最近有媒体报道,某地方协会近日陆续接到会员单位举报,一些网吧员工利用计费系统漏洞,使用木马等工具非法篡改本地数据库数据,令帐目平衡,以达到偷窃网吧现金的目的。深圳网监也最近发出通知,事情比较严重,协会专门咨询IT业系统安全专家及详细了解网吧资金偷窃详情,现在把情况公布如下: 作案人员: 收银员、网吧技术员、网吧主管等 原理:通过各种渠道得到破解工具,修改网吧计费系统本地数据库,使帐目平衡,偷窃现金。 使用模式: 1、在安装了计费系统收银台的电脑上直接运行破解工具,修改电脑计费数据库。 2、利用网吧客户端通过局域网运行修改收银台电脑数据库。 偷窃特点: 1、2及以上名收银员合作偷窃 2、网吧技术员与收银员勾结偷窃 3、收银员偷窃后经常更换网吧工作 4、团伙作案,有步骤选择目标网吧下手 5、偷窃金额一般每天偷窃网吧营业额5%-10%之间,网吧业主不容易察觉
分析及建议: 分析:网吧内部人员(含网管、收银员等)作弊,目前市场上的计费系统,采用本地计费的模式,数据服务器完整安装于网吧内部,整个系统的维护完全依赖网吧本地技术人员。网吧本身提供的服务器条件(一般为windows PC,且安装于本地局域网内,一般没有防火墙和访问安全控制)、所使用数据库本身的安全性限制使得该系统极易被内部人员控制(包括使用非法第三方提供的破解包)。 在安装专门的破解工具后,不需要复杂的技术,普通的收银员和网管即可通过简单操作达到删除充值记录,侵占充值金额等作案目的。由于没有留下痕迹,内部人员又控制作案金额,网吧业主很难发现。简单说,不法的网吧收银员和网管可以利用系统漏洞做到既是出纳(收现金),又是会计(修改系统的帐目)。 建议:加强员工管理,建议网吧业主彻查帐目。同时联系计费系统提供商,要求提供系统安全解决方案。一经发现有类似的偷窃网吧现金的事件,要及时报案。 据了解,目前很多网吧使用的计费系统采用中心式硬件扣费,彻底解决计费软件易被破解的难题,帐户数据集中监管,金融级别的双密钥安全机制,为目前最安全的网吧计费系统。可以作为网吧业主们使用的考虑对象。
