YouBike當機萬輛癱瘓!工程師曾怨:希望出包…公司揪內鬼結果出爐

▲「YouBike微笑單車」2016年8月底凌晨系統發生大當機,事後檢警調查,疑公司內鬼釀禍。(圖/記者崔至雲攝)

記者徐愷昕臺中報導

「YouBike微笑單車」2016年8月底凌晨系統發生大當機,導致全臺2萬2000輛公共自行車無法使用。臺中檢調追查發現,竟是系統承包商的1名廖姓工程師疑和主管不合,製作惡意程式植入系統報復,遂將他依妨害電腦使用罪起訴;民事部分廖男也遭公司求償1356萬元。刑事部分一審臺中地院判處無罪,二審高院認爲,因沒有證據可顯示廖男就是內鬼,維持無罪原判。故賠償也同時遭駁回。

微笑單車股份有限公司在臺北市新北市桃園市新竹市臺中市彰化縣共設有778個場站總計放置有2萬2,000輛公共自行車供民衆持悠遊卡等票卡租借使用。

中部地區較大之YouBike微笑單車公共自行車租賃系統場站(例如員林火車站、彰化火車站),由於運輸量大,停車柱常發生「靠卡A」的故障狀況,造成民衆無法借車,故微笑單車公司與微程式公司經測試後,決定於2016年8月31日執行「臺中市及彰化縣停車柱控制器程式」更新計劃

沒想到當天更新計劃執行時系統竟大當機,導致2.2萬輛YouBike不能使用,直到9月2日才恢復正常,整整影響了35萬通勤族,同時還造成YouBike暫停營運損失近1612萬,以及商譽損失630萬元。

微程式公司案發後進行內部調查,發現有人事先以mpadmin身分登入「MG主機」,並於同日下午執行「at指令」,導致程式更新時出現錯誤系統當機,且事後紀錄也已遭人爲刪除,無法追蹤到植入惡意程式的IP位置。

檢警調查時發現,能直接從本身帳號轉mpadmin 帳號進行登入MG主機的名單僅有廖男等9人,再進一步瞭解得知,其中1名廖姓工程師曾因不願於夜間輪值值班,以及工作態度不佳而遭到主管關切,他當時對公司極爲不滿,8月30日曾與其他同事表示「我希望出包」、「上面的纔有警覺」、「害我上次的加班單都被砍」等語,因此遭懷疑涉案。

另據瞭解,平日沒有與同事深夜討論公事習慣的廖男,系統大當機當下明明沒有加班,卻仍與同事一同討論搶修狀況,而當另一名同事一度以爲是自己操作錯誤時,他還迅速表示「檔案大小好像都一樣」、「沒錯啊」,可見廖男在緊張時刻全程掌握狀況,還能馬上登入MG主機查驗更新檔案大小格式

由於廖男案發前即泄漏欲離職之意,案發後當公司忙於搶救時他表面上一副消極不配合的樣子暗地卻積極上網查詢「駭客入侵」、「如何抓駭客」、「內鬼偵查」、「內鬼電腦偵查」等資訊,且當其他人都願意接受測謊時,他也拒絕,檢方對此認定他涉嫌重大,依妨害電腦使用罪將他起訴,同時,微程式公司也提出民事求償1356萬餘元。

法庭上廖男否認犯行,辯稱自己也是程式維護人員,就算與主管關係不佳,出問題還是有義務去了解狀況,所以纔會上網查詢,想說可以幫忙抓兇手。而廖男辯護律師也表示,未有實際證據能證明廖男侵入主機,怎能僅以他不願配合加班、上網搜尋相關資料就認定他犯案

臺中高院審理時認爲,雖然廖男案發後有發表「可能公司要倒了」、「我烙(落)跑了」、「怎麼全臺都有問題」等言論,接着還不斷搜索規避刑事責任的相關手法,行爲實在可疑,但確實不能全然就以此認定他是內鬼。法官審結認爲,目前此事故僅能說是微程式公司資安警覺度不足,沒有控管帳號權限所致,審結維持一審判決,廖男無罪。全案仍可上訴。

►偷偷分享少女秘密