您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网吧资讯 >> 正文

小心网吧收费系统漏洞成了“软肋”

[作者:佚名 来源:中国网吧在线 时间:2008-10-29我来说两句

最近有媒体报道,某地方协会近日陆续接到会员单位举报,一些网吧员工利用计费系统漏洞,使用木马等工具非法篡改本地数据库数据,令帐目平衡,以达到偷窃网吧现金的目的。深圳网监也最近发出通知,事情比较严重,协会专门咨询IT业系统安全专家及详细了解网吧资金偷窃详情,现在把情况公布如下:

作案人员:

收银员、网吧技术员、网吧主管等

原理:通过各种渠道得到破解工具,修改网吧计费系统本地数据库,使帐目平衡,偷窃现金。

使用模式:

1、在安装了计费系统收银台的电脑上直接运行破解工具,修改电脑计费数据库。

2、利用网吧客户端通过局域网运行修改收银台电脑数据库。

偷窃特点:

1、2及以上名收银员合作偷窃

2、网吧技术员与收银员勾结偷窃

3、收银员偷窃后经常更换网吧工作

4、团伙作案,有步骤选择目标网吧下手

5、偷窃金额一般每天偷窃网吧营业额5%-10%之间,网吧业主不容易察觉

小心网吧收费系统漏洞成了“软肋�

分析及建议:

分析:网吧内部人员(含网管、收银员等)作弊,目前市场上的计费系统,采用本地计费的模式,数据服务器完整安装于网吧内部,整个系统的维护完全依赖网吧本地技术人员。网吧本身提供的服务器条件(一般为windows PC,且安装于本地局域网内,一般没有防火墙和访问安全控制)、所使用数据库本身的安全性限制使得该系统极易被内部人员控制(包括使用非法第三方提供的破解包)。

在安装专门的破解工具后,不需要复杂的技术,普通的收银员和网管即可通过简单操作达到删除充值记录,侵占充值金额等作案目的。由于没有留下痕迹,内部人员又控制作案金额,网吧业主很难发现。简单说,不法的网吧收银员和网管可以利用系统漏洞做到既是出纳(收现金),又是会计(修改系统的帐目)。

建议:加强员工管理,建议网吧业主彻查帐目。同时联系计费系统提供商,要求提供系统安全解决方案。一经发现有类似的偷窃网吧现金的事件,要及时报案。

据了解,目前很多网吧使用的计费系统采用中心式硬件扣费,彻底解决计费软件易被破解的难题,帐户数据集中监管,金融级别的双密钥安全机制,为目前最安全的网吧计费系统。可以作为网吧业主们使用的考虑对象。

延伸阅读:

里应外合 入侵网吧收银系统盗窃四万余元

 20名网吧电脑窃贼落网

有人利用特制的软件非法侵入网吧收银管理系统,通过篡改经营数额的方式来窃取营业款四万余元。记者10月27日获悉:近日,大东区检察院以涉嫌盗窃罪依法批准逮捕胡某等20名犯罪嫌疑人。

去年7月,胡某在网上发现有人出售网吧计费系统管理器,有修改、删除网吧上网人员数据记录的功能。这种软件能帮助不法分子盗取网吧的营业款。他便花钱买了该软件的验证码。由于这种盗窃方式需要网吧收银员的配合,他就特意找到李某、刘某等人做“内应”。

这些“内应”都在不同的网吧应聘做收银员。她们利用工作时间将载有该软件的U盘插到收银电脑,而“黑客”胡某同时打开一台电脑在该网吧上网,利用这台营业电脑和已经插在收银电脑上的软件,把盗窃软件安装在收银电脑上。此后,由收银员每天从网吧窃取数量不等的钱,再由胡某操作软件删改收银系统数据。所得的赃款按照每月每个网吧300元汇给该软件的所有者,其余的由胡某和收银员平分。约一年的时间里,胡某盗窃四万余元。

近日,大东区检察院共查办此类案件7件,逮捕犯罪嫌疑人20人。


关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:中国网吧在线 作者:佚名

声明
本文来源地址:http://news.wbzol.com/detail/17620.shtml
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下