生死大考:网吧计费系统遭黑手!

2009-03-19 05:39
网吧经营 2009年1期
关键词:黑手计费收银员

网 丐

日前,上海警方传来的消息称,“10·17”专案即非法入侵网吧计费系统案已经告破,犯罪嫌疑人也被警方抓获。非法入侵网吧计费系统案的告破,给全国的网吧行业敲响了警钟。计费系统堪称网吧金库的大门,计费系统遭遇黑手与金库钥匙被盗有何二异。

苛刻一点说,网吧计费系统遭黑手,不仅让网吧面临生死大考,其间也折射出网吧行业的诸多漏洞。网吧诸多漏洞浮出水面

如果不是网吧计费系统被非法入侵,网吧存在的诸多漏洞也不会浮出水面,网吧经营者更不会注意到这些看似不起眼的漏洞。随着上海一些网吧计费系统被非法入侵案件的告破,网吧存在的诸多漏洞也引起了网吧经营者的高度重视。具体来说,网吧在技术上和经营上都存在管理漏洞。

据上海警方介绍,上海非法入侵网吧计费系统案中的做案手段,就是通过能够修改、删除计费系统功能的软件,删除计费系统中的收银数据,然后收银员再从中取出现金,完成窃取网吧现金的过程。显然,如果没有收银员的配合,不法分子是很难窃取网吧的现金。对收银员素质的疏于管理,对收银员素质的疏于考察,也是网吧计费系统遭黑手的一个重要原因。

此外,网吧计费系统也存在诸多漏洞,否则,不法分子既便有修改,删除计费数据的软件,也很难删除网吧计费系统的数据。据上海警方介绍称,不法分子是通过远程入侵网吧计费服务器,并通过软件修改、删除计费数据。也就是说,如果网吧计费服务器的安全性非常高,不法分子是无法入侵计费服务器的,修改、删除计费数据更是无从谈起。自从网吧安装了计费系统后,大多数网吧经营者和网吧技术人员都忽视了计费系统的安全性,也忽视了计费服务器的安全性。正由于此,网吧计费系统才给一些唯利是图者了机会,网吧计费系统才会遭遇黑手。

另外一个不容忽视的原因就是计费系统的安全性,因为如果计费系统的安全性很高,一些软件就无法修改、删除计费数据。一直以来,计费系统开发商一味追求软件功能,忽视了计费系统的安全,这也成为计费系统被非法入侵的一个原因。

正是因为网吧在技术上、管理上都存在诸多漏洞,不法分子才会打计费系统的歪主意,这些漏洞不得不引起网吧经营者的高度重视。诚然,现在仅仅是上海一个地区的网吧出现了计费系统被非法入侵的案件,可谁能保证类似的案件不会在其他地区发现。据悉,上海地区的网吧使用的计费系统是Pubwin,而全国十几万家网吧中,有一半网吧使用Pubwin计费系统。

网吧在技术和管理方面都存在漏洞,计费系统的开发和推广中也存在漏洞。随着非法入侵网吧计费系统案件的告破,网吧行业的诸多漏洞也浮出水面。可是,究竟是谁的原因,将网吧计费系统的安全置于水深火热的境地呢?

谁诱发了计费系统的诸多漏洞?

不法分子入侵网吧计费系统,不仅仅是网吧自身存在管理漏洞,计费系统开发商在技术和管理上同样存在一些漏洞。客观地说,网吧计费系统遭遇黑手是涉及到多个环节的复杂问题。可是,究竟是谁诱发了计费系统的诸多漏洞呢?

要想通过入侵网吧计费系统窃取网吧现金,有三个关键点,一是成功入侵计费服务器;二是成功删除计费数据;三是取得收银员的配合。这三个关键点,也是弥补计费系统诸多漏洞的切入点。收银员套取现金,是很容易被发现的,所以收银员的配合,并不是诱发计费系统诸多漏洞的根源。

从表面来看,只要保证计费服务器不会被人从外部入侵,计费系统的安全就得到了保障,而这似乎只需要网吧技术人员下一番功夫就可以。熟悉网络安全技术的人都非常清楚,要想从根本上杜绝计费服务器被入侵,最好的办法就是禁止计费服务器接入互联网。可是,Pubwin计费系统不登录互联网是无法使用的,因为厂商为了打击盗版,要求Pubwin计费服务器登录互联网进行正版验证。过去,网吧计费系统是无需登录互联网进行验证的。显然,计费系统需要软件开发商服务器进行验证,为计费服务系统的安全埋下了隐患,这也是诱发计费系统诸多漏洞的根源。

