本篇精粹
國內(nèi)首起黑客篡改中獎結(jié)果案件,隨著犯罪嫌疑人的落網(wǎng)似乎大白天下了:一個黑客“單槍匹馬”地入侵安全保障系統(tǒng)極高的中國彩票系統(tǒng)的數(shù)據(jù)庫。但在隨后幾天內(nèi),一個問題卻難以“大白天下”:黑客為什么能夠輕而易舉地進(jìn)入彩票網(wǎng)絡(luò)系統(tǒng)?直到昨天,深圳市福利彩票發(fā)行中心主任王簡作出回應(yīng),似乎給出了答案:在安全防范方面,我們的監(jiān)管部門、上級主管部門早已頒發(fā)了許多規(guī)范性文件,但我們對這些規(guī)范性文件的落實有疏忽,有個別的制度落實不到位。
上午9點左右,在深圳某小區(qū)經(jīng)營著一家彩票投注站點的黃威,如往常一樣,開始了一天的彩票營業(yè)。
“這兩天都被吵死了,買彩票的人掏錢之前,總是先問一句‘今天有黑客沒’。”黃威搖頭苦笑著對記者說。
“你怎么回答?”記者問。
“我哪里知道呦。只能說黑客不是被抓住了嗎。”黃威笑笑說。
記者走了幾家投注站點,發(fā)現(xiàn)他們與黃威一樣陷入了尷尬的境地,而他們的尷尬,都源于發(fā)生在深圳的轟動全國的“網(wǎng)絡(luò)黑客篡改福彩案”。
“3000萬福彩大獎的得主突然變成惡意篡改彩票數(shù)據(jù)的詐騙犯,這樣的落差一時間不論是我們這些經(jīng)營彩票的人,還是彩民或者是普通民眾都難以接受。”黃威坦言,面對眾多彩民的疑惑,自己不知道能解釋到什么時候,能堅持多久,因為在他心中也劃著這樣一個問號———黑客會不會再來?
案件回放木馬篡改彩票數(shù)據(jù)
今年6月9日,雙色球第2009066期如期開獎,中獎號碼為:紅球“02、15、19、24、31、32”,藍(lán)球“04”。福彩部門公布,全國共中一等獎9注,廣東當(dāng)期攬得5注單注661萬多元一等獎,且全部落在深圳。同時,來自福彩部門信息系統(tǒng)顯示,深圳的中獎彩票是一張機(jī)選5倍的單式票,投注額僅10元,由深圳市福田區(qū)益田路上的一家投注站售出,也就是說,這5注頭獎由一個人獨中,總獎金達(dá)到3305多萬元。
然而,中獎結(jié)果公布后兌獎人卻遲遲未現(xiàn)身。據(jù)了解,在該期彩票開獎后一周、兩周、領(lǐng)獎一周倒計時以及領(lǐng)獎倒數(shù)三天等時間,深圳、廣州各大媒體均利用電視、網(wǎng)絡(luò)以及其他傳播途徑提醒大獎得主盡快領(lǐng)獎。
就在大家翹首期盼這位“幸運兒”出現(xiàn)時,深圳警方突然向社會公布了一個令人唏噓的消息———這位“3000萬先生”之所以千呼萬喚之下久未露面,是因為在開獎后的第3天就被警方抓獲,而這個千萬大獎,也是這位大獎得主利用網(wǎng)絡(luò)“木馬”程序,惡意篡改開獎彩票數(shù)據(jù)的結(jié)果。
就此,巨額棄獎事件在人們的一陣詫異聲中,成為了一起詐騙案件,而這暗藏在三千余萬大獎背后的驚天騙局也被慢慢揭開。
根據(jù)深圳市公安局的調(diào)查結(jié)果顯示,6月9日,深圳市福田福彩中心在雙色球第2009066期開獎(程序)結(jié)束后,為核驗?zāi)?注中獎彩票的真實性,該福彩中心工作人員對上傳中彩中心的數(shù)據(jù)備份文件進(jìn)行對比校驗后,發(fā)現(xiàn)備份數(shù)據(jù)中該彩票的投注號碼并非中獎號碼,即該彩票未中一等獎。在會同中彩中心對深圳上傳數(shù)據(jù)文件再次進(jìn)行中獎數(shù)據(jù)校驗,仍得出同樣結(jié)果。因此,深圳福彩中心懷疑有人非法入侵該中心銷售系統(tǒng),篡改該張彩票數(shù)據(jù)記錄,人為制造一等獎。6月10日凌晨2點,深圳市福彩中心工作人員報警。
