生死大考：網吧計費系統遭黑手！

網　丐

日前，上海警方傳來的消息稱，“10·17”專案即非法入侵網吧計費系統案已經告破，犯罪嫌疑人也被警方抓獲。非法入侵網吧計費系統案的告破，給全國的網吧行業敲響了警鐘。計費系統堪稱網吧金庫的大門，計費系統遭遇黑手與金庫鑰匙被盜有何二異。

苛刻一點說，網吧計費系統遭黑手，不僅讓網吧面臨生死大考，其間也折射出網吧行業的諸多漏洞。網吧諸多漏洞浮出水面

如果不是網吧計費系統被非法入侵，網吧存在的諸多漏洞也不會浮出水面，網吧經營者更不會注意到這些看似不起眼的漏洞。隨著上海一些網吧計費系統被非法入侵案件的告破，網吧存在的諸多漏洞也引起了網吧經營者的高度重視。具體來說，網吧在技術上和經營上都存在管理漏洞。

據上海警方介紹，上海非法入侵網吧計費系統案中的做案手段，就是通過能夠修改、刪除計費系統功能的軟件，刪除計費系統中的收銀數據，然后收銀員再從中取出現金，完成竊取網吧現金的過程。顯然，如果沒有收銀員的配合，不法分子是很難竊取網吧的現金。對收銀員素質的疏于管理，對收銀員素質的疏于考察，也是網吧計費系統遭黑手的一個重要原因。

此外，網吧計費系統也存在諸多漏洞，否則，不法分子既便有修改，刪除計費數據的軟件，也很難刪除網吧計費系統的數據。據上海警方介紹稱，不法分子是通過遠程入侵網吧計費服務器，并通過軟件修改、刪除計費數據。也就是說，如果網吧計費服務器的安全性非常高，不法分子是無法入侵計費服務器的，修改、刪除計費數據更是無從談起。自從網吧安裝了計費系統后，大多數網吧經營者和網吧技術人員都忽視了計費系統的安全性，也忽視了計費服務器的安全性。正由于此，網吧計費系統才給一些唯利是圖者了機會，網吧計費系統才會遭遇黑手。

另外一個不容忽視的原因就是計費系統的安全性，因為如果計費系統的安全性很高，一些軟件就無法修改、刪除計費數據。一直以來，計費系統開發商一味追求軟件功能，忽視了計費系統的安全，這也成為計費系統被非法入侵的一個原因。

正是因為網吧在技術上、管理上都存在諸多漏洞，不法分子才會打計費系統的歪主意，這些漏洞不得不引起網吧經營者的高度重視。誠然，現在僅僅是上海一個地區的網吧出現了計費系統被非法入侵的案件，可誰能保證類似的案件不會在其他地區發現。據悉，上海地區的網吧使用的計費系統是Pubwin，而全國十幾萬家網吧中，有一半網吧使用Pubwin計費系統。

網吧在技術和管理方面都存在漏洞，計費系統的開發和推廣中也存在漏洞。隨著非法入侵網吧計費系統案件的告破，網吧行業的諸多漏洞也浮出水面。可是，究竟是誰的原因，將網吧計費系統的安全置于水深火熱的境地呢?

誰誘發了計費系統的諸多漏洞?

不法分子入侵網吧計費系統，不僅僅是網吧自身存在管理漏洞，計費系統開發商在技術和管理上同樣存在一些漏洞。客觀地說，網吧計費系統遭遇黑手是涉及到多個環節的復雜問題。可是，究竟是誰誘發了計費系統的諸多漏洞呢?

要想通過入侵網吧計費系統竊取網吧現金，有三個關鍵點，一是成功入侵計費服務器；二是成功刪除計費數據；三是取得收銀員的配合。這三個關鍵點，也是彌補計費系統諸多漏洞的切入點。收銀員套取現金，是很容易被發現的，所以收銀員的配合，并不是誘發計費系統諸多漏洞的根源。

從表面來看，只要保證計費服務器不會被人從外部入侵，計費系統的安全就得到了保障，而這似乎只需要網吧技術人員下一番功夫就可以。熟悉網絡安全技術的人都非常清楚，要想從根本上杜絕計費服務器被入侵，最好的辦法就是禁止計費服務器接入互聯網。可是，Pubwin計費系統不登錄互聯網是無法使用的，因為廠商為了打擊盜版，要求Pubwin計費服務器登錄互聯網進行正版驗證。過去，網吧計費系統是無需登錄互聯網進行驗證的。顯然，計費系統需要軟件開發商服務器進行驗證，為計費服務系統的安全埋下了隱患，這也是誘發計費系統諸多漏洞的根源。