诚然,不法分子也能在网吧内部入侵网吧计费服务器,可是这种可能性微乎其微,因为计费服务器在网吧内部的安全工作已经做的非常到位。早期,在计费软件无需登录互联网进行正版验证时,99%的网吧计费服务器是无法登录互联网的。

对此,北京市东城区一家拥有400多台计算机终端的网吧技术经理李先生如是说:“稍微有点技术头脑和经营头脑的经营者都非常清楚计费服务器的重要性,在技术方面的防范也做得相当到位了。网吧经常有服务员巡视,如果有人在网吧内部入侵计费服务器很容易被工作人员发现。可自从计费系统要求登录互联网验证之后,计费服务器的安全就变得岌岌可危了,病毒、木马、入侵都危及计费系统的安全,我们技术人员每天都要在计费服务器维护上面多下很多功夫。即便如此,我们也不能百分百保证计费服务器的安全。”

李先生的观点,也是全国大多数网吧技术人员的心声。如果无法通过互联网入侵网吧计费服务器,不法分子通过修改、删除计费数据窃取网吧现金的阴谋也不会得逞。显然,计费软件开发商一味维护自身利益,忽视了网吧的安全和利益,计费软件开发商的自私行为,成为诱发网吧计费系统诸多漏洞的根源。

既然计费软件正版验证机制威胁了网吧计费服务器的安全,并且引发了计费服务器的诸多安全隐患。网吧计费软件开发商是否应该为计费服务器安全买单呢?然而,令网吧经营者伤心的是,网吧计费系统遭黑手,却无人肯为此买单!

谁来为计费系统安全买单?

不可否认,网吧计费系统的安全是网吧自己的事儿。可是,如果网吧计费系统安全是因为软件自身的一些机制引发的问题,计费软件开发商对计费系统安全有着不可推卸的责任。可是,在上海地区多家网吧计费系统遭遇黑手后,出手帮助网吧的不是计费软件开发商,而是公安部门,这激怒了很多地区的网吧老板。

“我们花了几万块钱买计费软件,可计费软件出了如此大的安全漏洞,计费软件开发商却一言不发,这是什么态度?”这是上海一位不愿意透露姓名的网吧经营者的抱怨。十几年来,网吧计费软件如今已经不再是一款单纯的计费软件,而是融入了游戏更新等功能的网吧管理软件。更重要的是,不少计费软件开发商为了争夺用户,大打功能战,忽视了计费软件的安全性。与此同时,为了打击盗版,Pubwin等计费软件还启动了正版验证机制,计费软件每次启动后,都需要登录互联网进行验证。笔者在上文中也提到,正是因为盗版验证机制的存在,才给不法分子可乘之机,网吧计费系统才会被不法分子入侵。显然,计费软件开发商应该多多考虑计费软件的安全,应该从开发阶段就将安全理念融入网吧计费系统。

另外,从上海地区网吧计费系统被入侵的案件中也可以得知,计费软件开发商内部的管理也相当混乱。上海地区警方透露,不法分子是在网上购买了一款SQ数据库恶意删除工具,才能修改、删除计费服务器的数据库。从技术角度来讲,如果计费软件开发商将计费软件数据库的安全做得非常到位,这个漏洞还会存在吗?严格来说,网吧计费系统被非法入侵,网吧自身有一定的责任,网吧计费软件开发商要负主要责任。

以网吧现有的技术水平来讲,网吧对于计费系统的安全保障工作,仅仅限于对计费服务器的安全保障,无法对计费软件的漏洞进行修补。为此,网吧和计费软件开发商要一起为计费系统的安全买单。经历了网吧计费系统被入侵的事件之后,全国各地区的网吧经营者都对计费服务器安全引起了足够的重视,并且采取了相应的措施。可是,计费软件开发商是否也要对计费服务器的安全做些什么呢?

写在最后:

探究根源,网吧计费系统遭黑手,原因在于计费软件开发商为了一己之私,强制推广正版验证将计费服务器暴露于互联网中,为不法分子提供了便利。要想真正封杀计费系统被入侵,网吧要努力,计费软件开发商更要努力。一直以来,网吧都在为保障计费系统的安全而努力,可计费软件开发商却一味逃避责任,长此以往,计费系统的安全问题将会日益严重,这无疑会成为网吧面临的生死大考!

猜你喜欢
黑手计费收银员
5G融合计费系统架构及关键技术
一心只为奔“钱”途黑手竟伸向校服
5G融合计费系统架构及关键技术
5G融合计费模式设计研究
基于J2EE的计费系统的设计和实现
抓黑手
超市收银员
香港三名﹃占中﹄黑手被判入狱
无名火
寻找失踪的少女(上)