好,若比以前好,還會主動將這次交易的模式儲存下來,做為下一次交易的參考,沒想到 2人也在這裡埋錯,讓這套人工智慧一直儲存錯誤的經驗,造成公司嚴重損害,2人在埋錯 後還會把路徑抹掉,甚至利用其他同事的身分進入程式裡查看,讓人無法發現程式遭到修 改。 公司事後發現一直虧損,另外又發現已離職的陳男利用其他同事的身分偷偷進入程式裡查 看,才發現可能是陳男、許男在搞鬼,因此對2人提出告訴,而當公司在同年7月提告時, 短短2月已為此虧損140萬美元。 對於公司的指控,2名工程師到案時坦承有在程式裡埋錯,表示因為離職時鬧得不愉快, 對公司很不爽,但認為公司的虧損金額應該不會這麼高,2人辯稱,他們雖然修改程式參 數,讓公司無法在最佳時機投資,但也是最佳投資的時間點,不至於造成這麼大的虧損才 對。 台北地檢署調查後認為2人涉犯《刑法》背信罪及妨害電腦使用罪,依法起訴。(呂志明 /台北報導) https://tw.appledaily.com/local/20220127/3EZPUUHNTJBKJFSJ3M2L35UVFA/ 評論: 不知道要從何吐槽起.... 以前在某公司同事頂多亂寫無謂的註解,跟在變數名惡搞 當然也待過一間公司,不需要加bug...因為系統本身到處都是 --
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.207.34 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1643257003.A.F81.html
1FloadingN: 怎麼這麼蠢 還自己回去看 不看搞不好公司沒這麼快發現 01/27 12:31
2Fholebro: 進得去kronos的人竟然會搞這種 01/27 12:32
3Fwilliewillie: 什麼樣的主管找什麼樣的人才嘛 01/27 12:47
4Facgotaku: 為什麼工程師可以直接改prod的code,我們就算是leader 01/27 12:50
5Facgotaku: 想要上prod進版也要code review,devops審過才能上線 01/27 12:52
在台灣 正規做法算少數中的少數 曾遇過公司,版控超混亂有跟沒有一樣 工程師多次偷上code(本來要偷改掉小bug) 結果上的版包更大 客戶幹到不行,影響到每天破億營業額的出貨
6Fohmylove347: 說不定是公司虧損賴在員工身上,還是先拔草測風向 01/27 13:04
7Fkso60411: 這間不是只收書卷嗎? 01/27 13:05
※ 編輯: skizard (111.253.207.34 臺灣), 01/27/2022 13:22:21
8Fvi000246: 幹嘛承認 這種bug死無對證啊 01/27 13:14
9Farcade0425: 看完只好奇都不用 code review 嗎 01/27 13:16
10Fbnd0327: 埋bug其實是為了搓破公司很厲害的假象吧 01/27 13:19
11Ffinal01: 能進這間的都是5%的人,所以是老闆有問題搞的員工要報復 01/27 13:24
12Ffinal01: 嗎 01/27 13:24
13Fabccbaandy: 5F算是少數吧,多數都是RD控制一切的,OP只不過建AWS 01/27 13:25
14Fabccbaandy: 環境而已 01/27 13:25
15Fabc0922001: 有 code review 的就不會上報紙了 01/27 13:25
16Facgotaku: 這有code view也難抓 歸根到底就是回歸測試亂做 01/27 13:27
17Falan5: 我以為code review會包含review測試結果 01/27 13:40
18Fbill0205: 多數都是RD控制+1 devops頂多增加資安監控 01/27 13:43
19Fbill0205: 還沒看過devops會幫忙code review的...連主管都不一定會 01/27 13:44
20Fbill0205: 參與了... 01/27 13:44
21Fshaomi: 這種新聞報出來感覺也會讓人不想進這間吧?多大仇恨才會想 01/27 13:49
22Fshaomi: 埋這種錯誤 01/27 13:49
23Fgofigure: 公司管理也有問題吧 01/27 13:49
24Fshooter555: devops怎麼可能code review 專業又不同 01/27 14:11
25Facgotaku: 我這裡說的不是devops code review,是指審核上線票號 01/27 14:13
26Facgotaku: 有票代表這次上線有正當理由 01/27 14:14
27Facgotaku: devops當然不可能code review 01/27 14:18
