NBA

里应外合偷装黑客软件网吧成了自动取款机

2019-07-12 22:19:41来源:励志吧0次阅读

里应外合偷装黑客软件 吧成了自动取款机

这算是个给吧业主或者是管提醒的文章:注意防范

民警在研究案情

昨天下午,嘉兴市公安局南湖分局监部门召集部分吧业主,通报了一起发生在本辖区的浙江首例利用黑客软件在吧内圈钱案件,并发布防范提示。

今年1月1日晚8时许,嘉兴市公安局南湖分局络监察大队章副大队长的“闯入”一位不速之客——辖区某大型吧法人代表刘先生。

尽管与其他吧业主一样,刘手头有警上门服务时留下的名片,但他知道警察忙,轻易不忍打扰。此番,他心急火燎是因为吧的服务器“闯入”一名不速之客——黑客!

“事情已经发生了,不要急,不要乱,慢慢说。”章副大队长边安抚对方边想,元旦接到报案,这是新年第一案了。但他没有想到,此案同时还是全省第一案,前所未有。

生意十分红火 收入不温不火

CS吧坐落在南湖区解放街道,拥有300台电脑,是市区规模最大的吧之一。因地处交通要道,吧的生意十分闹猛,日进账达数千元。然而一段时间来,刘先生总感觉到那里不对头,店里人进人出,川流不息,可是营业额并没有明显增长。他也曾仔细核过账目,电脑自动结算的金额与实际收入基本吻合,即便偶有差异,那也是在允许范围内的——每天进出数百人收入好几千,人工收款差个十块八块的,可以理解。

为什么呢?刘先生像蔡明在春节联欢晚会节目中扮演的角色那样,反复问过自己。百思不得其解,刘转而自嘲:不会是自己多虑了吧?

但接下来的情况似乎证明,刘先生的敏感是对的。几天前,吧的管在维护服务器时,察觉到一丝异样:里面好像被植入过木马程序。能够动服务器的只有内部人员,刘先生惊出一身冷汗:出内鬼了?

监刑侦联手 窃贼相继落

警现场勘查辨识,发现CS吧的计费服务器确实被人安装了木马程序,对方利用黑客软件入侵服务器,可以使得收银数据锐减,相应地营业额就“多”了出来。而“多”出来的部分“人间蒸发”,显然已落入他人口袋。

营业款被做了手脚,收银员难辞其咎,吧收银员江苏妹阿蓉、四川妹阿丽进入警方视线。通过进一步侦查,曾经做过管、常来CS上的阿蓉男友、四川人阿强也浮出水面。

1月3日凌晨2时,阿强在市区另一家吧上。闻悉此讯,共同侦办此案的解放派出所迅速出击抓获阿强。随后,阿强女友阿蓉在租房落。当天上午,正在上班的阿丽也被传唤至派出所接受调查。

监大队与解放派出所密切配合,联手对三名犯罪嫌疑人展开攻势,逐一突破;外围开展的技术调查取证也取得重大进展。浙江首例利用黑客软件圈钱案在南湖警方的努力下水露石出。

手持“致富法宝” 轮班恣意取钱

2007年10月,阿强通过地下渠道获取一木马程序,将其种入吧计费服务器后,可以侵吞吧收银款。手持这一“致富法宝”,阿强喜出望外,梦想从此过上衣食无忧、不劳而获的“美好生活”。

因为曾在嘉兴做过管,阿强对吧这条河的深浅探得十分清楚。一番思量后,他将目光投向生意兴隆的CS吧,并开始策划、实施发财大计。

要实现预定目标得有一个前提:吧里有“自己人”。10月中旬,阿强与玩游戏时结识的女青年阿丽密谋“共同致富”,并议定先由阿丽进入CS吧当收银员,站稳脚跟。他自己则与该吧负责客户端维护的小管阿晖套近乎,收其为徒,传授“技艺”。

