Top
首页 > 新闻 > 滚动新闻 > 正文

上海警方侦破非法入侵网吧计费系统案

披露了上海警方破获本市首起“非法入侵网吧计费系统案”的经过。
发布时间:2008-12-11 17:10        来源:        作者:潘高峰 忻文轲
“您是不是收银网管呢?是否对自己微薄的收入感到不满意呢?那么‘收银伴侣’最适合您了。本工具特别适合网吧收银人员使用!” ――类似这样以“网管挑战月薪5000”为标题的广告帖,一段时期以来在网上屡见不鲜。它贩卖的究竟是什么?在其背后又隐藏着怎样的罪恶? 前天下午,市公安局召开新闻发布会,披露了上海警方破获本市首起“非法入侵网吧计费系统案”的经过。犯罪嫌疑人就是通过上述“收银伴侣”等木马程序,入侵网吧计费系统,篡改网吧充值和上机消费记录,然后与收银员勾结共同窃取网吧收银款。其中仅浦东一家名为“良利”的网吧,一年间就被犯罪嫌疑人“扣下”12万元。 报案:计费软件遭入侵 今年11月中旬,市公安局公共信息网络安全监察处(简称信安处)接到上海一家软件有限公司报案,称公司开发的网吧计费系统软件程序遭到入侵,数据库内收银记录数据被恶意修改,这很可能严重影响本市网吧正常经营秩序。 接报后,警方迅速展开调查,发现此案涉案范围广、涉案人员多。信安处成立了专案组,与相关分局联手展开侦破工作,并将此案定为“10・17”非法入侵网吧计费系统专案。 经过一段时间的调查,警方发现,犯罪嫌疑人使用的“黑客软件”,正是前不久沈阳网警破获的“制造、销售木马程序案”中流传出去的非法软件。今年以来,犯罪分子利用这些木马程序,篡改了部分网吧会员充值和上机消费记录,以达到非法侵占网吧营业款的目的,作案者为网吧收银员、网管等有工作便利的人员。 侦破:筛选上亿条数据 针对这一木马程序的特性及原理,信安处调集网警高手对全市网吧摸底排查,并对相关网吧可疑计费数据库复制留存。经过两个星期的数据采集,初步掌握了本市涉案网吧的分布情况。 针对各个网吧计费记录少则几百万条、多则几千万条等情况,警方采用集群运算模式作数据碰撞,对1亿多条数据记录筛选比对,最终获取了涉案网吧数据库修改痕迹的日志记录,为案件的侦破和后续审讯工作提供了有力保障。 抓捕:勘验网吧31家 破案时机成熟了。 11月14日,信安处警方与经侦等部门联手,对本市浦东、黄浦、宝山、长宁等12个地区的网吧展开统一行动,成功抓获了宋某(男,27岁)、桂某(女,21岁)等犯罪嫌疑人8名,现场勘验网吧31家。 本案五大特点 -犯罪类型新 犯罪分子通过一个特制的专门用于窃取网吧营业款的木马程序,实现非法侵入网吧计费系统,通过修改用户上网消费记录的方式,串通网吧收银员“截留”营业款。 -团体作案为主 犯罪分子实施修改网吧数据库记录并从中牟利时,必须一人有较高的计算机水平(一般是网吧的网管或是具备此能力的人在网上进行远程操作),修改网吧会员卡的消费记录,另外至少一人(一般是网吧收银员)在网吧收银台提现,才能完成犯罪过程。 -作案方式雷同 从侦破的案件来看,作案方式基本相似:一种是网吧收银员与网管联合作案;另一种是网吧收银员与外部人员联合作案;第三种是网管自行作案(此时网管即是收银员)。 -连续作案,职业性突出 犯罪分子每次作案时,修改的会员上网消费记录金额较少,故要多次修改,连续作案,而且网管与收银员配合娴熟,职业性突出。 -有预谋,隐蔽性强 犯罪分子作案前必须对有修改、删除网吧计费系统功能的特制木马软件多次试验,成功修改数据库记录后,收费系统前台无法察觉,后台系统计算出每班次结账总额,要联合网吧收银员才能提现。因此,方式方法非常隐蔽,有预谋,有策划,网吧业主很难发现。 警方提醒 业主加强防范 及时升级软件 此案暴露出本市部分网吧业主的安全防范意识比较薄弱,忽视日常的系统升级维护,为网吧计费系统遭到入侵埋下重大隐患。部分网吧的值班台账记录不全,在职与辞职的网管与收银员等员工的身份信息不全,也给犯罪分子作案和逃避打击提供了方便。 针对在案件中发现的系统漏洞,本市信安部门通过网上公告和实地检查等多种形式,要求网吧业主及时升级系统,弥补存在的漏洞。目前全市1300多家有证网吧中,在专案开始前有近800家未及时升级,现已超过1000多家安装了最新版本软件,更新了补丁。
加载更多
合作站点
stat