28Fwhatbb123: Kronos滿頂尖的公司耶 這新聞傷害應該不小 01/27 14:18
29Fnew122851: 還特地連回去看...此地無銀三百兩 01/27 14:20
30Fguanting886: 希望這兩人這幾年平安..你去搞這個要真的很敢=.= 01/27 14:22
31Falihue: 半輩子賺的不夠賠 掰了 01/27 14:27
32Flibitum: 到底要多不滿 才能讓兩位員工先後這樣做啊 01/27 14:45
33FYukiTW: 這東西用 code reivew是抓不出來沒錯,因為不算 bug 01/27 14:50
34FYukiTW: 只能跑測試,看看回測一星期或一個月的績效會不會賺 01/27 14:50
35FWeky: 倒是很好奇怎麼判斷修改code是有惡意的 01/27 14:54
36Facgotaku: 就因為判斷不出來,所以才要依賴測試 01/27 14:56
37Fenthos: Google工程師粗心少打一個& 導致Chromebook無法解鎖 01/27 14:57
38Fenthos: 離職 5 個月後,思科前員工刪掉 456 台虛擬主機 01/27 14:59
39Fmike8469: 應該真的很不滿才會這樣幹.... 01/27 15:28
40FMyNion: 傻傻的,就算真的被發現就否認就好 01/27 15:33
41FMyNion: Bug這個東西除非邏輯太誇張,不然你要怎麼舉證跟虧損有 01/27 15:35
42FMyNion: 因果關係 01/27 15:35
43Fangusyu: 笑死,好的不學學壞的,素養跟道德低落 01/27 16:17
44FHKCs: https://reurl.cc/44QZWV 01/27 17:29
45FHKCs: 感覺離職流程有漏洞 01/27 17:30
46FDCTmaybe: 離職還連回去本來就有瓜田李下的嫌疑 01/27 17:38
47FBaGaJohn5566: 笑死 沒人檢查出來是怎樣 01/27 17:50
48Fptta: 以後有bug可以考慮起訴離職員工 01/27 18:28
49Fnh60211as: 謝謝AI 01/27 18:33
50Fsuperpandal: 不要貢獻太多哪天有紛爭離職了才不會痛 或許後面改了 01/27 18:37
51Fsuperpandal: 什麼導致與之前的改動連動 然後被算到自己身上 01/27 18:38
52Fsuperpandal: 寫是要盡力寫好 而且他們怎麼會覺得遠端登入會沒有記 01/27 18:41
53Fjoey11121: 沒人檢查出來?臺灣純血書卷好爛喔 01/27 18:41
54Fsuperpandal: 錄... 01/27 18:41
55FTAKADO: 在職的那位帳號主人大概要被電到飛天了 01/27 18:41
56Fwulouise: 連回去有問題,但是bug是不是刻意的不好說 01/27 18:55
57Fxam: 這種code review有可能抓到吧.. 但是要真的reviewer有看code 01/27 20:11
58Fxo1100: 承認這種衝三小 是連回去沒理由搪塞只能認嗎-.- 01/27 20:12
59Fxam: 看commit目的跟實際改動有沒有符合.. 01/27 20:13
60Flukelove: 進的去這間的人會做這種事嗎 01/27 20:57
61Fjennya: 有兩個人應該是互相PR review了吧 01/27 21:46
62Ftouurtn: 真不知道是笨還是聰明? 01/27 21:56
63Fyyc1217: 就是放了火以後還留在現場觀看的感覺吧 01/27 22:40
64Fviper9709: 這個逮誌大條了... 01/27 23:31
65FHelloPTT: 光看文章就覺得好厲害的程式 01/27 23:37
66Fabc01251: 以前有個故事 搶匪搶一百萬 銀行稱損失三千萬 01/28 00:47
67Fabc01251: 先不評論這一篇 01/28 00:47
68Flabbat: 搶匪是搶美元嗎 01/28 01:01
69Fmathrew: 白痴,還連回去看..... 你不連可以打死不承認說不知道 01/28 07:06
70Fpaint: 公司要先有辦法證明損失如何計算出來 01/28 11:43
71FIsaea: 對自己下的毒這麼沒信心嗎,連回去就算發呆也會被黑 01/28 12:35
72Fhooll111: 先不說codereview 上的人都沒測過檢查過喔 01/28 12:39
73Faskia: 本魯曾經面試過這家公司,稍微可以體會一下兩位工程師 01/28 15:35
74Faskia: 不爽的心情 ... 01/28 15:36
75Flanexs777: 不用code review 喔XD 01/28 15:54
