泡泡网公关广告频道 PCPOP首页      /      正文

网吧漏洞事件!计费安全诺亚方舟在哪

    2008年12月10日,新浪网转载了一篇题为:《安全事件:木马入侵计费系统骗取网吧营业款》的文章。据报道:2008年11月14日,上海警方经过缜密侦查,在浦东、黄浦、宝山、长宁等12个地区进行统一行动,成功侦破了“10·17”专案(即非法入侵网吧计费系统案),案件涉及32家网吧,涉案金额约17万元,抓获犯罪嫌疑人8人。

    案件中涉及到的网吧工作人员通过网络购买有修改、删除网吧计费系统数据的特制软件,在网吧安装后非法修改系统数据,将营业款一点点地划入自己的账户。这是继2008年10月,华商晨报、广州日报、新浪网、中国网吧在线等媒体相继对此类事件报道和转载后又一起重大的网吧计费安全事故。令人感到震惊的是这是一起全国范围内大规模的对网吧计费系统攻击和盗取网吧现金的事件,这不得不让我们看到,网吧计费系统安全的问题已迫在眉睫!

    其实,网吧以前也发生过类似的计费安全问题,不同的是手段与方式有差,影响也是局部的,很少有像这样全国范围内大规模的安全事件发生。这也说明了许多网吧业主没有足够重视网吧的计费安全,此次事件的波及度及破坏性给网吧业主敲响了警钟:网吧计费安全问题应该处于网吧最基本、最重要的位置,千万不要掉以轻心。古人云:“亡羊补牢,为时不晚。”对广大的网吧业主来说,正确对待此类事件和及时的补救才是最重要的。

探究:网吧计费安全漏洞发生的原因

    为什么会在沈阳、上海、广东等全国范围内发生这样大规模的网吧计费入侵事件,被网吧内部之“硕鼠”吃掉了网吧巨额的现金?据公安机关的调查,事件的背后有着相似的作案手段即:网吧员工安装一个木马程序,只需悄悄修改上网用户的消费数据,就能将营业款一点点地划入自己的账户。原理很简单,操作起来也很容易,只是被发现却很难。

    据了解,很多网吧业主发现内部的钱有所减少,但一直只是抱有怀疑,并没有实际的证据,直到被公安机关监察出网吧内部员工盗取网吧现金才恍然大悟,可此时已经是羊入虎口了。为什么会发生此类事件,原因有两点:其一,网上恶意木马越来越肆虐;其二,网吧工作人员“里应外合”。

    首先有一些心怀不轨之徒开发出专门针对某些计费系统漏洞的木马软件,在网络上进行恶意兜售传播,其次,网吧工作人员的“里应外合”,网吧无间道不知不觉在现实生活中上映,通过木马软件删除修改相关记录,然后吞噬网吧现金,瞒天过海,不过好在这些伪善的网吧工作人员最后落入法网,也给众多网吧业主一个痛快的交代。

反思:网吧管理和安全上的漏洞

    在案件中,“卧底”怎样轻而易举地进入网吧?盗窃痕迹又滴水不漏的呢?其实这也反映了当下网吧所面临的人才瓶颈:工作人员流动性很大,网吧难以留人。由于网吧日常事务所需的技术含量不大,事情繁杂,工作时长,待遇也不高,这让很多人对网吧相关职位望而却步。而网吧招聘门槛低,应聘者只需要把相关事情处理好,一般都能进入这个行业,因此网吧工作人员的水平也是参差不齐,成为不法分子瞄准的对象。

    面对这样的现状,网吧如果在门槛上不能很好把关,就应该在内部建立健全的人才机制,尤其是涉及到现金的工作人员,更要加强其职业道德和素质的培养和监督工作;其次建立有效的监督机制,加强员工管理、改善管理办法、加强控制力度,彼此之间相互监督,共同进步;再次,建立有效的奖励制度,员工绩效考核等,提高员工的集体荣誉感和责任感。

在安全上,系统的安全性也是首要的

    对外,针对不法分子有预谋的作案,网吧经营者往往难以先知先觉,那么只能在选择安全的计费系统上下功夫。在网上,我们经常看见这样类似的求助贴:“谁有xx2004年的破译版本?”、“谁能帮助破译网吧计费软件啊?”。往往是有求必应。如此次事件就是网上出现了专门针对某些网吧计费漏洞的恶意木马系统,让内部工作人员可以篡改网吧相关数据,达到帐目平衡,偷窃网吧现金的目的。

    随着病毒、木马、破坏软件等的泛滥成灾,加上黑客们不断挑战搞怪神经,不管是网吧还是网民都“风声鹤唳”有种“草木皆兵”之感。在这种情况下,对网吧计费的安全性提出了更高的要求。作为网吧计费系统一定要保障其稳定、安全和速度。

