新华网上海12月10日电(记者刘丹)上海警方近日在浦东、黄浦、宝山、长宁等12个区进行统一行动,成功侦破了一起非法入侵网吧计费系统案。
11月中旬,上海市公安局公共信息网络安全监察处接上海某软件有限公司报案称,其公司开发的网吧计费系统软件程序遭到入侵,数据库内收银记录数据被恶意修改,将严重影响上海全市网吧正常经营秩序。
接报后,信安处调集精干警力成立了专案组,开展核查工作。
经查,今年以来,犯罪分子利用木马程序篡改了部分网吧会员充值和上机消费记录,以达到非法侵占网吧营业款的目的,警方判断,网吧收银员、网管等人员有作案便利。信安处协同各分局信安队对上海市网吧开展摸底排查。经过两个星期的数据采集,警方初步掌握了上海市涉案网吧的分布情况。警方通过对一亿多条数据记录筛选比对后,最终获取了涉案网吧数据库修改痕迹的日志记录,为案件的侦破提供了有力保障。
警方透露,此类案件具有三大特点:一是犯罪类型较新颖。犯罪分子通过一个特制的专门用于窃取网吧营业款的木马程序,实现非法侵入网吧计费系统,通过修改用户上网消费记录的方式,串通网吧收银员“截留”营业款。二是团体作案为主。犯罪分子实施修改网吧数据库记录并从中牟利时,必须一人有较高的计算机水平(一般是网吧的网管或是具备此能力的人在网上进行远程操作),进行修改网吧会员卡的消费记录,另外至少一人(一般是网吧收银员)在网吧收银台进行提现。三是有预谋,隐蔽性强。犯罪分子作案前,必须对有修改、删除网吧计费系统的功能的特制木马软件进行多次试验,成功修改数据库记录后,收费系统前台无法察觉,后台系统计算出每班次结账总额,要联合网吧收银员才能提现,网吧业主很难发现。
11月14日,信安处会同分局信安队配合经侦等部门对上海市浦东、黄浦、宝山、长宁等12个地区的网吧开展统一行动,抓获并刑拘了宋某某等犯罪嫌疑人8人,现场勘验31处。目前,该案正在进一步审理中。
针对在案件中发现的系统漏洞,上海市信安部门通过网上公告和实地检查等多种形式要求网吧业主及时升级系统,弥补存在的漏洞。
(责任编辑:张勇)