富士通前支持团队被称为"合法黑客"

据2015年举报者采访显示，富士通员工在邮政局Horizon支持中心原本可以在分局邮政局长不知情的情况下盗取资金，但他们从未这样做过。

据前富士通技术工作人员、后来成为关键丑闻举报者的理查德·罗尔称，远程访问审计规则可能会被一支"合法黑客"团队忽略，他们使用后门访问分支机构账户。

罗尔曾在2001年至2004年期间在富士通支持中心工作，为分局邮政局长提供第三级技术支持。他在高等法院提供的证据帮助分局邮政局长揭露了邮政局和富士通对待分局邮政局长的真相。

这一来自2015年录音采访的最新信息正值富士通欧洲负责人保罗·帕特森准备面对商业和贸易特别委员会议员质询之际，他将就富士通在丑闻中的作用以及为受害者提供补偿的措施接受质询。

系统入侵手段

在2015年与第二视角公司法医调查员罗恩·沃明顿的录音采访中，该公司刚刚被邮政局解除调查Horizon系统的职责数月后，罗尔表示富士通员工绕过了对账户远程访问的审计。

罗尔告诉沃明顿："我在那里的时候，系统漏洞百出。和我一起工作的那些人就是合法的黑客，他们能够破解任何东西。"

当时，邮政局正在使用其私人起诉权力将分局邮政局长送上法庭或迫使他们进行辩诉交易。结果导致数百人被错误定罪。

罗尔表示工程师们从未盗取资金，但承认他们有可能这样做："我们可以通过后门入侵，做我们想做的事。如果我们愿意，我们本可以入侵并盗取大量资金，但我们从未这样做。"

邮政局最终在集体诉讼中承认远程访问是可能的，而未经审计的访问后来在2023年5月的邮政局丑闻公开调查听证会上被前富士通IT负责人描述。在听证会上，披露富士通对其技术支持团队之一的员工远程访问邮政局分支机构账户进行更改缺乏控制，这些更改可能对分局邮政局长隐瞒。

虽然远程访问的可能性已经被揭露，但对这种访问缺乏控制进一步揭示了富士通在支持其容易出错系统方面的松懈做法。公开调查听到，在富士通软件支持中心工作的员工对分支机构账户拥有"不受限制且无法审计"的远程访问权限。

前软件支持中心经理史蒂芬·帕克在当前阶段的公开调查中面对质询，该阶段正在调查备受争议的Horizon系统的运作。在质询过程中，他承认对软件支持中心员工远程访问分支系统的控制依赖于他们的可信度和遵循访问政策，没有对其活动进行监管。

截至本文发表时，富士通尚未回应置评请求。

邮政局丑闻最初在2009年由《计算机周刊》曝光，披露了七名分局邮政局长的故事以及他们因会计软件而遭受的问题。

Q&A

Q1：富士通员工在Horizon系统中具有什么样的访问权限？

A：富士通员工在邮政局Horizon支持中心拥有不受限制且无法审计的远程访问权限，可以通过后门访问分支机构账户，甚至可以在分局邮政局长不知情的情况下进行更改。

Q2：邮政局Horizon丑闻造成了什么影响？

A：大约800名分局邮政局长在2000年至2015年间因计算机错误导致的账目短缺而被错误指责并被判犯有金融犯罪，更多分局邮政局长失去生计，生活被彻底颠覆。

Q3：富士通对远程访问有什么控制措施？

A：据前软件支持中心经理承认，对员工远程访问分支系统的控制仅依赖于员工的可信度和遵循访问政策，没有对其活动进行实际监管或审计。