民警在研究案情

　　 昨天下午，嘉兴市公安局南湖分局网监部门召集部分网吧业主，通报了一起发生在本辖区的浙江首例利用黑客软件在网吧内圈钱案件，并发布防范提示。

　　 今年1月1日晚8时许，嘉兴市公安局南湖分局网络监察大队章副大队长的手机“闯入”一位不速之客——辖区某大型网吧法人代表刘先生。

　　 尽管与其他网吧业主一样，刘手头有网警上门服务时留下的名片，但他知道警察忙，轻易不忍打扰。此番，他心急火燎是因为网吧的服务器“闯入”一名不速之客——黑客！

　　 “事情已经发生了，不要急，不要乱，慢慢说。”章副大队长边安抚对方边想，元旦接到报案，这是新年第一案了。但他没有想到，此案同时还是全省第一案，前所未有。

　　 生意十分红火 收入不温不火

　　 CS网吧坐落在南湖区解放街道，拥有300台电脑，是市区规模最大的网吧之一。因地处交通要道，网吧的生意十分闹猛，日进账达数千元。然而一段时间来，刘先生总感觉到哪里不对头，店里人进人出，川流不息，可是营业额并没有明显增长。他也曾仔细核过账目，电脑自动结算的金额与实际收入基本吻合，即便偶有差异，那也是在允许范围内的——每天进出数百人收入好几千，人工收款差个十块八块的，可以理解。

　　 为什么呢？刘先生像蔡明在春节联欢晚会节目中扮演的角色那样，反复问过自己。百思不得其解，刘转而自嘲：不会是自己多虑了吧？

　　 但接下来的情况似乎证明，刘先生的敏感是对的。几天前，网吧的网管在维护服务器时，察觉到一丝异样：里面好像被植入过木马程序。能够动服务器的只有内部人员，刘先生惊出一身冷汗：出内鬼了？

　　 网监刑侦联手 窃贼相继落网

　　 网警现场勘查辨识，发现CS网吧的计费服务器确实被人安装了木马程序，对方利用黑客软件入侵服务器，可以使得收银数据锐减，相应地营业额就“多”了出来。而“多”出来的部分“人间蒸发”，显然已落入他人口袋。

　　 营业款被做了手脚，收银员难辞其咎，网吧收银员江苏妹阿蓉、四川妹阿丽进入警方视线。通过进一步侦查，曾经做过网管、常来CS上网的阿蓉男友、四川人阿强也浮出水面。

　　 1月3日凌晨2时，阿强在市区另一家网吧上网。闻悉此讯，共同侦办此案的解放派出所迅速出击抓获阿强。随后，阿强女友阿蓉在租房落网。当天上午，正在上班的阿丽也被传唤至派出所接受调查。

　　 网监大队与解放派出所密切配合，联手对三名犯罪嫌疑人展开攻势，逐一突破；外围开展的技术调查取证也取得重大进展。浙江首例利用黑客软件圈钱案在南湖警方的努力下水露石出。

　　 手持“致富法宝” 轮班恣意取钱

　　 2007年10月，阿强通过地下渠道获取一木马程序，将其种入网吧计费服务器后，可以侵吞网吧收银款。手持这一“致富法宝”，阿强喜出望外，梦想从此过上衣食无忧、不劳而获的“美好生活”。

　　 因为曾在嘉兴做过网管，阿强对网吧这条河的深浅探得十分清楚。一番思量后，他将目光投向生意兴隆的CS网吧，并开始策划、实施发财大计。

　　 要实现预定目标得有一个前提：网吧里有“自己人”。10月中旬，阿强与玩游戏时结识的女青年阿丽密谋“共同致富”，并议定先由阿丽进入CS网吧当收银员，站稳脚跟。他自己则与该网吧负责客户端维护的小网管阿晖套近乎，收其为徒，传授“技艺”。

　　 11月3日，阿强责成阿晖（另案处理，案发后被处行政拘留）将木马程序安装在CS网吧的收费服务器内。经过测试，运转正常。此后，阿强付诸行动，通过木马程序控制收银数据，由阿丽将“多”出来的营业款盗走。