誠然，不法分子也能在網吧內部入侵網吧計費服務器，可是這種可能性微乎其微，因為計費服務器在網吧內部的安全工作已經做的非常到位。早期，在計費軟件無需登錄互聯網進行正版驗證時，99％的網吧計費服務器是無法登錄互聯網的。

對此，北京市東城區一家擁有400多臺計算機終端的網吧技術經理李先生如是說：“稍微有點技術頭腦和經營頭腦的經營者都非常清楚計費服務器的重要性，在技術方面的防范也做得相當到位了。網吧經常有服務員巡視，如果有人在網吧內部入侵計費服務器很容易被工作人員發現。可自從計費系統要求登錄互聯網驗證之后，計費服務器的安全就變得岌岌可危了，病毒、木馬、入侵都危及計費系統的安全，我們技術人員每天都要在計費服務器維護上面多下很多功夫。即便如此，我們也不能百分百保證計費服務器的安全。”

李先生的觀點，也是全國大多數網吧技術人員的心聲。如果無法通過互聯網入侵網吧計費服務器，不法分子通過修改、刪除計費數據竊取網吧現金的陰謀也不會得逞。顯然，計費軟件開發商一味維護自身利益，忽視了網吧的安全和利益，計費軟件開發商的自私行為，成為誘發網吧計費系統諸多漏洞的根源。

既然計費軟件正版驗證機制威脅了網吧計費服務器的安全，并且引發了計費服務器的諸多安全隱患。網吧計費軟件開發商是否應該為計費服務器安全買單呢?然而，令網吧經營者傷心的是，網吧計費系統遭黑手，卻無人肯為此買單!

誰來為計費系統安全買單?

不可否認，網吧計費系統的安全是網吧自己的事兒。可是，如果網吧計費系統安全是因為軟件自身的一些機制引發的問題，計費軟件開發商對計費系統安全有著不可推卸的責任。可是，在上海地區多家網吧計費系統遭遇黑手后，出手幫助網吧的不是計費軟件開發商，而是公安部門，這激怒了很多地區的網吧老板。

“我們花了幾萬塊錢買計費軟件，可計費軟件出了如此大的安全漏洞，計費軟件開發商卻一言不發，這是什么態度?”這是上海一位不愿意透露姓名的網吧經營者的抱怨。十幾年來，網吧計費軟件如今已經不再是一款單純的計費軟件，而是融入了游戲更新等功能的網吧管理軟件。更重要的是，不少計費軟件開發商為了爭奪用戶，大打功能戰，忽視了計費軟件的安全性。與此同時，為了打擊盜版，Pubwin等計費軟件還啟動了正版驗證機制，計費軟件每次啟動后，都需要登錄互聯網進行驗證。筆者在上文中也提到，正是因為盜版驗證機制的存在，才給不法分子可乘之機，網吧計費系統才會被不法分子入侵。顯然，計費軟件開發商應該多多考慮計費軟件的安全，應該從開發階段就將安全理念融入網吧計費系統。

另外，從上海地區網吧計費系統被入侵的案件中也可以得知，計費軟件開發商內部的管理也相當混亂。上海地區警方透露，不法分子是在網上購買了一款SQ數據庫惡意刪除工具，才能修改、刪除計費服務器的數據庫。從技術角度來講，如果計費軟件開發商將計費軟件數據庫的安全做得非常到位，這個漏洞還會存在嗎?嚴格來說，網吧計費系統被非法入侵，網吧自身有一定的責任，網吧計費軟件開發商要負主要責任。

以網吧現有的技術水平來講，網吧對于計費系統的安全保障工作，僅僅限于對計費服務器的安全保障，無法對計費軟件的漏洞進行修補。為此，網吧和計費軟件開發商要一起為計費系統的安全買單。經歷了網吧計費系統被入侵的事件之后，全國各地區的網吧經營者都對計費服務器安全引起了足夠的重視，并且采取了相應的措施。可是，計費軟件開發商是否也要對計費服務器的安全做些什么呢?

寫在最后：

探究根源，網吧計費系統遭黑手，原因在于計費軟件開發商為了一己之私，強制推廣正版驗證將計費服務器暴露于互聯網中，為不法分子提供了便利。要想真正封殺計費系統被入侵，網吧要努力，計費軟件開發商更要努力。一直以來，網吧都在為保障計費系統的安全而努力，可計費軟件開發商卻一味逃避責任，長此以往，計費系統的安全問題將會日益嚴重，這無疑會成為網吧面臨的生死大考!