生死大考:网吧计费系统遭黑手!

来源 :网吧经营 | 被引量 : 0次 | 上传用户:ydy448681577
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  日前,上海警方传来的消息称,“10·17”专案即非法入侵网吧计费系统案已经告破,犯罪嫌疑人也被警方抓获。非法入侵网吧计费系统案的告破,给全国的网吧行业敲响了警钟。计费系统堪称网吧金库的大门,计费系统遭遇黑手与金库钥匙被盗有何二异。
  
  苛刻一点说,网吧计费系统遭黑手,不仅让网吧面临生死大考,其间也折射出网吧行业的诸多漏洞。网吧诸多漏洞浮出水面
  如果不是网吧计费系统被非法入侵,网吧存在的诸多漏洞也不会浮出水面,网吧经营者更不会注意到这些看似不起眼的漏洞。随着上海一些网吧计费系统被非法入侵案件的告破,网吧存在的诸多漏洞也引起了网吧经营者的高度重视。具体来说,网吧在技术上和经营上都存在管理漏洞。
  据上海警方介绍,上海非法入侵网吧计费系统案中的做案手段,就是通过能够修改、删除计费系统功能的软件,删除计费系统中的收银数据,然后收银员再从中取出现金,完成窃取网吧现金的过程。显然,如果没有收银员的配合,不法分子是很难窃取网吧的现金。对收银员素质的疏于管理,对收银员素质的疏于考察,也是网吧计费系统遭黑手的一个重要原因。
  此外,网吧计费系统也存在诸多漏洞,否则,不法分子既便有修改,删除计费数据的软件,也很难删除网吧计费系统的数据。据上海警方介绍称,不法分子是通过远程入侵网吧计费服务器,并通过软件修改、删除计费数据。也就是说,如果网吧计费服务器的安全性非常高,不法分子是无法入侵计费服务器的,修改、删除计费数据更是无从谈起。自从网吧安装了计费系统后,大多数网吧经营者和网吧技术人员都忽视了计费系统的安全性,也忽视了计费服务器的安全性。正由于此,网吧计费系统才给一些唯利是图者了机会,网吧计费系统才会遭遇黑手。
  另外一个不容忽视的原因就是计费系统的安全性,因为如果计费系统的安全性很高,一些软件就无法修改、删除计费数据。一直以来,计费系统开发商一味追求软件功能,忽视了计费系统的安全,这也成为计费系统被非法入侵的一个原因。
  正是因为网吧在技术上、管理上都存在诸多漏洞,不法分子才会打计费系统的歪主意,这些漏洞不得不引起网吧经营者的高度重视。诚然,现在仅仅是上海一个地区的网吧出现了计费系统被非法入侵的案件,可谁能保证类似的案件不会在其他地区发现。据悉,上海地区的网吧使用的计费系统是Pubwin,而全国十几万家网吧中,有一半网吧使用Pubwin计费系统。
  网吧在技术和管理方面都存在漏洞,计费系统的开发和推广中也存在漏洞。随着非法入侵网吧计费系统案件的告破,网吧行业的诸多漏洞也浮出水面。可是,究竟是谁的原因,将网吧计费系统的安全置于水深火热的境地呢?
  
  谁诱发了计费系统的诸多漏洞?
  
  不法分子入侵网吧计费系统,不仅仅是网吧自身存在管理漏洞,计费系统开发商在技术和管理上同样存在一些漏洞。客观地说,网吧计费系统遭遇黑手是涉及到多个环节的复杂问题。可是,究竟是谁诱发了计费系统的诸多漏洞呢?
  要想通过入侵网吧计费系统窃取网吧现金,有三个关键点,一是成功入侵计费服务器;二是成功删除计费数据;三是取得收银员的配合。这三个关键点,也是弥补计费系统诸多漏洞的切入点。收银员套取现金,是很容易被发现的,所以收银员的配合,并不是诱发计费系统诸多漏洞的根源。
  从表面来看,只要保证计费服务器不会被人从外部入侵,计费系统的安全就得到了保障,而这似乎只需要网吧技术人员下一番功夫就可以。熟悉网络安全技术的人都非常清楚,要想从根本上杜绝计费服务器被入侵,最好的办法就是禁止计费服务器接入互联网。可是,Pubwin计费系统不登录互联网是无法使用的,因为厂商为了打击盗版,要求Pubwin计费服务器登录互联网进行正版验证。过去,网吧计费系统是无需登录互联网进行验证的。显然,计费系统需要软件开发商服务器进行验证,为计费服务系统的安全埋下了隐患,这也是诱发计费系统诸多漏洞的根源。
  诚然,不法分子也能在网吧内部入侵网吧计费服务器,可是这种可能性微乎其微,因为计费服务器在网吧内部的安全工作已经做的非常到位。早期,在计费软件无需登录互联网进行正版验证时,99%的网吧计费服务器是无法登录互联网的。
  对此,北京市东城区一家拥有400多台计算机终端的网吧技术经理李先生如是说:“稍微有点技术头脑和经营头脑的经营者都非常清楚计费服务器的重要性,在技术方面的防范也做得相当到位了。网吧经常有服务员巡视,如果有人在网吧内部入侵计费服务器很容易被工作人员发现。可自从计费系统要求登录互联网验证之后,计费服务器的安全就变得岌岌可危了,病毒、木马、入侵都危及计费系统的安全,我们技术人员每天都要在计费服务器维护上面多下很多功夫。即便如此,我们也不能百分百保证计费服务器的安全。”
  李先生的观点,也是全国大多数网吧技术人员的心声。如果无法通过互联网入侵网吧计费服务器,不法分子通过修改、删除计费数据窃取网吧现金的阴谋也不会得逞。显然,计费软件开发商一味维护自身利益,忽视了网吧的安全和利益,计费软件开发商的自私行为,成为诱发网吧计费系统诸多漏洞的根源。
  既然计费软件正版验证机制威胁了网吧计费服务器的安全,并且引发了计费服务器的诸多安全隐患。网吧计费软件开发商是否应该为计费服务器安全买单呢?然而,令网吧经营者伤心的是,网吧计费系统遭黑手,却无人肯为此买单!
  
