| 警惕利用黑客软件盗窃 2008-03-20 08:00:00 作者: 来源: |
|
□新华社记者 方列 【阅读提示】浙江省嘉兴市公安机关日前破获一起特殊盗窃案件,犯罪分子利用黑客软件在网吧服务器上安装程序,通过内外勾结方式侵吞营业款。警方表示,这类盗窃手段具有很大隐蔽性,希望网吧经营者警觉。 生意红火收入不多 CS网吧坐落在嘉兴市南湖区解放街道,拥有300台电脑,网吧的生意红火。然而一段时间来,刘先生感觉不对头,店里人进人出,川流不息,可营业额没有明显增长。他曾仔细核过账,电脑自动结算金额与实际收入基本吻合,刘先生百思不得其解。 2007年底,网吧的网管在维护服务器时察觉异样:里面好像被植入木马程序。能够动服务器的只有内部人员,刘先生惊出一身冷汗:出内鬼了? 网监刑侦联手窃贼落网 网警现场勘查辨识,发现CS网吧的计费服务器确实被人安装了木马程序,对方利用黑客软件入侵服务器,可以使收银数据锐减,营业额就“多”了出来,而“多”出来的部分“人间蒸发”,显然已落入他人口袋。 营业款被做了手脚,收银员难辞其咎,网吧收银员江苏妹阿蓉、四川妹阿丽进入警方视线。通过进一步侦查,曾经做过网管、常来CS上网的阿蓉男友阿强浮出水面。三人随即被警方抓捕。 警方对三名犯罪嫌疑人展开攻势,逐一突破;外围开展的技术调查取证也取得重大进展。 利用黑客软件圈钱案在南湖警方努力下水落石出。 手持“致富法宝” 轮班恣意“取钱” 2007年10月,阿强通过地下渠道获取一木马程序,将其种入网吧计费服务器后,可以侵吞网吧收银款。手持这一“致富法宝”,阿强喜出望外,梦想从此过上衣食无忧、不劳而获的生活。 因为在嘉兴做过网管,阿强对网吧的工作程序十分清楚。一番思量后,他将目光投向生意兴隆的CS网吧,并开始策划、实施发财大计。 要实现预定目标得有一个前提:网吧里有“自己人”。10月中旬,阿强与玩游戏时结识的女青年阿丽密谋“共同致富”,并议定先由阿丽进入CS网吧当收银员,站稳脚跟。他自己则与该网吧负责客户端维护的网管阿晖套近乎,收其为徒,传授“技艺”。 11月3日,阿强责成阿晖(另案处理,案发后被处行政拘留)将木马程序安装在CS网吧的收费服务器内。经过测试,运转正常。此后,阿强通过木马程序控制收银数据,由阿丽将“多”出来的营业款盗走。因阿丽有时上白班,有时上晚班,单班营业额有限,如果取钱太多,容易露出马脚。11月19日,求财心切的阿强又将其女友阿蓉通过阿丽介绍安插至CS网吧当收银员,与阿丽对班。如此一来,阿强白天晚上都可大捞其钱。倾注刘先生心血的CS网吧成了阿强等人的自动取款机。 经警方查证核实,该团伙日取款600至1000元,最高一天达1200元。仅2007年11月19日至2008年1月2日,阿强伙同阿丽及阿蓉就窃得20030元。他们运行一段时间后,居然“无事”,阿强已不满足于CS一家网吧。2007年12月,阿强通过阿丽介绍认识阿甜,安排她去市区RL网吧应聘收银员,并引诱其加入团伙(另案处理,案发后被警方行政拘留)。12月26日,阿强到该网吧,通过阿甜提供的服务器房间钥匙潜入其中,在计费服务器上安装了木马程序。后采用在CS网吧同样的方式作案3次,侵吞收银款项1500元。 阿强、阿蓉、阿丽涉嫌盗窃罪,已被南湖区人民检察院批准逮捕,不日移送起诉。 网吧业主自我防范意识需加强 南湖区公安分局网络监察大队王大队长表示,本案中,网吧业主在防范方面的漏洞为黑客作案提供了便利之门。 记者了解到,每个网吧都聘有专人负责整个网吧系统尤其是服务器等重要装备的运行维护,称为大网管或主网管;另有一名或几名日常值班负责客户端维护的人员,称为小网管或次网管。实际操作中,许多网吧内部管理紊乱。如在CS网吧,小网管阿晖拥有大网管的管理权限,可以自由出入放置服务器的机房,大大方方地入内植毒。而在RL网吧,普通收银员阿甜手持机房钥匙,无所顾忌地携带外人进出。 进入机房只是实施犯罪的第一步,要想安装木马程序,还须进服务器。网警调查发现,涉案的三家网吧,两家服务器都不设密码,一家虽设密码却形同虚设,因为所有的管理人员都知道。 网警提示网吧业主,机房要配锁、服务器要设密,且钥匙和密码口令要严格限定知悉范围。 (新华社供本报专稿) |
| 编辑: 李辉 |
| 大众网版权与免责声明: 1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。 2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。 3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。 |
| 大 众 网 · 网 络 大 众 新 生 活 |
 |