網(wǎng)　丐

日前，上海警方傳來的消息稱，“10·17”專案即非法入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)案已經(jīng)告破，犯罪嫌疑人也被警方抓獲。非法入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)案的告破，給全國的網(wǎng)吧行業(yè)敲響了警鐘。計(jì)費(fèi)系統(tǒng)堪稱網(wǎng)吧金庫的大門，計(jì)費(fèi)系統(tǒng)遭遇黑手與金庫鑰匙被盜有何二異。

苛刻一點(diǎn)說，網(wǎng)吧計(jì)費(fèi)系統(tǒng)遭黑手，不僅讓網(wǎng)吧面臨生死大考，其間也折射出網(wǎng)吧行業(yè)的諸多漏洞。網(wǎng)吧諸多漏洞浮出水面

如果不是網(wǎng)吧計(jì)費(fèi)系統(tǒng)被非法入侵，網(wǎng)吧存在的諸多漏洞也不會(huì)浮出水面，網(wǎng)吧經(jīng)營者更不會(huì)注意到這些看似不起眼的漏洞。隨著上海一些網(wǎng)吧計(jì)費(fèi)系統(tǒng)被非法入侵案件的告破，網(wǎng)吧存在的諸多漏洞也引起了網(wǎng)吧經(jīng)營者的高度重視。具體來說，網(wǎng)吧在技術(shù)上和經(jīng)營上都存在管理漏洞。

據(jù)上海警方介紹，上海非法入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)案中的做案手段，就是通過能夠修改、刪除計(jì)費(fèi)系統(tǒng)功能的軟件，刪除計(jì)費(fèi)系統(tǒng)中的收銀數(shù)據(jù)，然后收銀員再從中取出現(xiàn)金，完成竊取網(wǎng)吧現(xiàn)金的過程。顯然，如果沒有收銀員的配合，不法分子是很難竊取網(wǎng)吧的現(xiàn)金。對(duì)收銀員素質(zhì)的疏于管理，對(duì)收銀員素質(zhì)的疏于考察，也是網(wǎng)吧計(jì)費(fèi)系統(tǒng)遭黑手的一個(gè)重要原因。

此外，網(wǎng)吧計(jì)費(fèi)系統(tǒng)也存在諸多漏洞，否則，不法分子既便有修改，刪除計(jì)費(fèi)數(shù)據(jù)的軟件，也很難刪除網(wǎng)吧計(jì)費(fèi)系統(tǒng)的數(shù)據(jù)。據(jù)上海警方介紹稱，不法分子是通過遠(yuǎn)程入侵網(wǎng)吧計(jì)費(fèi)服務(wù)器，并通過軟件修改、刪除計(jì)費(fèi)數(shù)據(jù)。也就是說，如果網(wǎng)吧計(jì)費(fèi)服務(wù)器的安全性非常高，不法分子是無法入侵計(jì)費(fèi)服務(wù)器的，修改、刪除計(jì)費(fèi)數(shù)據(jù)更是無從談起。自從網(wǎng)吧安裝了計(jì)費(fèi)系統(tǒng)后，大多數(shù)網(wǎng)吧經(jīng)營者和網(wǎng)吧技術(shù)人員都忽視了計(jì)費(fèi)系統(tǒng)的安全性，也忽視了計(jì)費(fèi)服務(wù)器的安全性。正由于此，網(wǎng)吧計(jì)費(fèi)系統(tǒng)才給一些唯利是圖者了機(jī)會(huì)，網(wǎng)吧計(jì)費(fèi)系統(tǒng)才會(huì)遭遇黑手。

另外一個(gè)不容忽視的原因就是計(jì)費(fèi)系統(tǒng)的安全性，因?yàn)槿绻?jì)費(fèi)系統(tǒng)的安全性很高，一些軟件就無法修改、刪除計(jì)費(fèi)數(shù)據(jù)。一直以來，計(jì)費(fèi)系統(tǒng)開發(fā)商一味追求軟件功能，忽視了計(jì)費(fèi)系統(tǒng)的安全，這也成為計(jì)費(fèi)系統(tǒng)被非法入侵的一個(gè)原因。