  谁来为计费系统安全买单?
  
  不可否认,网吧计费系统的安全是网吧自己的事儿。可是,如果网吧计费系统安全是因为软件自身的一些机制引发的问题,计费软件开发商对计费系统安全有着不可推卸的责任。可是,在上海地区多家网吧计费系统遭遇黑手后,出手帮助网吧的不是计费软件开发商,而是公安部门,这激怒了很多地区的网吧老板。
  “我们花了几万块钱买计费软件,可计费软件出了如此大的安全漏洞,计费软件开发商却一言不发,这是什么态度?”这是上海一位不愿意透露姓名的网吧经营者的抱怨。十几年来,网吧计费软件如今已经不再是一款单纯的计费软件,而是融入了游戏更新等功能的网吧管理软件。更重要的是,不少计费软件开发商为了争夺用户,大打功能战,忽视了计费软件的安全性。与此同时,为了打击盗版,Pubwin等计费软件还启动了正版验证机制,计费软件每次启动后,都需要登录互联网进行验证。笔者在上文中也提到,正是因为盗版验证机制的存在,才给不法分子可乘之机,网吧计费系统才会被不法分子入侵。显然,计费软件开发商应该多多考虑计费软件的安全,应该从开发阶段就将安全理念融入网吧计费系统。
  另外,从上海地区网吧计费系统被入侵的案件中也可以得知,计费软件开发商内部的管理也相当混乱。上海地区警方透露,不法分子是在网上购买了一款SQ数据库恶意删除工具,才能修改、删除计费服务器的数据库。从技术角度来讲,如果计费软件开发商将计费软件数据库的安全做得非常到位,这个漏洞还会存在吗?严格来说,网吧计费系统被非法入侵,网吧自身有一定的责任,网吧计费软件开发商要负主要责任。
  以网吧现有的技术水平来讲,网吧对于计费系统的安全保障工作,仅仅限于对计费服务器的安全保障,无法对计费软件的漏洞进行修补。为此,网吧和计费软件开发商要一起为计费系统的安全买单。经历了网吧计费系统被入侵的事件之后,全国各地区的网吧经营者都对计费服务器安全引起了足够的重视,并且采取了相应的措施。可是,计费软件开发商是否也要对计费服务器的安全做些什么呢?
  
  写在最后:
  
