澳門商報首頁  星期一, 2018年8月20日
澳門商報 > 博彩

賭場資訊犯罪

发布于: 2018-03-12 04:36     澳門商報
     無論是賭場本身,還是在賭場內運營的貴賓廳,都掌握有大量的賭客個人資訊,這些賭客個人信息包括賭客身份資料、賭資金額及投注記錄、聯絡電話和博彩賬戶的密碼等。對於賭客而言,最關心的當然是存放在貴賓廳的賭資之安全性,這些貴賓廳除了少數是由持牌博彩公司自營的“公司廳”,其餘都是由博彩中介人獨立經營的。   貴賓廳的規模和資金實力當然會有差異,經營的制度和軟硬件方面也各有不同。這裡不得不提及的是貴賓廳的電腦資訊系統,其技術可靠性直接關乎賭客存放資金的安全保障程度。雖然到目前為止,通過入侵貴賓廳的電腦資訊系統而盜取賭客賭資之案件並不常見,但相關犯罪確曾發生過,而且作案人還犯罪既遂,成功不法取得了若干賭客存放在貴賓廳的較大數額的賭資。下面我們來看一個真實的案件。   特洛伊木馬   “木馬程序”或“特洛伊木馬程序”(TrojanHorse)原則上是一種隱蔽的或偽裝的惡意遠程控制軟件,隨電腦作業系統而啟動,即“特洛伊木馬程序”不能自動操作及一般不會自我複製也不能自動執行(所以有時不被視為電腦病毒)。木馬程序包含服務端(被控制端)和用戶端(控制端)兩部分,被植入目標電腦的是服務端部分,黑客再利用控制端進入目標電腦。當“木馬程序”連通後,目標電腦與外部網絡交接的通道端口或稱通訊埠(port)會被開啟,黑客便可以遠端控制目標電腦,這時黑客操控目標電腦幾乎等於操控自己的電腦,目標電腦差不多變成“殭屍”。黑客可以輕易進行目標電腦正當使用人的幾乎所有操作,當然包括監視、查看和修改目標電腦內的密碼等個人隱密數據資料。   不幸地,澳門某貴賓會的電腦系統就成了這樣的“殭屍”。   非一般的電話詐騙   一切要從幾個澳門居民的一個飯局開始講起。   2012年4月上旬某日,4名相熟的澳門居民進行一場朋友間的飯聚。其中一人是本澳一間娛樂場貴賓會的賬房主任(以下稱為甲職員),甲職員任職的貴賓會可算規模至少中等,旗下在多間賭場都經營有貴賓廳。另三人均非賭場從業員,其中一人熟悉電腦程序,算是一名IT專才(以下稱為乙“專家”),另一人是一名經常往返澳門和珠海的商人(以下稱為丙商人),年約35歲,為4人中年紀最長。   在閒聊期間,4人聊到電腦病毒的話題,及可否利用“木馬程序”入侵甲職員任職的貴賓會的電腦系統,再更改客戶個人資料,從而騙取賭客存在貴賓會的資金。甲職員稱登入賬房電腦不成問題,但更改賭客賬戶資料會留下痕跡,因而輕易被人發現。但乙“專家”充滿自信,稱在另3人特別是甲職員的配合下,憑其對電腦程序和操作的專業認知,完全可以入侵甲職員任職的貴賓會賬房的電腦系統並由其安全及成功地更改賭客賬戶資料。飯聚結束後,4人即分頭準備,並以沒有登記使用人身份資料的手機預付卡進行通訊聯絡。   沒過多久,甲職員便嘗試按乙“專家”教授的方法登入其任職賬房的電腦,乙深知“木馬程序”一般不會自我複製,也不能自動操作和執行,因此目標電腦的作業系統未啟動或未聯網的情況下,該電腦不會受到傷害,但當“木馬程序”連通後,即“木馬程序”被成功植入目標電腦及下載執行後,目標電腦便門戶洞開,甚至輕易地被黑客遠程操控。(下期繼續)   唯識