嘟嘟牛网吧计费:网吧安全的诺亚方舟

    据调查,在全国受侵袭网吧计费系统中,嘟嘟牛成为免遭袭击的诺亚方舟。到目前为止,使用嘟嘟牛计费系统的网吧安然无恙。这与此款计费系统“中心+硬件”计费模式有很大关系。“中心+硬件”模式的嘟嘟牛采用中心管理加本地硬件管理的模式,双管齐下,做到防患于未然。

    “中心”即嘟嘟牛网吧管理中心,用于存储、验证以及管理用户重要信息、帐户重要信息和网吧经营数据的集中式运营管理系统,该系统采用金融级安全数据中心,类似银联ATM系统的通讯机制来保障数据的安全,任何人无法修改其中的信息和数据,这样杜绝了任何试图通过篡改、仿制虚假信息进行营私舞弊、逃避支付的现象。

    根据此原理,网吧内部人员即使利用恶意木马软件篡改网吧的帐目,但是改变不了嘟嘟牛存放在电信级别机房的中心数据,如果出现中心数据与本地数据不一致的情况,可以追踪本地数据被篡改的痕迹,这样反而让心怀不轨之徒暴露自己的行踪,所谓偷鸡不着反被啄。

    “千里之堤溃于蚁”细小的偏差和漏洞也会让所有的付出毁于一旦。所以,在硬件计费的背后,嘟嘟牛再加固安全防盗,百密而无一疏漏。为什么说嘟嘟牛具有无可比拟的安全性,除了其先进的模式外,其细节上也体现了高度的专业性。

    如数据恢复功能,随着木马无孔不入、病毒横行肆掠,常常导致数据库崩溃或者无法修复、系统崩溃等恶性后果,重要数据如不能及时恢复,不仅影响网吧的正常营业,还会给网吧带来无可估量的损失,而嘟嘟牛采取中心加硬件方式,不仅使收银台相关账目、重要数据不会混乱,并且具有数据恢复功能,即使出现问题也可以很快恢复数据,避免给网吧造成严重损失。

未来网吧计费趋势:硬件计费将替代软件计费

    市场需求的多样性也决定了计费的多样性,从软件计费到硬件单店计费、中心式硬件计费。软件计费因其独特的优势一度割据一方,如其系统更新方便、价格实惠、操作简单。而硬件计费相对软件计费则在安全性上更胜一筹,也越来越受到广大的网吧业主的欢迎和认可。

    笔者认为,在网吧行业发展的前期,网吧处于生存阶段,网吧经营、网吧成本是比较重要的。所以许多中小型网吧选择软件计费,一是安装这样的计费方式没有多大的负担,二是对于网吧工作人员来说操作简单、便捷。但是随着网吧走向规模化、连锁化、品牌化、个性化,网吧已经由生存阶段进入竞争阶段,其安全性、品牌优势成为网吧发展的重中之重。

    2008年也是网吧连锁发展的一个很重要的年份,网吧开始突破瓶颈,在长沙等地掀起了一阵阵连锁之风,而且取得一定的成效。相应网吧在计费系统需求上也由软件计费系统转向硬件计费系统,其特有的安全性也让网吧步入稳定、健全发展的轨道。

    现在的网吧已经不是以前十几台机的简单模式,已走向了上百、连锁经营的模式,而机时费是网吧生存的基础,如不引起重视,将给网吧带来不可估量的损失。网吧发展的初始阶段,终端较少,倾向于选择简单易操作的系统,但随着网吧连锁化、规模化的到来,许多不法分子便盯上这块宝地,加上互联网技术的发达,恶性木马、病毒无孔不入,更让不法分子有可趁之机。这些决定了网吧对其自身的安全性必须有更高的要求,这也是笔者认为硬件计费将取代软件计费的一大原因。

    当然这中间的交替更换需要一个过程,网吧经营方式的层次化、市场的多样性也决定了目前市场不仅需要硬件计费,也需要有软件计费的存在。网吧需要根据自己的实际情况来选择适合自己的计费系统,不能一蹴而就。  

启示:网吧市场需要适当的松动

    此次事件中,某些地区有九成的网吧计费受到入侵,严重影响了网吧的正常经营秩序,而这些网吧都统一安装了同样的计费系统。“倾巢之下安有完卵”统一安装相同的计费软件给网吧造成了巨大的金额损失。这让我们意识到网吧市场自由化程度仍然不高。

    政府的初衷是好的,安装统一的计费系统,有利于网吧的规范与管理,但同时也忽略了一个因素,就是好的东西往往是需要市场检验的。如果市场不够开放,就无法判断计费系统的好与坏,没有好的竞争环境,就谈不上优胜劣汰。所以笔者认为政府部门在好的初衷背后,应该让网吧按照市场规律相对自由地发展。

    网络安全一直都是大家关注的事情,笔者希望不论网吧还是其他互联网企业都能够找到属于自己安全的诺亚方舟,希望网吧计费漏洞事件能够给我们敲响警钟,让我们看清楚事件背后的本质,从根本上杜绝类似事件的再次发生!■

0人已赞

关注我们

泡泡网

手机扫码关注