76Fx20165: 這樣爆出來 誰敢用這家的app 01/28 16:04
77FLuMya: 竟然坦承了== 賠償就公司隨便喊了啊 01/28 18:28
78Flukelove: 搶匪搶一百萬這個pattern感覺很合適耶 01/28 21:53
79Fcha122977: 看誰審的code啊 我以為正常是不能自己review自己 01/28 23:47
80FXJY13: 就code review跟測試沒做好 過度依賴DevOps的測試 01/29 08:46
81Fgofigure: DevOps測試? 那也蠻亂來的 01/29 09:37
82Fihl123456: 這兩個人不用混了 01/29 09:53
83Fjen1121: git查一下就知道誰幹的,測試跟運維可以fire了 01/29 18:06
84Fsamfox: 問題不是被抓到吧? 01/29 20:10
85Fsniper2824: 你確定有test code嗎lol 01/29 21:22
86Fbecca945: 沒錢請人 自己測試自己審 01/29 22:08
87Flturtsamuel: 等等 所以這代表反著做就能賺這麼多錢? 01/29 22:15
88Flturtsamuel: 這種ai的東西可以說埋bug就埋bug嗎 01/29 22:21
89FloadingN: 因為是對虛擬貨幣 所以漲跌幅比較大 01/29 23:27
90Fms0443001: 一直強調code review真的有實務經驗嗎 01/30 00:50
91Fms0443001: 台灣真正落實code review 有沒有5%都不知道 01/30 00:51
92Facgotaku: 我是比較驚訝 有這麼多人認為code review是code品質保證 01/30 01:12
93Fkattte: 這樣的行為以後誰敢用。。。 01/30 09:35
94FXJY13: 前公司也沒code review但是靠QA們EIT、SIT、Stress test、p 01/30 10:06
95FXJY13: erformance test,甚至不時有monkey test來讓我們噁心的cod 01/30 10:06
96FXJY13: e改到至少不會出現重大缺失 01/30 10:06
97Fcplusplus426: 這種會黑名單吧 01/30 13:08
98Fsuperpandal: 簡單易用架構就可以省去這些 非特意有bug是因為未知 01/30 14:36
99Fsuperpandal: 然後業界流行一種想法會覺得一開始花點時間想實現方 01/30 14:43
100Fsuperpandal: 式會比趕工方式開發來的慢... 01/30 14:44
101FNSYSUEE: code review 應該也要把測試結果也納入 01/30 23:39
102FdarkMood: 笑死,白痴果然到處都是,埋bug還會被抓到,太廢了 02/02 04:09
103Fsb8888: 這東西回測數據改一下你會知道? 02/02 19:09
104Fsb8888: 假設數據跑價格log有十幾g你是要浪費時間自己也測還是相 02/02 19:11
105Fsb8888: 信同事花時間處理自己的活 02/02 19:11
106Fmmzznnxxbbcc: 有bug公司沒抓到自己有責任 現在就是你自己跑回去看 02/02 21:15
107Fmmzznnxxbbcc: 公司當然把責任推給你啊 02/02 21:15
108Fzenuo: 何必連回去看 不然也賴不到你身上 02/06 08:27
109Fzonppp: 沒偷偷用同事ID連回去的話 其實死無對證 02/07 16:24
110Fcathychg: maybe tracing the mathematics formula is set the oth 02/10 09:21
111Fcathychg: ers. 02/10 09:21
112Fcathychg: the code syntaxes is correct but the math formula i 02/10 09:22
113Fcathychg: s error. sad 02/10 09:22
114Fxiao2chen: 出廠前沒burn 過嗎 02/12 15:10

Soft_Job 最新熱門文章

19 國營資訊處 vs 現職
51 soft_job 2022-04-03 21:25
39 [心得] 大 M 面試心得
43 soft_job 2022-04-03 12:38
29 [心得] 金融業IT分享
145 soft_job 2022-04-01 23:33
21 [贈送] 程式相關書籍
24 soft_job 2022-03-30 20:18