将木马植入网吧收银系统,篡改收银记录,后秘密窃取收银款。日前,市公安局公共信息网络安全监察支队向媒体披露了两起利用木马程序破坏收银系统的“黑客”案,7名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被警方刑事拘留。
案发 交流群露马脚 黑客团伙现身
近日,泉州警方在日常工作中发现,网络上有不少“网吧管理员技术交流群”,而这些交流群时常讨论一些如何窃取网吧收银款的话题。为了探明真相,民警随即介入调查。与此同时,警方接到线索举报称,有人利用木马程序破坏市区多家网吧的收银系统,从中秘密盗取网吧收银款。
办案民警经大量摸排、分析、甄别和落地调查,初步确认20岁出头的郭某艺、何某驹有重大作案嫌疑。经进一步调查,民警发现,郭某艺是木马软件销售代理商,平时以电脑公司技术员身份为掩护,与一些网吧从业人员内外勾结,在网吧收银系统服务器上植入木马程序,删除收银记录,中饱私囊,非法牟利。何某驹是丰泽区一家网吧的收银员,曾向上线购买木马程序,而后植入所工作的网吧电脑中,修改记录,窃取钱款。
侦破 蚂蚁搬家式偷取 老板毫不知情
8月20日,抓捕时机成熟,专案组迅速行动,在鲤城区新府口一住处、浮桥某网吧、丰泽区东美某网吧等地,先后抓获郭某艺及其下线李某、黄某辉、徐某林、王某生,一举摧毁以郭某艺为首的利用木马工具盗窃网吧收银款的犯罪团伙。经审讯,郭某艺交代,自2011年7月至今,他和同伙共作案30多起,在鲤城区10多家网吧内,多次应用木马程序删除网吧收银系统流水记录,窃取网吧收银款,涉案总金额人民币10万多元。
8月23日,专案组在丰泽区华大街道某网吧抓获犯罪嫌疑人何某驹。经初步审讯,何某驹交代,从2012年1月在网络上购买木马程序至今,其利用“收银助手”的软件删除网吧收银系统流水记录,窃取网吧收银款,涉案总金额人民币3万余元,目前,警方正进一步侦办该案件。
据办案民警介绍,嫌疑人采取蚂蚁搬家的形式,每次窃取的金额都在两三百元间,网吧老板往往难以察觉。
提醒: 做好信息备份 加强员工教育
昨日,记者在网络上搜索“收银助手”,只见页面上显示上千条的相关信息,其中一条帖子写有“今天在网上无意搜索到‘收银助手’这个软件 ,加了客服的qq,真的超级好用呀, 我使了一次就会了,而且顺利地删除了150元的记录”,上面还留下联系方式。随后,记者试图与其联系,但对方十分警觉,要求记者先汇款方可教授使用技巧。
警方提醒,利用木马软件攻击智能化办公系统是新型的犯罪方式,公司应注意日常的信息备份,如果发现信息出现异常,应及时向公安机关求助。此外,还应加强对技术人员、管理员的教育,避免其产生邪念。