Top
首页 > 老文章 > 正文

分析全国网吧计费系统盗窃事件成因

随着网吧计费系统盗窃案一步步浮出水面,2008年10月,华商晨报、广州日报、新浪网、中国网吧在线等媒体相继对此进行了报道和转载。据了解,此案件属于网吧内部的安全隐患,主要是部分网吧工作人员利用计费系统数据库漏洞,使用木马等工具修改本地数据库
发布时间:2008-11-13 16:16        来源:        作者:赛迪网
随着网吧计费系统盗窃案一步步浮出水面,2008年10月,华商晨报、广州日报、新浪网、中国网吧在线等媒体相继对此进行了报道和转载。据了解,此案件属于网吧内部的安全隐患,主要是部分网吧工作人员利用计费系统数据库漏洞,使用木马等工具修改本地数据库使账目平衡,达到偷窃网吧现金目的。 据一位当事人陈先生介绍,之前有人举报自己网吧的钱被内部人盗用,但一直只是怀疑,而且没有什么证据,直到发现确有此事时,自己已经损失了将近一万元。“他每个月差不多搞走两千多,生意好的时候就多偷一些,生意差的时候就少偷一些。” 为什么会出现这样的结果?其实不外乎两点,第一“家贼”找到了很好的伪装面具,那就是充当网吧工作人员,占据有利的地理条件。第二,网吧计费系统出现漏洞,这是出现此类安全事件一个直接而重要的诱因。计费系统有漏洞,在网上有不法分子出售相应的木马软件,作案网吧工作人员正是利用计费漏洞,使用木马软件修改网吧营业数据,以此来盗窃网吧的现金。对于网吧业主来说,第一种可控性不强,而第二种的失误不仅可控制,而且可以避免,安全属于网吧管理的核心问题,需要引起足够的重视。 此类事件以前均有发生,有的业主认为自己的网吧并未出现过此种情况,因而漠不关心,直到演变成现在的大事件,当事网吧业主才意识到问题的严重性,纷纷开始寻找有安全保障的计费系统,亡羊补牢。对于网吧来说,计费是网吧最基本也是最核心的部分,需要业主有足够的认识及重视。正是因为系统出现了漏洞,才给了别有用心的人可趁之机,结果给网吧带来巨大的损失。因此作为网吧人不得不重视网吧计费,并且需要对其进行充分的了解。 据笔者调查,目前市场上主要的网吧计费分为两种:软件计费、硬件计费。其中硬件计费又包括单店式硬件计费、中心式硬件计费。 一、软件计费与硬件计费的差别 软件计费优点是价格便宜、维护简单,成本低,这是很多网吧业主选择软件计费的主要原因,但是软件计费的致命缺点是容易被破解,一方面网民可以较容易破解其漏洞,导致上网不需要花一分钱;另一方面,网吧工作人员可以通过破译软件计费盗取网吧现金。此次网吧计费盗窃案中,被破解的大多数是软件计费系统,作案网吧工作人员正是利用软件计费系统容易被破解这一缺点,给网吧造成严重的经济损失。原则上,软件计费系统安全性较差,一项新软件计费系统上市之后,很快便有众多软件高手跃跃欲试,寻找破译之道。于是计费软件版本不断升级,破译的版本也随之更新,紧追不放。在网上也可看到类似的帖:“急求:XX计费软件有破译版本么?”所谓有求必应,马上跟贴“XX计费软件已经被成功破译,如有需求,请联系……”等帖子。此类黑市的繁荣,更增加了网吧的隐忧。计费软件做的越高明,破译周期就相对长,而往往有的计费软件从面世到破灭只是几个月的时间。这样对于用此计费软件的网吧来说,没有安全感,口袋里的钱会被慢慢吞噬掉。硬件计费系统安全系数高,刚性强,硬件扣费和关机控制,解决了计费软件易被破解的难题,因而从安全性和稳定性来讲,硬件计费显然更胜一筹。 二、单店版计费与中心式计费 是不是所有的硬件计费系统都足够安全的?答案:NO。 硬件计费还包括单店式硬件计费、中心式硬件计费。单店版硬件计费是将数据库放置在本地,如有的放在网吧收银台上,有的放在网吧特有的机房里。而中心式硬件计费则将数据存放在各地电信机房。单店版计费容易出现两大问题:IC卡被解密、内部人员篡改数据。此次事件中被破解的计费系统就包括单店式硬件计费系统,在东莞警方所破译的这则案件中就是假冒的网吧工作人员利用网络黑市提供的木马软件侵入网吧本地数据库,修改网吧经营数据,将营业额帐目平衡,达到偷窃网吧现金的目的。所以单店版计费虽然可以很好地预防网吧外来的入侵和盗取,但对于内部工作人员蓄意的盗窃行为却毫无办法。因此将网吧经营的数据库放置在本地,采取单店计费的模式仍然存在很大风险。 而中心式硬件计费的中心控制数据帐户由中心集中监管,所有数据都保存在中心上,纯中心制,卡只是一个帐号,所有扣费只能通过中心。这样就可以避免以上两个问题,保证计费的绝对安全。万一在网吧内部出现计费问题,可以通过提取中心系统里的数据,帮助网吧在计费上排除一切可能被破坏、篡改的可能,确保万无一失。简单来说,单店式硬件计费等于把网吧的收入交给网吧内部员工进行管理,而中心式硬件计费相当于把数据存到了电信机房。 此次网吧计费系统遭盗窃事件中,作案人员就是利用软件计费及单店版计费的漏洞蓄意盗窃的,但如果用中心式的计费采取同样的伎俩盗窃,则“偷鸡不着蚀把米”,会暴露自己的盗窃痕迹。网吧本地数据改动了,现金只能与本地数据一致,却不能与中心数据库一致。网吧业主自然也就掌握了相关的盗窃证据,轻而易举地将心怀不轨之徒驱逐出门,让网吧业主在计费上高枕无忧。 目前各地公安机关纷纷对此案件中的犯事者进行严肃处理,各网吧协会也发出通知,要求网吧业主加强网吧安全管理方面的工作,提高网吧管理系统的安全性,如对网吧员工管理、网吧相关系统的使用管理、自查、自检等工作。网吧安全问题不可忽视,亡羊补牢,为时不晚。
加载更多

专题访谈

合作站点
stat