上海破获“1017”非法入侵网吧计费系统案件

　　11月14日，上海市警方经过缜密侦查，在浦东、黄浦、宝山、长宁等12个地区进行统一行动，成功侦破了“1017”专案（即非法入侵网吧计费系统案）。该市公安局昨日召开新闻发布会发布了该案件的详细情况。

　　多家网吧被侵入

　　11月中旬，市公安局公共信息网络安全监察处（简称“信安处”）接上海某软件有限公司报案称，其公司开发的网吧计费系统软件程序遭到入侵，数据库内收银记录数据被恶意修改，将严重影响本市网吧正常经营秩序。接报后，信安处高度重视，迅速调集精干警力，开展核查工作。此案涉案范围广、涉案人员多，信安处快速成立了专案组，协同相关分县局开展侦破工作，并将此案定为“10.17”非法入侵网吧计费系统专案。

　　经查，今年以来，犯罪分子利用木马程序篡改了部分网吧会员充值和上机消费记录，以达到非法侵占网吧营业款的目的，作案者为网吧收银员、网管等有工作便利的人员。

　　针对该木马的特性及原理，信安处协同各分县局信安队对全市网吧开展摸底排查，并对相关网吧可疑计费数据库复制留存。经过二个星期的数据采集，初步掌握了本市涉案网吧的分布情况。针对各个网吧计费记录少则几百万条，多则几千万条等情况，本市信安部门采用集群运算模式进行数据碰撞，对一亿多条数据记录筛选比对后，最终获取了涉案网吧数据库修改痕迹的日志记录，为案件的侦破以及后续的审讯工作提供了有力保障。随着侦查工作的推进，破案时机基本成熟。11月14日，信安处会同分局信安队配合经侦等部门对本市浦东、黄浦、宝山、长宁等12个地区的网吧开展统一行动，成功抓获并刑拘了宋某某（男，27岁）、桂某某（女，21岁）等犯罪嫌疑人8人，现场勘验31处。目前，该案正在进一步审理中。

　　长宁专案情况

　　11月4日，在市局信安处统一指挥下，长宁警方立即抽调精兵强将成立了由信安、经侦为主的联合专案组，开展案件侦办工作。

　　据前期侦查发现，辖区内的亚地网吧涉案金额较大，同时发现作案人仍在疯狂作案中。鉴于目前网吧业主均采用电子计费系统进行收费经营，因此专案组决定调取网吧收银数据进行取证分析，为案件的侦查提供有力的技术支撑。在信安部门进行海量数据分析的基础上，经侦部门对网吧内纸制的交接班记录进行了调取，并与电子分析数据进行碰撞，从而缩小了排查范围，并初步圈定了作案嫌疑人。

　　在分析调取了网吧收银系统数据及相关涉案主机后，警方发现了营业款项缺失的原因及作案手法。并初步确定该网吧技术员陈某与收银服务员卢某有重大作案嫌疑。11月11日上午，专案组在网吧内一举将陈某及同案犯卢某抓获。

　　在各项证据面前，两名犯罪嫌疑人分别交代了作案过程：陈某于今年3月起至网吧负责技术工作，由于陈在网吧系统维护上的经验，网吧业主也从管理上忽视了他平时的所作所为，而且让其一人掌控机房所有服务器超管帐号。经网吧业主回忆，陈在今年7月至8月期间说是母亲重病需要医疗费等经费，并要求请假回老家一个月。侦查员在掌握这块信息后，层层深入，对其作案动机反复推敲，明确了陈由于此次回老家急需一笔钱款带回老家。同时侦查员软硬兼施，将陈的犯罪事实一一呈现，陈不得不对自己的犯罪事实供认不讳。利用亚地网吧技术员的职位之便，自08年4月至今，利用网上流传的SQ数据库恶意删除工具，删除收费系统数据库内收银条目来隐瞒真实营业收入，回老家期间，陈还利用远程桌面操作的方式对服务器数据进行操作。同时再由网吧收银员卢某扣下相应的营业钱款，从而达到侵吞营业款的目的。

　　专案组专门针对犯罪嫌疑人卢某的职务犯罪行为进行了多层次多角度的分析，不漏一点蛛丝马迹。审问中发现卢的姐姐曾多次劝阻妹妹不要再做了，发现卢姐姐的旁证可以直击嫌疑人心理。细心的侦查员们，为弄清犯罪分子作案金额，去银行专门查询了卢的银行卡的资金流向问题与其正常在网吧的合理收入。经查，卢今年3月来沪后就在亚地网吧当收银员，吃住由网吧老板负责，近6个月间工资收入应该在7000余元，可是卢银行卡内累计存入金额高于15000元之多，明确了卢在网吧工作期间收入异常。作为案件突破口，侦查员顺藤摸瓜，将卢的心理防线一举攻破，最终承认了与技术员合伙侵吞网吧营业款的作案过程。