正是因?yàn)榫W(wǎng)吧在技術(shù)上、管理上都存在諸多漏洞，不法分子才會(huì)打計(jì)費(fèi)系統(tǒng)的歪主意，這些漏洞不得不引起網(wǎng)吧經(jīng)營者的高度重視。誠然，現(xiàn)在僅僅是上海一個(gè)地區(qū)的網(wǎng)吧出現(xiàn)了計(jì)費(fèi)系統(tǒng)被非法入侵的案件，可誰能保證類似的案件不會(huì)在其他地區(qū)發(fā)現(xiàn)。據(jù)悉，上海地區(qū)的網(wǎng)吧使用的計(jì)費(fèi)系統(tǒng)是Pubwin，而全國十幾萬家網(wǎng)吧中，有一半網(wǎng)吧使用Pubwin計(jì)費(fèi)系統(tǒng)。

網(wǎng)吧在技術(shù)和管理方面都存在漏洞，計(jì)費(fèi)系統(tǒng)的開發(fā)和推廣中也存在漏洞。隨著非法入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)案件的告破，網(wǎng)吧行業(yè)的諸多漏洞也浮出水面。可是，究竟是誰的原因，將網(wǎng)吧計(jì)費(fèi)系統(tǒng)的安全置于水深火熱的境地呢?

誰誘發(fā)了計(jì)費(fèi)系統(tǒng)的諸多漏洞?

不法分子入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)，不僅僅是網(wǎng)吧自身存在管理漏洞，計(jì)費(fèi)系統(tǒng)開發(fā)商在技術(shù)和管理上同樣存在一些漏洞?？陀^地說，網(wǎng)吧計(jì)費(fèi)系統(tǒng)遭遇黑手是涉及到多個(gè)環(huán)節(jié)的復(fù)雜問題?？墒?，究竟是誰誘發(fā)了計(jì)費(fèi)系統(tǒng)的諸多漏洞呢?

要想通過入侵網(wǎng)吧計(jì)費(fèi)系統(tǒng)竊取網(wǎng)吧現(xiàn)金，有三個(gè)關(guān)鍵點(diǎn)，一是成功入侵計(jì)費(fèi)服務(wù)器；二是成功刪除計(jì)費(fèi)數(shù)據(jù)；三是取得收銀員的配合。這三個(gè)關(guān)鍵點(diǎn)，也是彌補(bǔ)計(jì)費(fèi)系統(tǒng)諸多漏洞的切入點(diǎn)。收銀員套取現(xiàn)金，是很容易被發(fā)現(xiàn)的，所以收銀員的配合，并不是誘發(fā)計(jì)費(fèi)系統(tǒng)諸多漏洞的根源。

從表面來看，只要保證計(jì)費(fèi)服務(wù)器不會(huì)被人從外部入侵，計(jì)費(fèi)系統(tǒng)的安全就得到了保障，而這似乎只需要網(wǎng)吧技術(shù)人員下一番功夫就可以。熟悉網(wǎng)絡(luò)安全技術(shù)的人都非常清楚，要想從根本上杜絕計(jì)費(fèi)服務(wù)器被入侵，最好的辦法就是禁止計(jì)費(fèi)服務(wù)器接入互聯(lián)網(wǎng)?？墒牵琍ubwin計(jì)費(fèi)系統(tǒng)不登錄互聯(lián)網(wǎng)是無法使用的，因?yàn)閺S商為了打擊盜版，要求Pubwin計(jì)費(fèi)服務(wù)器登錄互聯(lián)網(wǎng)進(jìn)行正版驗(yàn)證。過去，網(wǎng)吧計(jì)費(fèi)系統(tǒng)是無需登錄互聯(lián)網(wǎng)進(jìn)行驗(yàn)證的。顯然，計(jì)費(fèi)系統(tǒng)需要軟件開發(fā)商服務(wù)器進(jìn)行驗(yàn)證，為計(jì)費(fèi)服務(wù)系統(tǒng)的安全埋下了隱患，這也是誘發(fā)計(jì)費(fèi)系統(tǒng)諸多漏洞的根源。

