面對張春雷案的考問

張春雷案，不僅再次造成了對IT人員的信任危機，甚至可能為剛剛興起的IT服務業蒙上巨大陰影。

張春雷案，不僅再次造成了對IT人員的信任危機，甚至可能為剛剛興起的IT服務業蒙上巨大陰影。近日，北京市通州法院一審以信用卡詐騙罪判處張春雷有期徒刑5年，并處罰金5萬元。

據報道，張春雷，男，案發前系中國銀行北京市分行的信息技術外包服務商軟通動力的軟件工程師。張利用職務之便，于1999年～2009年間，在檢查維護中國銀行北京市分行的ATM機監控系統的過程中，違反規定私自復制了近百萬名銀行客戶的資料。從2009年5月開始，他通過撥打電話銀行，用“123456”作為密碼，嘗試了幾千個賬戶信息，最終破解了10余個，成功竊取了多名銀行客戶帳戶的總計8萬元資金。

作為一名軟件工程師，張春雷的作案手法，并不是多么先進和高超，最關鍵的部分在于違反規定。他在有機會接觸到銀行核心信息(客戶資料)的情況下，偷偷加以批量復制。并且張春雷承認，獲取客戶信息的技術手段也很簡單。之后的簡單密碼試錯，受害的客戶完全都是一些菜鳥級客戶。張春雷的落網，據說也很離奇，只因有群眾看見他在ATM機上取錢時過于像犯罪分子:戴著帽子、口罩和手套。

張春雷案宣判后，新聞媒體和網民大多將焦點放在對其量刑的輕重程度，并將之與銀行ATM機自身出錯導致的許庭案等案件比較，認為5年對張春雷這樣的“內鬼”，判得太輕。其實，張春雷并非中國銀行職員，而是協議的外包服務商員工，嚴格意義上，并不算是銀行的“內鬼”。但這種質疑倒是應該給所有IT部門工作人員、IT外包服務工程項目人員的工作規程監管、職業操守監督等，再次敲響警鐘。如果在類似有可能接觸到核心信息的工作過程中，采取更周全、更嚴厲的作業規程，相信張春雷的作案條件將會困難得多。

這一案件或多或少反映了當前中國IT從業人員日趨不適的生存狀態。雖然不算是“內鬼”，但又與2006年4月在中國熱映的美國影片《防火墻》所講述的故事頗有幾分神似，只不過《防火墻》中主人公作案是因家人被劫持而不得已; 而張春雷的作案動機，據稱是迫于買房壓力，雖然他的月收入有9000元。受那部電影的啟發，當時筆者就曾經在《計算機世界》報發出“IT人員將遭遇信任危機?”的疑問，并提出那些掌握核心信息的IT人員，勢必時刻面臨道德和法律底線的雙重考問。這種考問在競爭壓力和生存條件惡化時，顯然極易引發張春雷式的錯誤選擇。

張春雷案并非IT人員利用職務之便進行信息詐騙犯罪的第一案。誠然，任何人都不希望有更多的張春雷，但是，要完全防范此類問題發生，仍須用戶、IT供應商、立法部門等多方完善IT人員的資質認證和監管、涉及重大秘密的信息工作流程的監督、加速外包服務監管的法律制度設計等。同時，信息安全本身是一個長期的過程，我們所要做的，就是不斷做好魔道之爭的各種積極預防和應對準備。惟其如此，一個張春雷，才不會毀了一個群體，更不可能毀了剛剛勃興的IT現代服務業。