經(jīng)過初步調(diào)查,警方?jīng)Q定,一方面,由深圳福彩中心對被篡改的雙色球5注一等獎在兌獎環(huán)節(jié)進(jìn)行監(jiān)控,以防止該彩票持有者兌獎;另一方面,與深圳市公安局網(wǎng)警支隊聯(lián)系,迅速實施布控。
6月12日下午,犯罪嫌疑人程某被警方抓獲。經(jīng)審訊,程某如實交代了作案過程———作為深圳市某技術(shù)公司軟件開發(fā)工程師,他利用在深圳福彩中心實施其他技術(shù)合作項目的機(jī)會,通過木馬攻擊程序,惡意篡改彩票數(shù)據(jù),以達(dá)到偽造一等獎牟取非法利益的目的。
追根尋源安全監(jiān)管存有漏洞
“萬一有一天我中獎了,被篡改了怎么辦?”
“這么重要的數(shù)據(jù),關(guān)系著千萬彩民的利益的數(shù)據(jù),黑客都可以輕而易舉地改掉,讓我每次買彩票時都要猶豫一下!
……
在黃威的投注站點,幾位彩民向記者說出了他們對彩票網(wǎng)站安全的擔(dān)心。
“黑客究竟是怎樣進(jìn)入彩票網(wǎng)站進(jìn)行數(shù)據(jù)更改的?”采訪中,黃威幾次問到這個問題。
記者也曾試圖揭開這個謎團(tuán),但截至發(fā)稿前,記者就此案一些細(xì)節(jié)向警方咨詢時,深圳市公安局負(fù)責(zé)對外宣傳的有關(guān)工作人員表示,由于警方?jīng)]有得到有關(guān)部門的授權(quán),暫不能對案情作任何細(xì)節(jié)的透露。
不過,這一疑問,在深圳市福利彩票發(fā)行中心主任王簡7月14日就此案安全監(jiān)管問題對媒體的回應(yīng)中,或許可以找到答案。
王簡解釋說,彩票行業(yè)的安全主要有三方面,一個是技術(shù)方面的安全,一個是人員方面的安全,還有一個內(nèi)部流程方面的安全。特別是技術(shù)這一方面,又有幾層面的安全,一是經(jīng)銷商和銷售終端方面的接入安全;一是通訊網(wǎng)絡(luò)的安全,彩票本身的安全;還有交易完整性的安全;開獎的安全;操作系統(tǒng)的安全;數(shù)據(jù)中心和機(jī)房的安全,還有最后的兌獎安全。那么這一次發(fā)生的事主要還是跟技術(shù)系統(tǒng)有關(guān)系。
王簡介紹說,這次我們主要是想上一個數(shù)字終端的項目,這個犯罪嫌疑人是我們合作公司的一個軟件開發(fā)人員,他在這個項目中負(fù)責(zé)數(shù)字終端的一些調(diào)試和軟件的研發(fā)。在安全防范方面,我們的監(jiān)管部門、上級主管部門早已頒發(fā)了許多規(guī)范性文件,強(qiáng)調(diào)要加強(qiáng)發(fā)行銷售的安全管理、開獎日數(shù)據(jù)的管理和按照規(guī)程來進(jìn)行彩票的開獎驗獎以及系統(tǒng)的數(shù)據(jù)管理。但我們對上級監(jiān)管部門和主管部門這些規(guī)范性文件的制度的落實有疏忽,有個別的制度落實不到位。比如,這個犯罪嫌疑人原則上是不能接觸我們的系統(tǒng)的,如果是要進(jìn)行服務(wù)和合作的話,也要有登記、有審計、有現(xiàn)場監(jiān)控。(本報記者 游春亮 本報實習(xí)生 陳曉君)
Copyright ©1999-2024 chinanews.com. All Rights Reserved