利用木馬軟體,侵入網咖收銀系統,遠端刪除收銀流水記錄,再由收銀員把對應的營業款偷出來。2023年9月以來,這種盜竊方式在福州20多家網咖複製,業主們損失達100多萬元。
近日,福州**破獲一起利用黑客技術,入侵網咖收銀系統的特大盜竊案,先後在福州市區、廣東廣州等地抓獲劉某(男,29歲,寧德福鼎人)等8名團夥成員,繳獲作案手機8部、電腦9臺等。目前,劉某等多名犯罪嫌疑人被倉山區檢察院批准逮捕。
內外勾結作案
今年年初,福州市公安局網安支隊在工作中獲得線索:有人在網上聲稱可通過破解網咖收銀系統盜取營業款賺錢。經調查,**發現網上存在相關黑客軟體交易行為,多名網咖收銀人員牽涉其中。
經初步偵查,民警發現該案系網咖內外勾結、團夥流竄作案,且犯罪形式新穎、受害網咖面廣、參與人員較多、涉案金額巨大。對此,網安支隊高度重視,迅速組織精幹警力成立專案組展開案件偵破工作。
2月下旬,專案組已基本摸清該作案團夥組織結構和人員資訊,發現該盜竊團夥以劉某為首,共8人。其中,劉某負責遠端控制並入侵、修改收銀系統資料等技術工作;郭某(女,25歲,福州人)等6名網咖收銀員負責從收銀款中按照劉某刪除或修改的金額偷盜現金;黃某(男,29歲,廣西柳州人)則向團夥部分成員提供黑客軟體及技術支援。
民警在偵查過程中,發現該盜竊犯罪團夥主要成員劉某反偵查意識很強。專案組通過研判分析海量資料,結合走訪調查,最終鎖定劉某租住在晉安區某小區。根據「上線」黃某的位置資訊,**組織一路專案民警火速趕往廣東,伺機抓捕。
收銀軟體被攻破
隨著抓捕時機成熟,2月28日,專案組在劉某租住地及倉山區2家網咖同時展開收網行動,一舉抓獲劉某、郭某、雷某(男,24歲,寧德福安人)、鄧某(女,18歲,四川達州人)等4名犯罪嫌疑人。隨後,**循線追蹤,於3月4日分別在鼓樓、台江2家網咖抓獲鄭某(女,23歲,長樂人)、周某(男,23歲,寧德福鼎人)、陳某(女,24歲,連江人)等另外3名涉案網咖收銀員。
3月13日,專案組民警奔赴廣州,抓獲犯罪嫌疑人黃某。至此,福州**將8名團夥成員全部緝拿歸案。其間,**共繳獲作案用手機8部、電腦9臺、u盤6個、無線上網絡卡和銀行卡若干,並查證大量涉案支付寶、財付通、網銀交易記錄。
經查,該盜竊團夥主要成員劉某,曾從事網咖系統技術維護工作,熟悉網咖收銀系統內部運作原理,並發現一些網咖收銀系統存在漏洞。於是,劉某通過上網找尋相關黑客軟體,對軟體進行修改後,利用黑客技術遠端修改網咖收銀系統資料及功能,能在上網使用者不變的情況下,網咖累計營業額卻下降。犯罪嫌疑人還實行遠端操作入侵網咖充值管理平台瘋狂刷卡消費。他們作案目標包括pubwin、永珍、創元等多款網咖收銀軟體。
網咖均未發現失竊
與此同時,劉某安排團夥成員應聘網咖收銀員,矇騙網咖老闆,將修改資料後結餘下來的收銀款盜走。通過網上改資料、網下盜現金的「內外勾結」手法,該犯罪團夥從2023年9月以來,先後在福州市區20余家網咖頻繁作案,涉案金額上百萬元。其中,被盜最多的網咖損失營業款逾13萬元。但在**介入調查前,竟沒有一家受害網咖發現營業額被盜。
團夥成員郭某、雷某發現該犯罪手法有暴利可圖後,決定繞開劉某單幹。他們通過網路找到黑客軟體賣家黃某,向其學習作案技術後,單獨盜竊。
不少網咖被迫關門
據**介紹,福州一些網咖因營業款被盜,導致連續虧損被迫關門。
東街口一家網咖的經營者發現,接連幾個月網咖的收入明顯下降,可生意並沒有變差。他仔細翻查了收銀流水記錄和收銀款,二者的數字又完全吻合。他經營的網咖最終難逃虧損關門的厄運。
目前,該案正在進一步審理中。同時,福州**掌握了大量省內及省外同類犯罪線索,為打擊同類入侵網咖系統盜竊犯罪,他們已提請省公安廳發起全省集群戰役,對省內涉嫌相關案件犯罪嫌疑人開展統一收網行動。
營業額異動要報警
在市公安局24日上午召開的新聞發布會上,福州**提醒廣大網咖從業人員:
1.為網咖收銀伺服器、資料庫伺服器、收銀資料庫等設定較為複雜的密碼(英文大小寫、數字、符號組合,長度應在8位數以上);
2.定期更換上述關鍵系統、伺服器、資料庫的密碼;
3.盡量縮小上述密碼的知情範圍,謹防洩露;
4.收銀伺服器、資料庫伺服器等要及時進行系統更新、漏洞修補,並安裝可實時更新的專業版防毒軟體;
5.安裝並及時公升級軟硬體防火牆,提高防禦能力;
6.對網咖收支情況進行定期檢查,一旦發現營業額變動異常,及時撥打110報警。
分析入侵檢測系統漏洞的黑客手法
本文針對檢測系統的漏洞來了解一下黑客的手法。一旦安裝了網路檢測系統,網路檢測系統就會為你分析出網上出現的黑客事件,而且你能用此檢測系統的反擊功能,即時將這種聯機獵殺或阻斷。你也可以配合防火牆的設定,由入侵檢測系統自動為你動態修改防火牆的訪問規則,拒絕來自這個ip 的後續聯機動作 這種美好的 前景 可...
蘋果回應黑客勒索 我們的系統未被入侵
北京時間3月23日晚間訊息,蘋果公司 以下簡稱 蘋果 今日針對黑客組織的勒索作出回應,稱黑客組織所掌握的使用者資料均來自第三方服務,蘋果的伺服器並未被黑客入侵。今日早些時候,乙個名為 土耳其犯罪家族 turkish crime family 的黑客組織勒索蘋果,稱他們掌握了蘋果使用者的3億個帳號資訊...
黑客組織「奇幻熊」入侵國際田聯系統
繼世界反興奮劑機構之後,國際田聯也被網路黑客組織 奇幻熊 給 盯 上了。黑客用安卓惡意應用監控以色列士兵 近9000份檔案被盜 總部位於摩納哥的國際田聯3日發布公告,稱 奇幻熊 2月21日通過未經授權的遠端途徑危及其存有運動員 用藥豁免 申請的伺服器。國際田聯今年1月聯絡到一家英國網路安全公司,對國...