  探究根源,网吧计费系统遭黑手,原因在于计费软件开发商为了一己之私,强制推广正版验证将计费服务器暴露于互联网中,为不法分子提供了便利。要想真正封杀计费系统被入侵,网吧要努力,计费软件开发商更要努力。一直以来,网吧都在为保障计费系统的安全而努力,可计费软件开发商却一味逃避责任,长此以往,计费系统的安全问题将会日益严重,这无疑会成为网吧面临的生死大考!
其他文献
引言  贺卫方终于离开了北大,选择了浙江大学的光华法学院。虽然贺卫方已在声明此次跳槽完全是“重新掂量生命的意义”,或者是远离政治的中心而寄情于山水。但从他在今年北大法学院毕业典礼的致辞中我们已经知道,他是在逃离一种教育理念、教育制度和教育模式。他深情地怀念胡适校长,“让胡适校长永远活在我们心中”是因为胡适的教育思想是真正的成就人才、促进社会、富强国家的教育思想。  贺卫方曾因职称评定要他参加英语考
期刊
开家网吧就等着买宝马住别墅的时代已经过去了,网吧经营目前已经发展为一种多样化服务的产业。    当前网吧经营处在多样化服务时代    在2003年前后,上网费在网吧收入中所占比重明显下降,网吧销售服务带来的收入相应逐渐提高。当时网吧销售的主要是实物卡,从2005年开始,实物卡销售逐渐被在线充值所取代。目前虽然是两种销售方式并存,不过实物卡销售已经比较少见了,因为在线充值有出货便捷、无存货风险等诸多
期刊
讲述网吧人自己的故事  倔强,几乎伴随了王玺的整个年轻时代,从最初倔强地放弃人们眼中的“铁饭碗”,再倔强地投入到自己眼中的事业“开网吧”。这个倔强的男人不论是回忆年少时的“清华求学”生涯,还是讲到作为“九年网吧老板”的经历,王玺言语间都充满了坦率与热情,并且一副兴味盎然的样子。  坚持,几乎是对王玺成为“网吧老板”后生活最好的诠释。他一如既往地坚持自己的网吧事业,继续着与网吧相伴的日子。不管是对未
期刊
AMD厂商三核网吧激励计划  近日,AMD对外发布消息称,AMD即将更改其网吧计划,也就是从原来主推的BE产品及XXXXE产品,更改为逐渐推广三核羿龙,以提高三核羿龙的网吧使用率、推广AMD网吧平台在网吧的影响力。在本次AMD推广活动中,AMD官方重点突击三核产品,Intel E5200已经上市,所以8450已经逐渐调价,目前市场稳定在670元左右,在2008Q3,AMD网吧推广重点:AMD高端网
期刊
2009年1月9日,“2008中国网吧行业风云榜”年度颁奖盛典盛大召开,该项盛事由文化部文化市场发展中心旗下网吧行业权威媒体《网吧经营》杂志举办。同期,正式发布了“中国网络文化网吧排行榜”。    据悉,“中国网络文化网吧排行榜”力图打造行业内最具权威性的排行榜,由文化部文化市场发展中心网吧产业提升计划办公室提供政策指导,由北京中文发文化科技发展有限公司与光音网络发布执行。  根据CNNIC的统计
期刊
近日,在青岛某网吧招标中,作为全球领先的3C解决方案提供商的华硕服务器,再次在网吧行业应用领域一举夺魁,成功中标。这是华硕在教育网吧行业采购项目中的又一次成功中标,青岛致成电子有限公司以华硕电脑旗下的一款集成8SAS接口的华硕DSBV-DX/SAS服务器主板为基础平台搭建的无盘系统解决方案,将用于该网吧日常管理工作,为网吧的稳定运营提供供稳定、高效的计信息化管理算平台。  此次招标的青岛网吧是拥有
期刊
人民网讯:2008年12月16日由全国网吧及网络游戏管理工作协调小组举办的“全国网吧文明创建与管理工作交流会”在福建省厦门市举行。来自全国文化、工商公安、教育、文明办五个系统70多个地方部门的120多名代表参会。浙江宁波、湖南长沙、安徽宁国以及工作在一线管理,执法的代表相继介绍了本部门、本地区建立网吧长效机制的举措和做法。此次会议是为落实中央领导同志关于加强网吧文明创建,推广和总结网吧管理经验而召
期刊
当前,世界已步入了一个信息共享的社会,中国网民数量已超越美国成为世界第一,网吧作为一种有中国特色的行业业态可谓功不可没,从这个意义上来说,没有网吧的中国是可怕的和令人担忧的中国。    刘创新  南京市文化局  文化市场管理处副处长如果要救市,那就从“救行业声誉,救自尊自信,救自身素质,救顾客信任,救经营秩序”开始吧。  网吧,一个正当的却倍受歧视而又风雨飘摇的行业,当然需要拯救。但寄希望于救世主
期刊
参与此次方案的三款无线路由器是WL-330gE、WL-530g和WL-520gC,均为华硕无线路由大军中的佼佼者,都具有时尚的外形和良好的性能。其中WL-530g以小巧精致的独特设计最为抢眼,在正式上市之前就荣获日本G-mark设计大奖。而520gC在芯片配置、多功能方面拥有多项不俗的表现。被称为口袋型路由器的无线商务伴侣WL-330gE,外观小巧、时尚,设计简洁大方、优雅别致,机身仅有名片盒大小
期刊
笔者前不久应山东费县网吧协会之邀,以该县网吧协会法律顾问的身份赴费县处理一件非诉法律事务——与该县公安消防大队的纠纷。    什么纠纷?原来是该县公安消防大队要在全县网吧安装“烟感报警器”。安装消防安全装置,这本应当是件好事,网吧经营者理应欢迎,可为什么会引发纠纷呢?    缘起    事情的原委是这样:临沂市消防局根据省消防总队的安排,在本市所属县区消防重点单位安装“城市消防远程监控系统”,网吧
期刊