程序猿（几个程序猿偷鸡摸狗的故事）

做过软件的都知道，系统中最复杂要求最高的部分就是计费模块，跟钱直接打交道的部分。每一个交易行为的背后，都是一笔资金的流动，其敏感性，对交易双方可想而知。十多年前，曾供职于一家运营商的主营业务系统服务提供商，现实中的偷鸡摸狗事件，在这里也曾经真实地发生过。

故事一：掩耳盗铃

A是BOSS系统的运维人员，日常负责各种客服事件的后台处理，其中包括欠费处理。一天，接到公司通报，A擅自将自己及家人的欠费记录清除，被开除。这大概是我见过最不可思议，简单粗暴的偷鸡摸狗行为。要知道欠费记录只是表象，它只是日常交易行为生成的一条结果而已。A无权限处理基础数据，只是将欠费记录删除，相当于遮住眼睛对着拿欠条的人说，对不起，我没看见，所以我没欠费。

这样的掩耳盗铃，简直让我无言以对。

故事二：无中生有

早些年，营业厅监控还没这么发达，上线时对生产库的操作也不像现在这么严格，有的程序猿开动脑筋，如果能够伪造一笔缴费数据，那自己的账户上不就多了一笔钱吗？

应该说这个想法理论上可行，实际中不可行。理论上可行是因为一笔缴费行为，最终的确只是通过几条数据库记录保存而已（纸质的超过一定时间会被销毁）。实际上不可行是因为有很多其他因素制约，伪造的链条难以做到充分、完整、准确。只要认真核查，都是可以查出的。

B利用自己多年业务知识，在上线时对自己所知的生产库的8张数据表插入了伪造的缴费数据，自认为可以瞒天过海。可是很快就被查出，因为缴费行为发生时，不仅向我方BOSS系统插入数据，还同时向华为的经营分析系统等插入数据，而这些系统都没有这笔缴费对应的数据，足以说明这条数据是凭空捏造的。B想玩一把无中生有，没成想这么快就……

故事三：暗度陈仓

既然对钱直接处理风险太大，B的思路走不通，有的程序猿继续开动脑筋，那是不是可以在别的地方动动手脚？比如……积分。

应该说，这个思路很有创意，运营商此前对交易的审计很严，但对积分的管理就比较宽松。在实际执行中，B的行为，也的确没有在当时就被发现。直到一个月后，运营商审计时发现，有某些用户总是很快拥有大量积分，并通过积分兑换获取奖品，怀疑有不正常操作。在检查过程中，果然发现有人通过代码不定期向某些账号增加积分。

C就这样被抓到，运营商也随后补上了这个漏洞。

以上几名程序猿，毫无疑问都被开除处理。由于几人诚恳认错，赔偿损失，并且造成的危害较小，运营商总算留了一些情面，没有报警，几人被免于刑事处理，但也留下了终生难以抹去的污点。

天网恢恢，疏而不漏。各位程序猿朋友，还是在写代码，改BUG上多下些功夫，那些旁门左道，还是算了吧。