您现在的位置:ITGov-IT治理研究中心>> G3沙龙>> >>正文内容
“黑客”入侵收银系统
发布时间:2009年05月08日点击数: 作者:ITGov中国IT治理研究中心 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章 查看评论( 0 )】
摘要:
 偷偷侵入超市收银系统,装入一个“攻击程序”,每天将超市销售记录的20%自动删除,并将其装入自己的腰包。一伙成员达43人的超市内部高智商犯罪团伙,通过分工合作,在短短10个月内侵占了超市营业款397余万元。

  方元今年26岁,学计算机专业,是当时学校里有名的电脑高手。2001年5月,因为电脑方面的特长,方元被本市某大型超市真北店录用为资讯员,维护超市收银机程序的正常运转。电脑程序员对于电脑程序缺陷尤其敏锐,为了贪些小便宜,他先让面包和饮料经过正常收银过程,再利用程序将面包和饮料的收银记录删除。这样一来,他“合法”占有了面包和饮料,而超市实际上并没有收到货款。如此试验了几次之后,方元发现自己的偷窃行为并未被超市发现。这让他确信,超市计算机系统存在漏洞。

  为此,方元设计了一个攻击性补丁程序,偷偷放在收银系统内,只要当班的收银员输入口令、密码,这个程序会自动运行,删除该营业员当日20%左右的销售记录后,再将营业数据传送至会计部门,造成会计部门只按实际营业额的80%向收银员收取营业额,另外20%营业额即可被侵吞。

  但是,这一庞大的犯罪计划还有赖于收银员的密切配合才能实现。于是,方元又将自己的“发明”告诉了于某、陈某等人,迅速召集了一群同伙。方元负责设计非法程序,并根据超市收银系统版本的升级,随时更新非法程序,超市员工王某、向某等人负责将该非法程序植入该超市的各家门店。陈某、赵某等人则开始物色不法人员,通过应聘等方式安插到各家门店的收银员岗位,再进行截留营业款的技能“培训”。

  自此,一个43人的犯罪团伙已经成型。从2004年6月至2005年8月期间,他们利用这一方法,先后侵吞营业款397万元,每个人按比例分得赃款数千元至50万元不等。直到今年9月,超市负责人才发现销售的商品和实收货款不符,货物缺损率大大超过了业内千分之五的物损比例,而且缺损商品五花八门,油盐酱醋等日常用品的销售额与实际收到的货款差别很大,而根据以往案例判断,超市内的盗窃行为往往是针对体积小价值高的化妆品等物,盗窃者很少光顾油盐酱醋等生活用品,问题很可能出在收银环节。于是,警方顺藤摸瓜,这才将这一团伙一网打尽。

 审判长彭勇法官表示,尽管超市已经弥补了这一软件漏洞,但是这起高科技手段作案的团伙在10个月内屡屡得逞而未被发现,暴露出超市在监管方面存在漏洞。超市有正常的货物缺损率,而被告人方元设计的这款自动删除营业款软件,正是钻了这一空子。而且,超市保留的对账联也没有及时核对。

 金山区法院近日一审判决,以职务侵占罪判处被告人方元有期徒刑14年,并处罚金30万元,同案的42名被告人分别被判处有期徒刑12年至拘役。 

相关文章
    没有关键字相关信息!
推荐文章
  关于ITGov | 联系ITGov | 收藏本站 | 服务条款 | 隐私保护 | 人员招聘 | 网站地图

京ICP备06004481号   Copyright 2002 - By ITGov.org.cn, All Rights Reserved

 

我要啦免费统计