　　 因阿丽有时上的是白班，有时上的是晚班，单班营业额有限，如果取钱太多，容易露出马脚。11月19日，求财心切的阿强又将其女友阿蓉通过阿丽介绍安插至CS网吧当收银员，与阿丽对班。如此一来，阿强白天晚上都可神不知鬼不觉地大捞其钱，倾注刘先生心血的CS网吧成了阿强等人的自动取款机。

　　 经警方查证核实，该团伙日取款600至1000元，最高一天达1200元。2007年11月9日至11月18日，犯罪嫌疑人阿强伙同阿丽盗窃现金2555元；2007年11月19日至2008年1月2日，阿强伙同阿丽及阿蓉窃得20030元。

　　 金钱迷了心窍 他处再伸贼手

　　 三人小组运行一段时间之后，居然太平无事，阿强的“事业心”逐渐膨胀，已不满足于CS一家网吧。

　　 2007年12月，阿强通过阿丽介绍认识阿甜，安排她去市区RL网吧应聘收银员，并引诱其加入团伙（另案处理，案发后被警方行政拘留）。12月26日，阿强来到该网吧，通过阿甜提供的服务器房间钥匙潜入其中，在计费服务器上安装了木马程序。后采用在CS网吧同样的方式作案3次，侵吞收银款项1500元。

　　 同年12月，阿强还将此招传授给市区SD网吧网管薛某。薛如法刨制，轻松取走数百元营业款。后来，不知何因，薛不辞而别，不知所踪，阿强分文未得，牙咬得咯吱响。

　　 犯罪嫌疑人阿强、阿蓉、阿丽的行为触犯《中华人民共和国刑法》第二百六十四条，涉嫌盗窃罪，现已被南湖区人民检察院批准逮捕，不日移送起诉。

　　 注意安全防范 避免重蹈覆辙

　　 阿强、阿蓉、阿丽见钱眼开，罪不可恕，自有法律制裁之。但综观本案，网吧业主在防范方面的漏洞也为黑客们作案提供了便利之门。

　　 南湖区公安分局网络监察大队王大队长介绍，每个网吧都聘有专人负责整个网吧系统尤其是服务器等重要装备的运行维护，称为大网管或主网管；另有一名或几名日常值班负责客户端维护的人员，称为小网管或次网管。

　　 一般地说，大网管技术水平高，薪酬也高，人员相对固定，且多为本地人氏，其基本情况业主都能掌握。而小网管则不然，出于待遇等方面的考虑，往往打一枪换一个地方，流动性大。收银员与小网管相仿，鲜有“在一棵树上吊死”的。

　　 业主在雇工时，对大网管挑挑拣拣，对小网管和收银员则要马虎得多，有时甚至“饥不择食”，只要愿意做就能留下，人员素质很难得到保证。也正是因为工作辛苦、收入低微，这个群体中的部分成员忠诚度不高，遇到诱惑极易见利忘义，本案的涉案人员一无例外地全是小网管或收银员。

　　 工作中，大小网管及收银员各司其职，确保网吧正常运转。但在实际操作中，许多网吧内部管理紊乱。在CS网吧，小网管阿晖拥有大网管的管理权限，可以自由出入放置服务器的机房，大大方方地入内植毒。而在RL网吧，普通收银员阿甜也能手持机房钥匙，无所顾忌地携带外人进出。

　　 进入机房只是实施犯罪的第一步，要想安装木马程序，还须进得了服务器。网警调查中发现，涉案的三家网吧，两家服务器都不设密码，一家虽设密却形同虚设，因为所有的管理人员都知道。网警提示网吧业主，机房要配锁、服务器要设密，且钥匙和密码口令要严格限定知悉范围。

　　 网监部门善意提醒软件开发供应商，要重视数据库的校验工作，一旦发现逻辑错误要及时报警。因为供应商一般都需要提供售后服务，如果轻视客户利益，最终将被客户抛弃。