网管员购买病毒软件入侵收银系统敛财,400多人涉案。永康警方历时两年摧毁一高科技犯罪团伙,已抓获200多人
利用木马软件,侵入网吧收银系统,远程删除收银流水记录,再由收银员把对应收银款顺出来。过去几年,这种方式在全国400多家网吧复制,每月损失200多万元。
这种高科技的盗窃方式,看似天衣无缝,但还是被细心的老板发现了。永康警方介入后,历经两年顺藤摸瓜,一举打掉了涉及全国28个省(市、自治区),400多人的犯罪团伙。
近日,浙江省公安厅给永康警方一个专案组记了一个集体二等功。为了不影响抓捕,具体案情直到最近才得以披露。
网吧收入莫名减少 查查账又没问题
应女士在永康紫薇中路开了一家网吧。2011年10月,她发现接连几个月网吧的收入明显下降,和上一年同期相比,每个月要少入账近1万元。可生意并没有变差啊,这是怎么回事?
奇怪的是,她仔细翻查了收银流水记录和收银款,二者的数字又完全吻合。
细心的应女士调取了网吧里的监控,收银台小伙周某的举动引起了她的注意。
她发现,每天凌晨4点到5点这段时间,周某都要离开收银台十几分钟。离开前,他会把收银款数几遍放进裤袋,回来后再将收银款放回抽屉。
应女士反复研究这些画面,感觉小伙子回来时钱的厚度比离开时薄了。
难道问题出在这里?应女士决定报警。
在收银软件里植入木马 神不知鬼不觉从中捞钱
差不多与应女士同时,永康另一家网吧的老板也向警方报警,反映类似问题。
接到报警后,永康市公安局网警大队邀请技术人员对永康87家网吧进行了勘察分析。一查,果然发现有6家网吧的收银系统存在大量删除、修改数据的情况,涉案金额20多万。
收银员周某感觉到苗头不对,向应女士提出辞职,但警方很快以盗窃罪将其拘捕。
据周某供述,他在收银系统植入了一款木马病毒,这个病毒软件是他向程某买的。“购买后,只要把收银系统重启一下,对方就能远程控制收银机,把病毒种到系统里。”
这款木马软件,可以按照需要删除收银流水记录。删除的钱款,自然就进了周某的口袋。不过,他每个月要给提供软件的程某交500元使用费,拿到的钱也和程某四六分。
通过这种方式,周某每个月都能拿到四五千元。
制作木马的是个中学电脑老师 中招网吧遍布全国28个省市
很快,警方就控制了程某以及永康其他3名涉案的收银员。程某说,自己一共向永康、宁波等地十几名收银员售卖过木马软件。
但是,他只是一名中间代理商。永康警方意识到,他们面对的是一个犯罪网络。
随即,专案组成立。2012年4月,这个案件被列入公安部督办案件。
经过两年多的调查,这个地跨全国28个省市的特大犯罪团伙终于被拿下了。整个过程中,金华、永康两地警方抓获了其中的200多名犯罪嫌疑人。
据调查,这个团伙以江西万年籍人为主,作案目标包括PUBWIN、万象、创元等多款网吧收银软件。
犯罪嫌疑人分为木马软件制作商、销售商、销售代理、使用人四个层级,其中有不少都拥有高学历。而这款木马软件的制作商吕某,是一名中学计算机老师。
吕某35岁,河南人。几年前,他曾在一家网吧当网管员,发现网吧收银系统中的漏洞后,便编写了一款木马软件,以几百到几千元的价格,在贴吧上叫卖。
他把这些软件分别卖给了9位销售商,其中有4位具备大学学历。
记者了解到,涉案的网吧收银员被判盗窃罪,中间销售商、销售代理等被判破坏计算机信息系统罪,刑期从1年到7年不等。