利用收银软件打击黑网吧1例

1案件简介
某年3月2日,市场监督管理部门移交过来一起黑网吧案件,现场缴获了31台电脑主机和一台服务器,服务器上储存了大量的淫秽录像,并抓获两名犯罪嫌疑人。但是难以确认具体传播数量,且网吧的纸质账本被犯罪嫌疑人事先已经销毁,网吧所用万象管理系统犯罪嫌疑人拒不提供管理员账号的密码,无从查找网吧营业收人记录。最终办案民警将万象管理系统的数据库用户文件(MDB文件)破解打开,并把管理员账号的密码清除,然后无需密码正常进人了系
•案例分析•
统后台,将网吧的现金收入统计单和营业收人打印出来,并且附录了每一台计算机的详细运营情况。这些证据最后被法庭所采信,犯罪嫌疑人被绳之于法。
2讨论
MDB文件是microsoftofficeAccess数据库的文件,类似于EXCEL的文件,但功能比较多。本案中使用的收银软件系统是万象网管2004,里面包含了3个数据库文件2004rec.mdb(上机记录和历史记录资料)、2004mem.mdb(会员资料)、2004stck.mdb(商品销售资料)和一个工作组文件:SICENT.MDW。前3个MDB文件涵盖了整个网吧经营情况的全部原始数据,后一个工作组信息文件是使用MicrosoftAccess数据库(MDB)时必需的前提,先要加载。此文件是保证MicrosoftAccess的安全的一个重要组件,里面保存了一些加密数据。
要破解MDB文件首先要安装MicrosoftOffice的Access软件,然后用Accesskey软件(网址ht-tp://www.lostpassword.com)扫描万象网管MDB的密码和MDW的用户名和密码。2004stck.mdb文件的扫描报告如下:
Recoveringpasswordforthefile:D:\Wx20042\2004stck.mdbFilepassword:[zhrmghgl949jgqz](nobrackets)
SICENT.MDW文件的扫描报告如下:Recoveringpasswordforthefile:D:\Wx20042\SICENT.MDWUsersbyGroup
Admins
datamaintain
Users
admin
datamaintainUsers'passwords
admin:[无用的密码,只是保留](nobrackets)datamaintain:[万象网管是一个发展了5年的成熟的产品](nobrackets)
打开access软件,点击菜单“工具”一“安全”一“工作组管理员”,点击加人,然后浏览,选择您的D:\
地人群的群体差异以及不同群体间遗传距离时具有重要的参考意义。
参考文献:
[1]刘长晖,刘超,杨电,等.广州地区人群15个STR基因座遗传多态性[J].中国法医学杂志,2007,22(5):327-329.
[2] AndreasOT,GerdB,KerstinM.Geneticvariationof15autosomalSTRlociinaSomalipopulation[J].ForensicScienceInternational:Genetics,2009(4):19-20.
[3] TMSimms,CGarcia,SMirabal,etal.ThegeneticlegacyoftheTransatlanticSlaveTradeintheislandofNewProvidence[J].ForensicScienceInternational:Genetics,2008(2):310-317.
[4]刘长晖,李越,李健• D12S391、D6S1043在广州地区人群的遗传多态性-AmpFLSTRSinofilerKit与IdentifilerKit的多态性比较[J].法医遗传学进展与应用,2009:79-80.
[5] ShriverMD,JinL,BoerwinkleE,etal.Anovelmeasureofgeneticdistanceforhighlypolymorphictandemrepeatloci[J].MolBiolEvol,1995,12(5):914-920.
wx2004\SICENT.MDW文件位置。加载MDW文件之后再打开2004mem.mdb数据库,输入之前扫描到的MDW文件用户名和密码,登陆名称:datamain-tain,登陆密码,然后输入MDB文件的密码,都是:zhmighgl949jgqz,得以打开MDB文件。破解的过程在研究清楚原理之后是比较快的,Accesskey软件可以在几秒之内把Access文件(2003以上版本未尝试)的账号密码扫描出来。互联网上亦有相关破解万象网管等软件的教程,但其方向主要是为了破解万象网管从而获得免费上网的权限,而本文主要是通过获取万象网管内的核心资料而了解网吧经营状况和用户用机记录。
最后进入数据库后可以査看到网吧每位客户的上网账号密码、资金余额,还有每台机上网情况,网吧销售商品情况等原始记录;可以把管理员账号的密码清除,然后无需密码正常进入了系统后台,可以正常打印网吧的现金收入统计单和营业收人,并且附录了每一台计算机的详细运营情况,以作为证据使用。用此方法不仅可以统计网吧的经营状况,而且可以追踪上网顾客的登陆轨迹、习惯和换机情况,在另外一些案件中亦有使用价值。