　　浦东专案情况

　　11月7日，浦东警方在市局统一指挥下，抓获了内外勾结作案的包括收银员桂某（女）和外部无业人员宋某在内的两名犯罪嫌疑人。该宋通过网络购买有修改、删除网吧计费系统的功能的特制软件，通过与网吧收银员桂某内外勾结，非法侵入网吧计费系统每天删除300元至500元的收银记录，然后由收银员每天从网吧窃取相应的营业款，所得的赃款由两人平分。约一年的时间里，两人所盗金额近12万元。

　　接到市局信安处的案件指令后，浦东警方立即成立由信安和经侦部门组成的专案组开展围绕线索排摸、证据收集、嫌疑人排摸等方面开展侦查工作。11月7日，根据市局统一部署，浦东警方在本区张江一网吧抓获嫌疑人桂某（女，21岁，安徽人）。在大量的物证面前，该桂交代了伙同外部人员宋某，通过内外勾结、远程控制收费服务器植入特制软件的方式对收费系统数据库进行修改，并盗取网吧收银款的事实。当晚23时许，同案犯宋某（男，27岁，山西人）在松江落网，当场缴获作案电脑二台、银行卡数十余张。经查，自去年12月以来，桂某在网吧做收银员之际，伙同宋某利用网络黑客工具，盗取该网吧营业款12余万元。现该两名犯罪嫌疑人已被浦东公安分局刑事拘留，案件正在进一步侦办中。（房杰包蹇）

　　案件特点

　　（一）犯罪类型较新颖。犯罪分子通过一个特制的专门用于窃取网吧营业款的木马程序，实现非法侵入网吧计费系统，通过修改用户上网消费记录的方式，串通网吧收银员“截留”营业款。

　　（二）团体作案为主。犯罪分子实施修改网吧数据库记录并从中牟利时，必须一人有较高的计算机水平（一般是网吧的网管或是具备此能力的人在网上进行远程操作），进行修改网吧会员卡的消费记录，另外要至少一人（一般是网吧收银员）在网吧收银台进行提现，才能完成其犯罪过程。

　　（三）作案方式雷同。从侦破的案件中看，作案方式基本相似：一种是网吧收银员与网管联合作案；另外一种是网吧收银员与外部人员进行作案；还有一种是网管自行作案（网管即是收银员）。

　　（四）连续作案，职业性突出。犯罪分子每次作案时，修改的会员上网消费记录金额较少，故要多次修改，连续作案，而且网管与收银员配合娴熟，职业性突出。

　　（五）有预谋，隐蔽性强。犯罪分子进行作案前，必须对有修改、删除网吧计费系统的功能的特制木马软件进行多次试验，成功修改数据库记录后，收费系统前台无法察觉，后台系统计算出每班次结账总额，要联合网吧收银员才能提现。因此，方式方法非常隐蔽，有预谋，有策划，网吧业主很难发现。

　　问题与对策

　　警方指出，网吧业主应提高安全防范意识。网吧的安全防范水平需进一步提高。该市部分网吧业主的安全防范意识比较薄弱，忽视日常的系统升级维护，未采取有效的安全防范措施，为网吧计费系统遭到入侵埋下了重大隐患。同时，网吧收银员与网管的值班台帐及员工的基本信息登记需进一步细化。该市部分网吧的值班台帐的记录不全，以及在职与辞职的网管与收银员等员工的身份信息不全，导致辞职的员工联系不上，为案件的侦查带来了一定的难度。

　　对此，警方建议，应该做到：

　　（一）及时升级，堵塞漏洞

　　针对在案件中发现的系统漏洞，该市信安部门通过网上公告和实地检查等多种形式要求网吧业主及时升级系统，弥补存在的漏洞。目前该市1300多家有证网吧，在专案开始前有近800家未及时升级，现已超过1000多家安装了最新版软件，更新了补丁。

　　（二）提高意识，加强管理

　　为了进一步提高网吧业主的防范意识，本市信安部门已经组织相关的计费软件公司共同制定了“网吧管理安全手册”，近日内会以各种形式下发到网吧经营者。同时也会继续提供各类安全教育和培训，不断提高网吧经营者安全防范意识。

　　（人民网上海12月10日电）