誠然，不法分子也能在網(wǎng)吧內(nèi)部入侵網(wǎng)吧計(jì)費(fèi)服務(wù)器，可是這種可能性微乎其微，因?yàn)橛?jì)費(fèi)服務(wù)器在網(wǎng)吧內(nèi)部的安全工作已經(jīng)做的非常到位。早期，在計(jì)費(fèi)軟件無需登錄互聯(lián)網(wǎng)進(jìn)行正版驗(yàn)證時(shí)，99％的網(wǎng)吧計(jì)費(fèi)服務(wù)器是無法登錄互聯(lián)網(wǎng)的。

對(duì)此，北京市東城區(qū)一家擁有400多臺(tái)計(jì)算機(jī)終端的網(wǎng)吧技術(shù)經(jīng)理李先生如是說：“稍微有點(diǎn)技術(shù)頭腦和經(jīng)營頭腦的經(jīng)營者都非常清楚計(jì)費(fèi)服務(wù)器的重要性，在技術(shù)方面的防范也做得相當(dāng)?shù)轿涣?。網(wǎng)吧經(jīng)常有服務(wù)員巡視，如果有人在網(wǎng)吧內(nèi)部入侵計(jì)費(fèi)服務(wù)器很容易被工作人員發(fā)現(xiàn)?？勺詮挠?jì)費(fèi)系統(tǒng)要求登錄互聯(lián)網(wǎng)驗(yàn)證之后，計(jì)費(fèi)服務(wù)器的安全就變得岌岌可危了，病毒、木馬、入侵都危及計(jì)費(fèi)系統(tǒng)的安全，我們技術(shù)人員每天都要在計(jì)費(fèi)服務(wù)器維護(hù)上面多下很多功夫。即便如此，我們也不能百分百保證計(jì)費(fèi)服務(wù)器的安全?！?/p>

李先生的觀點(diǎn)，也是全國大多數(shù)網(wǎng)吧技術(shù)人員的心聲。如果無法通過互聯(lián)網(wǎng)入侵網(wǎng)吧計(jì)費(fèi)服務(wù)器，不法分子通過修改、刪除計(jì)費(fèi)數(shù)據(jù)竊取網(wǎng)吧現(xiàn)金的陰謀也不會(huì)得逞。顯然，計(jì)費(fèi)軟件開發(fā)商一味維護(hù)自身利益，忽視了網(wǎng)吧的安全和利益，計(jì)費(fèi)軟件開發(fā)商的自私行為，成為誘發(fā)網(wǎng)吧計(jì)費(fèi)系統(tǒng)諸多漏洞的根源。

既然計(jì)費(fèi)軟件正版驗(yàn)證機(jī)制威脅了網(wǎng)吧計(jì)費(fèi)服務(wù)器的安全，并且引發(fā)了計(jì)費(fèi)服務(wù)器的諸多安全隱患。網(wǎng)吧計(jì)費(fèi)軟件開發(fā)商是否應(yīng)該為計(jì)費(fèi)服務(wù)器安全買單呢?然而，令網(wǎng)吧經(jīng)營者傷心的是，網(wǎng)吧計(jì)費(fèi)系統(tǒng)遭黑手，卻無人肯為此買單!

誰來為計(jì)費(fèi)系統(tǒng)安全買單?

不可否認(rèn)，網(wǎng)吧計(jì)費(fèi)系統(tǒng)的安全是網(wǎng)吧自己的事兒?？墒牵绻W(wǎng)吧計(jì)費(fèi)系統(tǒng)安全是因?yàn)檐浖陨淼囊恍C(jī)制引發(fā)的問題，計(jì)費(fèi)軟件開發(fā)商對(duì)計(jì)費(fèi)系統(tǒng)安全有著不可推卸的責(zé)任?？墒?，在上海地區(qū)多家網(wǎng)吧計(jì)費(fèi)系統(tǒng)遭遇黑手后，出手幫助網(wǎng)吧的不是計(jì)費(fèi)軟件開發(fā)商，而是公安部門，這激怒了很多地區(qū)的網(wǎng)吧老板。