11月3日,阿强责成阿晖(另案处理,案发后被处行政拘留)将木马程序安装在CS吧的收费服务器内。经过测试,运转正常。此后,阿强付诸行动,通过木马程序控制收银数据,由阿丽将“多”出来的营业款盗走。

因阿丽有时上的是白班,有时上的是晚班,单班营业额有限,如果取钱太多,容易露出马脚。11月19日,求财心切的阿强又将其女友阿蓉通过阿丽介绍安插至CS吧当收银员,与阿丽对班。如此一来,阿强白天晚上都可神不知鬼不觉地大捞其钱,倾注刘先生心血的CS吧成了阿强等人的自动取款机。

经警方查证核实,该团伙日取款600至1000元,最高一天达1200元。2007年11月9日至11月18日,犯罪嫌疑人阿强伙同阿丽盗窃现金2555元;2007年11月19日至2008年1月2日,阿强伙同阿丽及阿蓉窃得20030元。

金钱迷了心窍 他处再伸贼手

三人小组运行一段时间之后,居然太平无事,阿强的“事业心”逐渐膨胀,已不满足于CS一家吧。

2007年12月,阿强通过阿丽介绍认识阿甜,安排她去市区RL吧应聘收银员,并引诱其加入团伙(另案处理,案发后被警方行政拘留)。12月26日,阿强来到该吧,通过阿甜提供的服务器房间钥匙潜入其中,在计费服务器上安装了木马程序。后采用在CS吧同样的方式作案3次,侵吞收银款项1500元。

同年12月,阿强还将此招传授给市区SD吧管薛某。薛如法刨制,轻松取走数百元营业款。后来,不知何因,薛不辞而别,不知所踪,阿强分文未得,牙咬得咯吱响。

犯罪嫌疑人阿强、阿蓉、阿丽的行为触犯《中华人民共和国刑法》第二百六十四条,涉嫌盗窃罪,现已被南湖区人民检察院批准逮捕,不日移送起诉。

注意安全防范 避免重蹈覆辙

阿强、阿蓉、阿丽见钱眼开,罪不可恕,自有法律制裁之。但综观本案,吧业主在防范方面的漏洞也为黑客们作案提供了便利之门。

南湖区公安分局络监察大队王大队长介绍,每个吧都聘有专人负责整个吧系统尤其是服务器等重要装备的运行维护,称为大管或主管;另有一名或几名日常值班负责客户端维护的人员,称为小管或次管。

一般地说,大管技术水平高,薪酬也高,人员相对固定,且多为本地人氏,其基本情况业主都能掌握。而小管则不然,出于待遇等方面的考虑,往往打一枪换一个地方,流动性大。收银员与小管相仿,鲜有“在一棵树上吊死”的。

业主在雇工时,对大管挑挑拣拣,对小管和收银员则要马虎得多,有时甚至“饥不择食”,只要愿意做就能留下,人员素质很难得到保证。也正是因为工作辛苦、收入低微,这个群体中的部分成员忠诚度不高,遇到诱惑极易见利忘义,本案的涉案人员一无例外地全是小管或收银员。

工作中,大小管及收银员各司其职,确保吧正常运转。但在实际操作中,许多吧内部管理紊乱。在CS吧,小管阿晖拥有大管的管理权限,可以自由出入放置服务器的机房,大大方方地入内植毒。而在RL吧,普通收银员阿甜也能手持机房钥匙,无所顾忌地携带外人进出。

进入机房只是实施犯罪的第一步,要想安装木马程序,还须进得了服务器。警调查中发现,涉案的三家吧,两家服务器都不设密码,一家虽设密却形同虚设,因为所有的管理人员都知道。警提示吧业主,机房要配锁、服务器要设密,且钥匙和密码口令要严格限定知悉范围。

监部门善意提醒软件开发供应商,要重视数据库的校验工作,一旦发现逻辑错误要及时报警。因为供应商一般都需要提供售后服务,如果轻视客户利益,最终将被客户抛弃。

微分销平台哪个好
微商城平台 多少钱
微小店官网
分享到: