首页
社区
课程
招聘
网吧收银员用木马病毒攻击收银系统 警方牵出一个庞大的敛财网络
发表于: 2014-10-12 00:21 1618

网吧收银员用木马病毒攻击收银系统 警方牵出一个庞大的敛财网络

2014-10-12 00:21
1618
新闻链接:http://www.2cto.com/News/201410/342309.html
   新闻时间:2014-10-11
   新闻正文:
  网吧生意越来越好,营业额却不涨反跌。警方调查发现,原来是收银员监守自盗,用木马病毒攻击网吧收银系统。但收银员计算机知识匮乏,木马病毒又从何而来?随著调查的深入,开发病毒的“断指黑客”浮出水面,用户可不仅仅是这一个收银员,通过病毒出租,他已经编织了一个庞大的敛财网络。目前,该犯罪网络已有十多人落网,案件仍在进一步调查之中。

网吧收银款莫名消失

今年以来,南京江宁不少网吧生意越做越好,但让这些老板感到纳闷的是,营业额却不见涨。自己查不出什麽异常,他们便向江宁警方报了案。警方调查后,一开始也没有发现什麽异常,这营业款难道就凭空消失了?到了5月份,狐狸尾巴终于露了出来。

一家网吧业主向警方反映,网吧收银系统出了问题,感觉被黑客攻击了。民警立即对网吧收银系统主机进行检查,发现其中出现木马病毒程序,显然是有人恶意破坏。经过技术分析,民警发现,这一木马病毒程序可以破坏收银系统,并将收银款转移。“其他网吧出现的问题,很可能也是这种木马病毒作祟。”民警判断。

该网吧老板表示,收银系统主机一般不作其他用途,平时都是收银员操作,最多也就是玩玩小游戏,木马病毒从何而来呢?很快,收银员朱某进入了警方视线。他今年4月应聘到网吧,来了以后网吧收银系统就出现问题。朱某经常玩的一款“宠物连连看”小游戏也是他自己带来的。警方调查发现,木马病毒正是藏身在这款小游戏中。

收银员“监守自盗”

朱某落网后交代,他利用木马病毒程序删除网吧收银系统流水记录,每天通过“蚂蚁搬家”的方式,转移网吧收银钱款。短短两个月,已经非法获利两万余元。民警在审讯中发现,朱某的计算机知识相当匮乏,根本没有能力利用木马病毒程序破坏网吧收银系统数据库。种种迹象表明,他只是个具体操作者,通过小游戏将木马病毒植入网吧收银系统,幕后还有“高手”。

根据朱某的交代,警方兵分多路,奔袭江苏张家港以及河南、安徽、上海等地,抓获姚某、毛某等7名犯罪嫌疑人。经查,去年底至今年6月,姚某、毛某等人通过黑客手段破坏网吧收银系统数据库,转移收银钱款,非法获利10多万元。据姚某交代,他虽然有一定的计算机知识,但这款病毒也不是他开发的。他只是每月花钱租来,然后发展毛某、朱某等下线,让他们到网吧应聘收银员,将病毒植入网吧收银系统,然后他在后台将收银款转走,跟他们分成。

“断指黑客”浮出水面

根据姚某提供的线索,江宁警方顺藤摸瓜,于7月份在安徽将开发此木马病毒程序的嫌疑人谢某抓获。谢某今年28岁,文化程度并不高。多年前,他因工伤失去一根手指,隻能待业在家。长期没有工作,他便开始研究计算机技术,发现网吧收银系统存在缺陷。之后,他便制作出了一款隐藏在“宠物连连看”小游戏中的木马病毒程序。收银系统一旦感染这种病毒,操作病毒者就能看到系统后台密码,实现对收银系统数据库的删除、修改等操作功能。

成功开发这一病毒后,谢某并没有自己去盗取网吧收银款,而是将该软件放在网上出售,从中收取费用。他通过网络发帖招揽病毒程序使用者,并按月收取费用,姚某就是其下线之一。民警调查发现,谢某的病毒软件在网上相当受欢迎,其发展的下线遍布全国多个省市区,谢某从中获利20多万元。今年9月25日,江宁警方又在张家港抓获4名犯罪嫌疑人,他们从谢某处租到病毒后,便到张家港多家网吧应聘收银员,窃取网吧营业款5万余元。

目前,谢某构筑的敛财网络已有十多名犯罪嫌疑人被抓获,部分人员因涉嫌非法破坏计算机信息系统罪被检察院批准逮捕。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//