“我們花了幾萬塊錢買計(jì)費(fèi)軟件，可計(jì)費(fèi)軟件出了如此大的安全漏洞，計(jì)費(fèi)軟件開發(fā)商卻一言不發(fā)，這是什么態(tài)度?”這是上海一位不愿意透露姓名的網(wǎng)吧經(jīng)營者的抱怨。十幾年來，網(wǎng)吧計(jì)費(fèi)軟件如今已經(jīng)不再是一款單純的計(jì)費(fèi)軟件，而是融入了游戲更新等功能的網(wǎng)吧管理軟件。更重要的是，不少計(jì)費(fèi)軟件開發(fā)商為了爭(zhēng)奪用戶，大打功能戰(zhàn)，忽視了計(jì)費(fèi)軟件的安全性。與此同時(shí)，為了打擊盜版，Pubwin等計(jì)費(fèi)軟件還啟動(dòng)了正版驗(yàn)證機(jī)制，計(jì)費(fèi)軟件每次啟動(dòng)后，都需要登錄互聯(lián)網(wǎng)進(jìn)行驗(yàn)證。筆者在上文中也提到，正是因?yàn)楸I版驗(yàn)證機(jī)制的存在，才給不法分子可乘之機(jī)，網(wǎng)吧計(jì)費(fèi)系統(tǒng)才會(huì)被不法分子入侵。顯然，計(jì)費(fèi)軟件開發(fā)商應(yīng)該多多考慮計(jì)費(fèi)軟件的安全，應(yīng)該從開發(fā)階段就將安全理念融入網(wǎng)吧計(jì)費(fèi)系統(tǒng)。

另外，從上海地區(qū)網(wǎng)吧計(jì)費(fèi)系統(tǒng)被入侵的案件中也可以得知，計(jì)費(fèi)軟件開發(fā)商內(nèi)部的管理也相當(dāng)混亂。上海地區(qū)警方透露，不法分子是在網(wǎng)上購買了一款SQ數(shù)據(jù)庫惡意刪除工具，才能修改、刪除計(jì)費(fèi)服務(wù)器的數(shù)據(jù)庫。從技術(shù)角度來講，如果計(jì)費(fèi)軟件開發(fā)商將計(jì)費(fèi)軟件數(shù)據(jù)庫的安全做得非常到位，這個(gè)漏洞還會(huì)存在嗎?嚴(yán)格來說，網(wǎng)吧計(jì)費(fèi)系統(tǒng)被非法入侵，網(wǎng)吧自身有一定的責(zé)任，網(wǎng)吧計(jì)費(fèi)軟件開發(fā)商要負(fù)主要責(zé)任。

以網(wǎng)吧現(xiàn)有的技術(shù)水平來講，網(wǎng)吧對(duì)于計(jì)費(fèi)系統(tǒng)的安全保障工作，僅僅限于對(duì)計(jì)費(fèi)服務(wù)器的安全保障，無法對(duì)計(jì)費(fèi)軟件的漏洞進(jìn)行修補(bǔ)。為此，網(wǎng)吧和計(jì)費(fèi)軟件開發(fā)商要一起為計(jì)費(fèi)系統(tǒng)的安全買單。經(jīng)歷了網(wǎng)吧計(jì)費(fèi)系統(tǒng)被入侵的事件之后，全國各地區(qū)的網(wǎng)吧經(jīng)營者都對(duì)計(jì)費(fèi)服務(wù)器安全引起了足夠的重視，并且采取了相應(yīng)的措施?？墒牵?jì)費(fèi)軟件開發(fā)商是否也要對(duì)計(jì)費(fèi)服務(wù)器的安全做些什么呢?

寫在最后：

探究根源，網(wǎng)吧計(jì)費(fèi)系統(tǒng)遭黑手，原因在于計(jì)費(fèi)軟件開發(fā)商為了一己之私，強(qiáng)制推廣正版驗(yàn)證將計(jì)費(fèi)服務(wù)器暴露于互聯(lián)網(wǎng)中，為不法分子提供了便利。要想真正封殺計(jì)費(fèi)系統(tǒng)被入侵，網(wǎng)吧要努力，計(jì)費(fèi)軟件開發(fā)商更要努力。一直以來，網(wǎng)吧都在為保障計(jì)費(fèi)系統(tǒng)的安全而努力，可計(jì)費(fèi)軟件開發(fā)商卻一味逃避責(zé)任，長(zhǎng)此以往，計(jì)費(fèi)系統(tǒng)的安全問題將會(huì)日益嚴(yán)重，這無疑會(huì)成為網(wǎng)吧面臨的生死大考!