全國網吧網費盜竊事件成因之深度分析

    隨著網吧計費系統盜竊案一步步浮出水面，2008年10月，華商晨報、廣州日報、新浪網、中國網吧在線等媒體相繼對此進行了報道和轉載。據了解，此案件屬于網吧內部的安全隱患，主要是部分網吧工作人員利用計費系統數據庫漏洞，使用木馬等工具修改本地數據庫使賬目平衡，達到偷竊網吧現金目的。

    據一位當事人陳先生介紹，之前有人舉報自己網吧的錢被內部人盜用，但一直只是懷疑，而且沒有什么證據，直到發現確有此事時，自己已經損失了將近一萬元。“他每個月差不多搞走兩千多，生意好的時候就多偷一些，生意差的時候就少偷一些。”

    為什么會出現這樣的結果？其實不外乎兩點，第一“家賊”找到了很好的偽裝面具，那就是充當網吧工作人員，占據有利的地理條件。第二，網吧計費系統出現漏洞，這是出現此類安全事件一個直接而重要的誘因。計費系統有漏洞，在網上有不法分子出售相應的木馬軟件，作案網吧工作人員正是利用計費漏洞，使用木馬軟件修改網吧營業數據，以此來盜竊網吧的現金。對于網吧業主來說，第一種可控性不強，而第二種的失誤不僅可控制，而且可以避免，安全屬于網吧管理的核心問題，需要引起足夠的重視。

    此類事件以前均有發生，有的業主認為自己的網吧并未出現過此種情況，因而漠不關心，直到演變成現在的大事件，當事網吧業主才意識到問題的嚴重性，紛紛開始尋找有安全保障的計費系統，亡羊補牢。對于網吧來說，計費是網吧最基本也是最核心的部分，需要業主有足夠的認識及重視。正是因為系統出現了漏洞，才給了別有用心的人可趁之機，結果給網吧帶來巨大的損失。因此作為網吧人不得不重視網吧計費，并且需要對其進行充分的了解。

    據筆者調查，目前市場上主要的網吧計費分為兩種：軟件計費、硬件計費。其中硬件計費又包括單店式硬件計費、中心式硬件計費。

一、軟件計費與硬件計費的差別

    軟件計費優點是價格便宜、維護簡單，成本低，這是很多網吧業主選擇軟件計費的主要原因，但是軟件計費的致命缺點是容易被破解，一方面網民可以較容易破解其漏洞，導致上網不需要花一分錢；另一方面，網吧工作人員可以通過破譯軟件計費盜取網吧現金。此次網吧計費盜竊案中，被破解的大多數是軟件計費系統，作案網吧工作人員正是利用軟件計費系統容易被破解這一缺點，給網吧造成嚴重的經濟損失。原則上，軟件計費系統安全性較差，一項新軟件計費系統上市之后，很快便有眾多軟件高手躍躍欲試，尋找破譯之道。于是計費軟件版本不斷升級，破譯的版本也隨之更新，緊追不放。在網上也可看到類似的帖：“急求：XX計費軟件有破譯版本么？”所謂有求必應，馬上跟貼“XX計費軟件已經被成功破譯，如有需求，請聯系……”等帖子。此類黑市的繁榮，更增加了網吧的隱憂。計費軟件做的越高明，破譯周期就相對長，而往往有的計費軟件從面世到破滅只是幾個月的時間。這樣對于用此計費軟件的網吧來說，沒有安全感，口袋里的錢會被慢慢吞噬掉。硬件計費系統安全系數高，剛性強，硬件扣費和關機控制，解決了計費軟件易被破解的難題，因而從安全性和穩定性來講，硬件計費顯然更勝一籌。

二、單店版計費與中心式計費

    是不是所有的硬件計費系統都足夠安全的？答案：NO。

    硬件計費還包括單店式硬件計費、中心式硬件計費。單店版硬件計費是將數據庫放置在本地，如有的放在網吧收銀臺上，有的放在網吧特有的機房里。而中心式硬件計費則將數據存放在各地電信機房。單店版計費容易出現兩大問題：IC卡被解密、內部人員篡改數據。此次事件中被破解的計費系統就包括單店式硬件計費系統，在東莞警方所破譯的這則案件中就是假冒的網吧工作人員利用網絡黑市提供的木馬軟件侵入網吧本地數據庫，修改網吧經營數據，將營業額帳目平衡，達到偷竊網吧現金的目的。所以單店版計費雖然可以很好地預防網吧外來的入侵和盜取，但對于內部工作人員蓄意的盜竊行為卻毫無辦法。因此將網吧經營的數據庫放置在本地，采取單店計費的模式仍然存在很大風險。

    而中心式硬件計費的中心控制數據帳戶由中心集中監管，所有數據都保存在中心上，純中心制，卡只是一個帳號，所有扣費只能通過中心。這樣就可以避免以上兩個問題，保證計費的絕對安全。萬一在網吧內部出現計費問題，可以通過提取中心系統里的數據，幫助網吧在計費上排除一切可能被破壞、篡改的可能，確保萬無一失。簡單來說，單店式硬件計費等于把網吧的收入交給網吧內部員工進行管理，而中心式硬件計費相當于把數據存到了電信機房。

    此次網吧計費系統遭盜竊事件中，作案人員就是利用軟件計費及單店版計費的漏洞蓄意盜竊的，但如果用中心式的計費采取同樣的伎倆盜竊，則“偷雞不著蝕把米”，會暴露自己的盜竊痕跡。網吧本地數據改動了，現金只能與本地數據一致，卻不能與中心數據庫一致。網吧業主自然也就掌握了相關的盜竊證據，輕而易舉地將心懷不軌之徒驅逐出門，讓網吧業主在計費上高枕無憂。

    目前各地公安機關紛紛對此案件中的犯事者進行嚴肅處理，各網吧協會也發出通知，要求網吧業主加強網吧安全管理方面的工作，提高網吧管理系統的安全性，如對網吧員工管理、網吧相關系統的使用管理、自查、自檢等工作。網吧安全問題不可忽視，亡羊補牢，為時不晚。