央视网 > 新闻社区 > 中国新闻 > 正文

定义你的浏览字号:

3000余万巨奖遭篡改续 深圳福彩承认监管存漏洞

 

CCTV.com  2009年07月16日 11:26  进入复兴论坛  来源:法制日报   

  国内首起黑客篡改中奖结果案件,随着犯罪嫌疑人的落网似乎大白天下了:一个黑客“单枪匹马”地入侵安全保障系统极高的中国彩票系统的数据库。但在随后几天内,一个问题却难以“大白天下”:黑客为什么能够轻而易举地进入彩票网络系统?直到昨天,深圳市福利彩票发行中心主任王简作出回应,似乎给出了答案:在安全防范方面,我们的监管部门、上级主管部门早已颁发了许多规范性文件,但我们对这些规范性文件的落实有疏忽,有个别的制度落实不到位。

  上午9点左右,在深圳某小区经营着一家彩票投注站点的黄威,如往常一样,开始了一天的彩票营业。

  “这两天都被吵死了,买彩票的人掏钱之前,总是先问一句‘今天有黑客没’。”黄威摇头苦笑着对记者说。

  “你怎么回答?”记者问。

  “我哪里知道呦。只能说黑客不是被抓住了吗。”黄威笑笑说。

  记者走了几家投注站点,发现他们与黄威一样陷入了尴尬的境地,而他们的尴尬,都源于发生在深圳的轰动全国的“网络黑客篡改福彩案”。

  “3000万福彩大奖的得主突然变成恶意篡改彩票数据的诈骗犯,这样的落差一时间不论是我们这些经营彩票的人,还是彩民或者是普通民众都难以接受。”黄威坦言,面对众多彩民的疑惑,自己不知道能解释到什么时候,能坚持多久,因为在他心中也划着这样一个问号———黑客会不会再来?

  案件回放木马篡改彩票数据

  今年6月9日,双色球第2009066期如期开奖,中奖号码为:红球“02、15、19、24、31、32”,蓝球“04”。福彩部门公布,全国共中一等奖9注,广东当期揽得5注单注661万多元一等奖,且全部落在深圳。同时,来自福彩部门信息系统显示,深圳的中奖彩票是一张机选5倍的单式票,投注额仅10元,由深圳市福田区益田路上的一家投注站售出,也就是说,这5注头奖由一个人独中,总奖金达到3305多万元。

  然而,中奖结果公布后兑奖人却迟迟未现身。据了解,在该期彩票开奖后一周、两周、领奖一周倒计时以及领奖倒数三天等时间,深圳、广州各大媒体均利用电视、网络以及其他传播途径提醒大奖得主尽快领奖。

  就在大家翘首期盼这位“幸运儿”出现时,深圳警方突然向社会公布了一个令人唏嘘的消息———这位“3000万先生”之所以千呼万唤之下久未露面,是因为在开奖后的第3天就被警方抓获,而这个千万大奖,也是这位大奖得主利用网络“木马”程序,恶意篡改开奖彩票数据的结果。

  就此,巨额弃奖事件在人们的一阵诧异声中,成为了一起诈骗案件,而这暗藏在三千余万大奖背后的惊天骗局也被慢慢揭开。

  根据深圳市公安局的调查结果显示,6月9日,深圳市福田福彩中心在双色球第2009066期开奖(程序)结束后,为核验那5注中奖彩票的真实性,该福彩中心工作人员对上传中彩中心的数据备份文件进行对比校验后,发现备份数据中该彩票的投注号码并非中奖号码,即该彩票未中一等奖。在会同中彩中心对深圳上传数据文件再次进行中奖数据校验,仍得出同样结果。因此,深圳福彩中心怀疑有人非法入侵该中心销售系统,篡改该张彩票数据记录,人为制造一等奖。6月10日凌晨2点,深圳市福彩中心工作人员报警。

  经过初步调查,警方决定,一方面,由深圳福彩中心对被篡改的双色球5注一等奖在兑奖环节进行监控,以防止该彩票持有者兑奖;另一方面,与深圳市公安局网警支队联系,迅速实施布控。

  6月12日下午,犯罪嫌疑人程某被警方抓获。经审讯,程某如实交代了作案过程———作为深圳市某技术公司软件开发工程师,他利用在深圳福彩中心实施其他技术合作项目的机会,通过木马攻击程序,恶意篡改彩票数据,以达到伪造一等奖牟取非法利益的目的。

  追根寻源安全监管存有漏洞

  “万一有一天我中奖了,被篡改了怎么办?”

  “这么重要的数据,关系着千万彩民的利益的数据,黑客都可以轻而易举地改掉,让我每次买彩票时都要犹豫一下。”

  ……

  在黄威的投注站点,几位彩民向记者说出了他们对彩票网站安全的担心。

  “黑客究竟是怎样进入彩票网站进行数据更改的?”采访中,黄威几次问到这个问题。

  记者也曾试图揭开这个谜团,但截至发稿前,记者就此案一些细节向警方咨询时,深圳市公安局负责对外宣传的有关工作人员表示,由于警方没有得到有关部门的授权,暂不能对案情作任何细节的透露。

  不过,这一疑问,在深圳市福利彩票发行中心主任王简7月14日就此案安全监管问题对媒体的回应中,或许可以找到答案。

  王简解释说,彩票行业的安全主要有三方面,一个是技术方面的安全,一个是人员方面的安全,还有一个内部流程方面的安全。特别是技术这一方面,又有几层面的安全,一是经销商和销售终端方面的接入安全;一是通讯网络的安全,彩票本身的安全;还有交易完整性的安全;开奖的安全;操作系统的安全;数据中心和机房的安全,还有最后的兑奖安全。那么这一次发生的事主要还是跟技术系统有关系。

  王简介绍说,这次我们主要是想上一个数字终端的项目,这个犯罪嫌疑人是我们合作公司的一个软件开发人员,他在这个项目中负责数字终端的一些调试和软件的研发。在安全防范方面,我们的监管部门、上级主管部门早已颁发了许多规范性文件,强调要加强发行销售的安全管理、开奖日数据的管理和按照规程来进行彩票的开奖验奖以及系统的数据管理。但我们对上级监管部门和主管部门这些规范性文件的制度的落实有疏忽,有个别的制度落实不到位。比如,这个犯罪嫌疑人原则上是不能接触我们的系统的,如果是要进行服务和合作的话,也要有登记、有审计、有现场监控。(本报记者 游春亮 本报实习生 陈晓君)

责编:汪蛟龙

1/1

相关热词搜索:

打印本页 转发 收藏 关闭 网民举报

留言要注意语言文明,此间评论仅代表个人看法                                  查看留言

昵 称:            
用户名: 密码: