协会近期陆续接到会员单位举报本网吧员工利用计费系统漏洞，使用木马等工具篡改本地数据库数据，令帐目平衡，达到偷窃网吧现金的目的。最近深圳网监发出通知，事情比较严重，协会专门咨询IT业系统安全专家及详细了解网吧资金偷窃详情，现在把情况公布如下：

作案人员：

收银员、网吧技术员、网吧主管等

原理：通过各种渠道得到破解工具，修改网吧计费系统本地数据库，使帐目平衡，偷窃现金

使用模式：

1，在安装了计费系统收银台的电脑上直接运行破解工具，修改电脑计费数据库，利用网吧客户端通过局域网运行修改收银台电脑数据库。

偷窃特点：

1，2名收银员合作偷窃，网吧技术员与收银员勾结偷窃，收银员偷窃后经常更换网吧工作，团伙作案，有步骤选择目标网吧下手。

偷窃金额：一般每天偷窃网吧营业额5％-10％之间，网吧业主不容易察觉。

分析及建议：

分析：网吧内部人员(含网管、收银员等)作弊，目前市场上的计费系统，采用本地计费的模式，数据服务器完整安装于网吧内部，整个系统的维护完全依赖网吧本地技术人员。网吧本身提供的服务器条件（一般为windowsPC，且安装于本地局域网内，一般没有防火墙和访问安全控制）、所使用数据库本身的安全性限制使得该系统极易被内部人员控制（包括使用非法第三方提供的破解包）。在安装专门的破解工具后，不需要复杂的技术，普通的收银员和网管即可通过简单操作达到删除充值记录，侵占充值金额等作案目的。由于没有留下痕迹，内部人员又控制作案金额，网吧业主很难发现。简单说，不法的网吧收银员和网管可以利用系统漏洞做到既是出纳（收现金），又是会计（修改系统的帐目）。
建议：

1，加强员工管理，网吧业主彻查帐目，联系计费系统提供商，要求提供系统安全解决方案，发现有类似的偷窃网吧现金的事件，坚决及时报案为了保证网吧业主的利益，协会下一步工作准备召开网吧系统安全研讨会，邀请IT行业系统安全专家参加，时间另行通知。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: