本篇文章1591字,读完约4分钟
绍波
“是收银台的网管吗? 你对自己微薄的收入感到不满吗? 那么“收银台的伙伴”是最合适的。 这个工具特别适合网吧的收银员! ”。
——像这样以“网管挑战月薪5000”为题的广告帖,在网上并不少见。 那个到底在卖什么? 其背后隐藏着什么罪恶?
前天下午,市公安局召开新闻发布会,上海警察发布了市首次“非法入侵网吧收费系统事件”的经过。 嫌疑犯通过上述“收银台伙伴”等特洛伊木马程序,入侵网吧的收费系统,篡改网吧的充值和桌上的费用记录,与收银员勾结,盗取网吧的收银台费。 其中仅浦东的一家名为“良利”的网吧,一年就被扣了12万元。
通报:计费软件入侵了
今年11月中旬,市公安局公共新闻网络安全监察所(简称信安处)接到上海软件有限企业的通报,企业开发的网吧收费系统软件程序入侵,数据库内的收银台记录数据恶意编辑。
接到报告后,警察迅速展开调查,发现此案涉案范围广,涉案人员多。 信安处设立了专门署,与相关分局合作开展搜查事业,将此事件作为“1017”非法入侵网吧的收费系统项目。
经过一段时间的调查,警察发现嫌疑犯采用的“黑客软件”是前几天沈阳网络警察破门而入的“特洛伊木马程序制造、销售事件”中散布的违法软件。 今年以来,犯罪分子利用这些特洛伊木马程序,篡改了一些网吧会员的充值和上机费用记录,达到了非法侵占网吧营业款的目的,犯罪分子为网吧收银员、网管等员工提供了方便
搜查:筛选数亿数据
比较这个特洛伊木马程序的特点和原理,信安处召集网警高手调查全市网吧,复制并保留相关网吧可疑收费数据库。 经过两周的数据收集,初步掌握了本市涉案网吧的分布情况。
对每个网吧的收费记录少则数百万条,多则数千万条等情况进行比较,警察使用集群运算模型进行数据冲突,筛选并对照1亿条以上的数据记录,最终取得网吧数据库篡改痕迹的日志记录,事
逮捕:踏检网吧31家
解决事件的时机成熟了。
11月14日,信安处警察与经侦探等部门合作,对市浦东、黄浦、宝山、长宁等12个地区的网吧展开了统一行动,逮捕了宋某(男,27岁)、桂某(女,21岁)等犯罪嫌疑人8人,现场调查网吧31家。
本报记者潘峰特约通讯员忻文轲
本案的五大优势
■犯罪类型的新犯罪者通过为盗取特制网吧的营业款的特洛伊木马程序,实现网吧的非法入侵收费系统,通过修改顾客的网络使用记录的方法,通过网吧的收银员接受“陷阱”的营业款。
■团体犯罪者为主犯罪者制作网吧的数据库记录并受益的情况下,一个人必须具有较高的计算机水平(通常是网吧的网管或具有该能力的人在网上进行远程操作),网吧的会员卡
■犯罪方法相同,从搜查的事件来看,犯罪方法基本相似。 一个是网吧收银员和网管共同犯罪。 另一个是网吧收银员和外部人员共同犯罪第三个是网管自己犯罪(这时网管是收银员)。
■连续犯罪、职业性突出犯罪者每次犯罪,编辑的会员网络费用都很少,所以要多次编辑,进行连续犯罪,而且网管和收银员要熟练,职业性突出。
■有计划地,隐蔽性高的犯罪者在犯罪前多次实验了具有制作、删除网吧收费系统功能的特制特洛伊木马软件,制作了数据库记录后,在收钱系统的前台没有注意到。 后台系统可以计算每个班次的会计总额,与网吧的收银员合作提取现金。 因此,方法非常隐蔽,有计划,有计划,网吧老板不太容易发现。
警察注意。
业主防止及时升级软件。。
该事件暴露了市部分网吧老板的安全防范意识薄弱,无视日常系统的升级维护,网吧收费系统入侵填补了重大风险。 有些网吧值班登记表记录不完整,在职和辞职的网管和收银员等员工身份新闻不完整,也方便罪犯犯罪和打击。
比较事件中发现的系统漏洞,市信安部门以网上公告和实地检查等各种形式,要求网吧老板及时升级系统,弥补存在的漏洞。 现在,全市1300多家有证网吧中,项目开始前有近800家公司没有及时升级,现在有1000多家公司安装最新版本的软件,更新补丁。
来源:鞍山新闻
标题:【要闻】“收银伴侣”助网管挑战5000月薪?(附漫画)
地址:http://www.aqj6.com/aszx/23202.html