协会近期陆续接到会员单位举报本网吧员工利用计费系统漏洞,使用木马等工具篡改本地数据库数据,令帐目平衡,达到偷窃网吧现金的目的。最近深圳网监发出通知,事情比较严重,协会专门咨询IT业系统安全专家及详细了解网吧资金偷窃详情,现在把情况公布如下:
作案人员:
收银员、网吧技术员、网吧主管等
原理:通过各种渠道得到破解工具,修改网吧计费系统本地数据库,使帐目平衡,偷窃现金
使用模式:
1,在安装了计费系统收银台的电脑上直接运行破解工具,修改电脑计费数据库,利用网吧客户端通过局域网运行修改收银台电脑数据库。
偷窃特点:
1,2名收银员合作偷窃,网吧技术员与收银员勾结偷窃,收银员偷窃后经常更换网吧工作,团伙作案,有步骤选择目标网吧下手。
偷窃金额:一般每天偷窃网吧营业额5%-10%之间,网吧业主不容易察觉。
分析及建议:
分析:网吧内部人员(含网管、收银员等)作弊,目前市场上的计费系统,采用本地计费的模式,数据服务器完整安装于网吧内部,整个系统的维护完全依赖网吧本地技术人员。网吧本身提供的服务器条件(一般为windowsPC,且安装于本地局域网内,一般没有防火墙和访问安全控制)、所使用数据库本身的安全性限制使得该系统极易被内部人员控制(包括使用非法第三方提供的破解包)。在安装专门的破解工具后,不需要复杂的技术,普通的收银员和网管即可通过简单操作达到删除充值记录,侵占充值金额等作案目的。由于没有留下痕迹,内部人员又控制作案金额,网吧业主很难发现。简单说,不法的网吧收银员和网管可以利用系统漏洞做到既是出纳(收现金),又是会计(修改系统的帐目)。
建议:
1,加强员工管理,网吧业主彻查帐目,联系计费系统提供商,要求提供系统安全解决方案,发现有类似的偷窃网吧现金的事件,坚决及时报案为了保证网吧业主的利益,协会下一步工作准备召开网吧系统安全研讨会,邀请IT行业系统安全专家参加,时间另行通知。
