恒峰娱乐信誉高在线真人3305万元福彩网络惊魂启示录
恒峰娱乐信誉高在线真人3305万元福彩网络惊魂启示录
订阅RSS,随时关注

>>当前位置: 首页 > 客户案例

恒峰娱乐信誉高在线真人3305万元福彩网络惊魂启示录

发布时间:2018-10-07 20:21:13

商家详细信息:

  2009年6月9日,深圳福彩双色球开出5注一等奖,奖金3305万元。这5注一等奖是深圳一位彩民买的,中奖的

  然而面对这样一份大奖,兑奖人却迟迟未能现身。7月8日,距兑奖结束仅剩2天的时候,深圳警方发布消息称,这则巨奖无人认领的事件是一起惊天的骗局,深圳一名电脑工程师利用在深圳福彩中心实施其它技术合作项目的机会,通过木马供给程序,对彩票数据进行了恶意篡改,在还没有伪造出彩票前被警方抓获。

  犯罪人程某,今年31岁,软件工程师,系深圳某信息技术有限公司的软件工程师,该信息技术公司与深圳福彩中心有长期合作关系。

  程某的犯罪过程如下:首先他编写了一个可以自动运行的木马软件,以帮助其可以远处登陆福彩中心的销售系统;然后他利用为深圳福彩中心进行系统升级的机会,在乘人不注意的时候擅自进入福彩中心机房,在销售系统中植入了该木马程序;随后,程某在开奖前的规定时间内,在福彩中心所公布的彩票销售点购买了彩票,当然,他买的彩票号码并不是最终中奖号码;之后,程某在开奖当天,通过电视第一时间得知中奖号码后,立刻通过自己的电脑,远程启动事先植入的木马程序,入侵福彩中心电脑销售系统,将系统中他的彩票数据修改为中奖信息。

  6月9日晚,当福彩中心值班人员收到中彩中心中奖号码传真后,就在电脑里进行数据检索,发现电脑检索出中奖数据时有异常。但当时值班人员以为是电脑出现故障,并没有想到会有人入侵电脑里的销售系统。为不耽误中彩中心公布中奖号码,值班人员就把电脑里检索出的数据上报给中彩中心。

  数据上报给中彩中心后,值班工作人员又重新对原始的数据文件进行中奖检索,发现原始的数据文件没有中奖结果。然后,值班工作人员又会同中彩中心对中彩中心持有的深圳的原始销售数据检索,结果仍一样。据此判断,福彩中心怀疑有人非法入侵深圳福彩中心销售系统,篡改该张彩票数据记录,人为制造一等奖,随后报案。从摇奖结束到发现中奖结果有疑问,到派出所报案,深圳福彩中心仅用了数小时。

  警方通过以一系列排查,最终在程某准备实施最后一步,恒峰娱乐信誉高在线真人即伪造中奖彩票的时候将其抓获。

  随着信息技术的发展,企业信息化的程度越来越高,而对于信息技术人员的依赖也越来越大。但是,由于企业大多数人,尤其是管理层以及财务、审计等监督部门对信息技术的不了解,因此信息化舞弊的情况日趋严峻,信息系统中的“魅影”越来越多。

  信息化舞弊的特征主要表现为:犯罪人员知识学历高,舞弊迹象难以发现,舞弊成功概率大。本案例就是一个典型的信息系统舞弊,是外部人利用企业信息化管理的不善所进行的犯罪。

  深圳福利彩票案体现了福彩中心在信息系统安全方面存在的几个重大管理缺失:重要信息系统和设备的接触限制没有得到严格执行。企业的机房及服务器是重要的场所和设备,需要有严格的接触限制。因为一旦被人在后台进行了数据的篡改,将很难被发现,而其对企业的影响也将是灾难性的,小则造成数据的错误,大则造成资金资产在前台损失。一般来说,进入机房的控制如下:(1)重要机房要有专人看守;(2)进入机房要有授权,简单的需要进行登记,复杂的需要进行门禁授权控制;(3)非授权人员或外部人员进入机房要得到授权,并且需要企业相关人员的陪同;(4)对服务器等关键设备进行操作的时候必须通过信息化的手段要对主管人员进行预警提示。

  而以上几点在福彩中心都没有得到严格执行。其机房门禁每次进出没有严格的关闭,而且对人员进出没有进行严格的登记和监控,导致程某可以轻而易举的将木马程序安装到销售系统的服务器上。

  对系统远程入侵的估计不足。当程某侵入福彩中心的电脑系统时,系统曾经提示程序和格式异常,这是福彩中心电脑系统的一种设置。但当时值班人员以为是系统出现小小故障,并没有想到会有人入侵销售系统。这一现象在我国非常普遍,很多的传统企业对信息被远程入侵的风险预估很不足,没有设定专门的预警和应对。这也成为了目前有些企业发生重要信息泄露的主要原因。

  对信息系统的异常没有充分重视。福彩中心的值班人员在发现了信息系统的报错后,没有及时进行排查,而是为不耽误中彩中心公布中奖号码,就直接把电脑里检索出的数据上报给中彩中心。

  当然,除了以上的不足外,福彩中心的信息系统也有很多较好的控制程序,最重要的一点是有效的数据备份和异地保存。每一期双色球销售结束后,福彩中心就会马上把电脑里销售系统备份在光盘和硬盘中,这是最原始的销售系统记录,并会把这份原始的销售系统记录输入一份到北京的中彩中心。程某破坏的是电脑里的销售系统,原始的销售系统记录没有被破坏,而是被保存在硬盘和光盘里。这也成为了事后发现和证明程某进行犯罪的重要依据。

  病理技术知识



推荐