10月中旬,市公安局公共信息网络安全监察处接到本市一家软件公司报案称,公司开发的网吧计费系统软件程序遭到入侵,数据库内收银记录数据被恶意修改,可能严重影响本市网吧的经营秩序。
经初步调查,网上流传着一种名为SQ数据库删除的恶意程序,可神不知鬼不觉将网吧计费系统中部分充值、收银记录“抹除”。本市部分网吧可能已遭这种恶意程序“截流”营业款,作案者可能就是网吧收银员、网管等内部员工。
本市有1300余家网吧,90%以上使用这家软件公司提供的收费软件系统,各网吧计费记录少则几百万条、多则几千万条。对此,公安局信安处协同各分县局信安队以“例行检查”为掩护,对全市网吧进行全面排查,两星期后初步掌握了涉案网吧的分布情况。信安部门对一亿多条数据记录筛选比对后,获取涉案网吧数据库修改痕迹的日志记录。
长宁区亚地网吧是涉案金额较大的一家。侦查人员发现,采集数据时有人还在疯狂作案。通过网吧收银数据和交接班记录比对,侦查人员锁定该网吧技术员陈某与收银员卢某有重大作案嫌疑。11月11日上午,陈某和卢某被抓获。
在证据面前,两名嫌疑人交代了作案过程:4月至今,独自掌控机房所有服务器账号的陈某利用SQ数据库删除工具,修改收银条目隐瞒真实营业收入。卢某根据陈某删除的数据,扣下相应营业款。
由于此类案件大多由内部人员或内外勾结作案,疑犯每天少量侵占营业款,上交的营业款又和“电脑记录”相同,不少网吧业主竟浑然不觉。浦东张江地区一家网吧内,宋某用相关软件每天删除300元至500元收银记录,收银员桂某每天“截流”相应营业款,所得赃款两人平分。约一年时间里,两人盗取金额近12万元。
据悉,此次案发前,全市1300多家有证网吧中有近800家未升级安全补丁,在信安部门敦促下,现已超过1000家网吧安装最新版软件,防止非法软件入侵。