網吧收銀員用木馬病毒攻擊收銀系統 警方牽出一個龐大的斂
責編:admin |2014-10-11 20:22:32網吧生意越來越好,營業額卻不漲反跌。警方調查發現,原來是收銀員監守自盜,用木馬病毒攻擊網吧收銀系統。但收銀員計算機知識匱乏,木馬病毒又從何而來?隨著調查的深入,開發病毒的“斷指黑客”浮出水面,用戶可不僅僅是這一個收銀員,通過病毒出租,他已經編織了一個龐大的斂財網絡。目前,該犯罪網絡已有十多人落網,案件仍在進一步調查之中。
網吧收銀款莫名消失
今年以來,南京江寧不少網吧生意越做越好,但讓這些老板感到納悶的是,營業額卻不見漲。自己查不出什麼異常,他們便向江寧警方報了案。警方調查后,一開始也沒有發現什麼異常,這營業款難道就憑空消失了?到了5月份,狐貍尾巴終于露了出來。
一家網吧業主向警方反映,網吧收銀系統出了問題,感覺被黑客攻擊了。民警立即對網吧收銀系統主機進行檢查,發現其中出現木馬病毒程序,顯然是有人惡意破壞。經過技術分析,民警發現,這一木馬病毒程序可以破壞收銀系統,并將收銀款轉移。“其他網吧出現的問題,很可能也是這種木馬病毒作祟。”民警判斷。
該網吧老板表示,收銀系統主機一般不作其他用途,平時都是收銀員操作,最多也就是玩玩小游戲,木馬病毒從何而來呢?很快,收銀員朱某進入了警方視線。他今年4月應聘到網吧,來了以后網吧收銀系統就出現問題。朱某經常玩的一款“寵物連連看”小游戲也是他自己帶來的。警方調查發現,木馬病毒正是藏身在這款小游戲中。
收銀員“監守自盜”
朱某落網后交代,他利用木馬病毒程序刪除網吧收銀系統流水記錄,每天通過“螞蟻搬家”的方式,轉移網吧收銀錢款。短短兩個月,已經非法獲利兩萬余元。民警在審訊中發現,朱某的計算機知識相當匱乏,根本沒有能力利用木馬病毒程序破壞網吧收銀系統數據庫。種種跡象表明,他只是個具體操作者,通過小游戲將木馬病毒植入網吧收銀系統,幕后還有“高手”。
根據朱某的交代,警方兵分多路,奔襲江蘇張家港以及河南、安徽、上海等地,抓獲姚某、毛某等7名犯罪嫌疑人。經查,去年底至今年6月,姚某、毛某等人通過黑客手段破壞網吧收銀系統數據庫,轉移收銀錢款,非法獲利10多萬元。據姚某交代,他雖然有一定的計算機知識,但這款病毒也不是他開發的。他只是每月花錢租來,然后發展毛某、朱某等下線,讓他們到網吧應聘收銀員,將病毒植入網吧收銀系統,然后他在后臺將收銀款轉走,跟他們分成。
“斷指黑客”浮出水面
根據姚某提供的線索,江寧警方順藤摸瓜,于7月份在安徽將開發此木馬病毒程序的嫌疑人謝某抓獲。謝某今年28歲,文化程度并不高。多年前,他因工傷失去一根手指,隻能待業在家。長期沒有工作,他便開始研究計算機技術,發現網吧收銀系統存在缺陷。之后,他便制作出了一款隱藏在“寵物連連看”小游戲中的木馬病毒程序。收銀系統一旦感染這種病毒,操作病毒者就能看到系統后臺密碼,實現對收銀系統數據庫的刪除、修改等操作功能。
成功開發這一病毒后,謝某并沒有自己去盜取網吧收銀款,而是將該軟件放在網上出售,從中收取費用。他通過網絡發帖招攬病毒程序使用者,并按月收取費用,姚某就是其下線之一。民警調查發現,謝某的病毒軟件在網上相當受歡迎,其發展的下線遍布全國多個省市區,謝某從中獲利20多萬元。今年9月25日,江寧警方又在張家港抓獲4名犯罪嫌疑人,他們從謝某處租到病毒后,便到張家港多家網吧應聘收銀員,竊取網吧營業款5萬余元。
目前,謝某構筑的斂財網絡已有十多名犯罪嫌疑人被抓獲,部分人員因涉嫌非法破壞計算機信息系統罪被檢察院批準逮捕。