内鬼入侵网吧计费系统牟利上海警方抓获8名嫌疑人

　　日前市公安局破获一起通过非法软件入侵网吧计费系统，篡改数据库内收银记录牟利的案件。浦东、黄浦、宝山、长宁等12个地区统一行动，勘查31处可疑场所，通过上亿条数据记录筛选比对，抓获8名犯罪嫌疑人，目 ...　　日前市公安局破获一起通过非法软件入侵网吧计费系统，篡改数据库内收银记录牟利的案件。浦东、黄浦、宝山、长宁等12个地区统一行动，勘查31处可疑场所，通过上亿条数据记录筛选比对，抓获8名犯罪嫌疑人，目前该案正在进一步审理中。据悉，这是本市破获的首起非法入侵网吧计费系统案。
　　10月中旬，市公安局公共信息网络安全监察处接到本市一家软件公司报案称，公司开发的网吧计费系统软件程序遭到入侵，数据库内收银记录数据被恶意修改，可能严重影响本市网吧的经营秩序。
　　经初步调查，网上流传着一种名为SQ数据库删除的恶意程序，可神不知鬼不觉将网吧计费系统中部分充值、收银记录“抹除”。本市部分网吧可能已遭这种恶意程序“截流”营业款，作案者可能就是网吧收银员、网管等内部员工。
　　本市有1300余家网吧，90%以上使用这家软件公司提供的收费软件系统，各网吧计费记录少则几百万条、多则几千万条。对此，公安局信安处协同各分县局信安队以“例行检查”为掩护，对全市网吧进行全面排查，两星期后初步掌握了涉案网吧的分布情况。信安部门对一亿多条数据记录筛选比对后，获取涉案网吧数据库修改痕迹的日志记录。
　　长宁区亚地网吧是涉案金额较大的一家。侦查人员发现，采集数据时有人还在疯狂作案。通过网吧收银数据和交接班记录比对，侦查人员锁定该网吧技术员陈某与收银员卢某有重大作案嫌疑。11月11日上午，陈某和卢某被抓获。
　　在证据面前，两名嫌疑人交代了作案过程：4月至今，独自掌控机房所有服务器账号的陈某利用SQ数据库删除工具，修改收银条目隐瞒真实营业收入。卢某根据陈某删除的数据，扣下相应营业款。
　　由于此类案件大多由内部人员或内外勾结作案，疑犯每天少量侵占营业款，上交的营业款又和“电脑记录”相同，不少网吧业主竟浑然不觉。浦东张江地区一家网吧内，宋某用相关软件每天删除300元至500元收银记录，收银员桂某每天“截流”相应营业款，所得赃款两人平分。约一年时间里，两人盗取金额近12万元。
　　据悉，此次案发前，全市1300多家有证网吧中有近800家未升级安全补丁，在信安部门敦促下，现已超过1000家网吧安装最新版软件，防止非法软件入侵。
　　木马软件网上公然叫卖
　　本市破获的首起网吧计费系统案中，抓获的8名犯罪嫌疑人均系木马软件实施者，在他们上面还有木马软件编制者、发布者。据悉，此案中的木马编制者已在沈阳落网，另案处理。记者采访发现，各类以窃取他人资料信息为目的的非法软件竟在网上公然叫卖。
　　“暴力破解他人密码，喜欢的账号一个都不错过！”昨天下午，记者在网上看到这样的“广告词”，随即与发布广告者联系，对方十分谨慎：“谈妥之前不留任何个人信息，一切网来网去。”这名以“黑客”自居的软件发布者表示，该软件可通过电子邮件等多种途径散播，一旦在其他电脑上“植入”，对方电脑上使用过的网游账户、密码就会自动发到软件使用者设定的邮箱内。
　　这样的软件，发布者开价800元，且“只是软件价，不包括维护费”，发布者表示也可1200元办套餐，可适时更新补丁，不断免费下载更新。对方还表示，这个价钱并不贵，因为网游账号对玩家至关重要，“有人愿意高价赎回”。
　　记者采访获悉，此类恶意软件信息大多为假冒，但确有少数恶意软件可供购买并用于盗窃他人账号获利。不少网游玩家曾遭遇盗号，甚至遇到过“职业盗号者”，“赎回账号一般要二三百元，因为账号上有辛苦打下来的‘装备’，花钱只能认了。”记者采访发现，有的玩家账号被盗竟达4次，花在“赎号”上的钱有近2000元。关键字：入侵网吧