上海某传呼台主控计算机数据库破坏案 一、案情简介 1996年9日7点45分,上海某传呼台的当班管理员汪时琴像平日一样,步入通讯系统 主控机房,准备按常规作当日寻呼产量统计。没想到的是,通讯系统主控计算机已停止工作, 她重新打开操作界面,想发射群呼以排除常规故障,却怎么也发射不出去。汪时琴急忙向值 班工程师陈蓓汇报。陈蓓立即进行了检査。第一次硬盘启动后,未能进入操作系统。陈蓓以 为是误操作。第二次重新启动,计算机屏幕上出现了一行字:“程序有错误发生,请查找原 因”。第三次用软盘启动后,屏幕上出现了一套“加法运算程序”: “2+3等于几?” “4,错误。再加一把劲。” “5,正确。奖你一个五角星。” 这套“加法运算程序”让陈蓓想起了什么,但这突如其来的故障容不得她多想。用软盘 启动后,仍然无法启动系统。计算机提示硬盘无效。 9点20分,寻呼台系统工程师牟少祝来上班,对主控计算机进行了仔细检查,发现主 控计算机的分区表被破坏,3万多用户的数据库及其备份和系统管理执行文件都遭到了毁灭 性的破坏,寻呼台的用户资料全部丢失,根本无法进行正常的用户信息及停开机的管理工作。 寻呼台的技术人员只好立即采取应急措施,动用了5月15日做的旧的不完整备份数据 库,暂时恢复了主控计算机的工作。但5月15日到6月29日,系统数据库发生了较大的变 化,用户密码、用户地址码、用户机型状况、用户付款情况、产量统计、收费统计等都出现 严重混乱 时间,投诉电话此起彼伏,从6月29日到6月30日,投诉电话达2300人次。投诉 内容主要是反复停开机、用户信息混乱等。 7月1日是寻呼台的收费高峰,由于事故的发生,导致收费工作无法正常进行,给公司 带来了较大的经济损失。为了最大限度地减少损失,寻呼台紧急组织力量,尽快恢复正常工 作。与此同时,寻呼台急忙向上海市公安局报案,并从北京请来了计算机专家帮忙。经研究 分析,专家们认为 (1)作案时间必定是1996年6月29日之前相当一段时间。因为案发日是199年6 月29日,在此之前程序使用从未出现冲毁数据库的现象,并且该寻呼台有很多人证明该程 序在使用过程中未被更换过。这说明该破坏程序中含有一个“逻辑定时”程序,当主控计算 机不满足定时发作条件时,是不会有明显破坏现象的。同时,要保证程序中的“逻辑炸弹” 可靠工作,必须在编程过程中有一个调试时间周期 (2)作案地点必须在该寻呼台主机上。由于该案属于高科技案件,案发所用程序中 用到的数据库和控制指令只有在案发现场才有效。从编程过程来讲,必须有一个调试、测试 过程。这个过程在该台以外的其他地方是做不成的。 (3)作案人员一定是该寻呼台内部计算机系统管理人员。因为只有系统管理人员才 能有条件使用此寻呼台主机,将破坏程序同时安装在该寻呼台主机上,其他外来人员不可能 将程序自由地安装至寻呼台主机上。 (4)作案人员必须对该寻呼台计算机管理系统软件的编制、口令设置、工作流程都 非常熟悉。 本案例是根据《中国电视报》1997年第39、40期上刊登的黄海星、吴克禹的文章“网络反击战一一专 题片《计算机犯罪》拍摄记实”一文编写的。上海某传呼台主控计算机数据库破坏案1 一、案情简介 1996 年 9 日 7 点 45 分，上海某传呼台的当班管理员汪时琴像平日一样，步入通讯系统 主控机房，准备按常规作当日寻呼产量统计。没想到的是，通讯系统主控计算机已停止工作。 她重新打开操作界面，想发射群呼以排除常规故障，却怎么也发射不出去。汪时琴急忙向值 班工程师陈蓓汇报。陈蓓立即进行了检查。第一次硬盘启动后，未能进入操作系统。陈蓓以 为是误操作。第二次重新启动，计算机屏幕上出现了一行字：“程序有错误发生，请查找原 因”。第三次用软盘启动后，屏幕上出现了一套“加法运算程序”： “2+3 等于几？” “4，错误。再加一把劲。” “5，正确。奖你一个五角星。” 这套“加法运算程序”让陈蓓想起了什么，但这突如其来的故障容不得她多想。用软盘 启动后，仍然无法启动系统。计算机提示硬盘无效。 9 点 20 分，寻呼台系统工程师牟少祝来上班，对主控计算机进行了仔细检查，发现主 控计算机的分区表被破坏，3 万多用户的数据库及其备份和系统管理执行文件都遭到了毁灭 性的破坏，寻呼台的用户资料全部丢失，根本无法进行正常的用户信息及停开机的管理工作。 寻呼台的技术人员只好立即采取应急措施，动用了 5 月 15 日做的旧的不完整备份数据 库，暂时恢复了主控计算机的工作。但 5 月 15 日到 6 月 29 日，系统数据库发生了较大的变 化，用户密码、用户地址码、用户机型状况、用户付款情况、产量统计、收费统计等都出现 严重混乱。 一时间，投诉电话此起彼伏，从 6 月 29 日到 6 月 30 日，投诉电话达 2300 人次。投诉 内容主要是反复停开机、用户信息混乱等。 7 月 1 日是寻呼台的收费高峰，由于事故的发生，导致收费工作无法正常进行，给公司 带来了较大的经济损失。为了最大限度地减少损失，寻呼台紧急组织力量，尽快恢复正常工 作。与此同时，寻呼台急忙向上海市公安局报案，并从北京请来了计算机专家帮忙。经研究 分析，专家们认为： （1） 作案时间必定是 1996 年 6 月 29 日之前相当一段时间。因为案发日是 1996 年 6 月 29 日，在此之前程序使用从未出现冲毁数据库的现象，并且该寻呼台有很多人证明该程 序在使用过程中未被更换过。这说明该破坏程序中含有一个“逻辑定时”程序，当主控计算 机不满足定时发作条件时，是不会有明显破坏现象的。同时，要保证程序中的“逻辑炸弹” 可靠工作，必须在编程过程中有一个调试时间周期。 （2） 作案地点必须在该寻呼台主机上。由于该案属于高科技案件，案发所用程序中 用到的数据库和控制指令只有在案发现场才有效。从编程过程来讲，必须有一个调试、测试 过程。这个过程在该台以外的其他地方是做不成的。 （3） 作案人员一定是该寻呼台内部计算机系统管理人员。因为只有系统管理人员才 能有条件使用此寻呼台主机，将破坏程序同时安装在该寻呼台主机上，其他外来人员不可能 将程序自由地安装至寻呼台主机上。 （4） 作案人员必须对该寻呼台计算机管理系统软件的编制、 口令设置、工作流程都 非常熟悉。 1 本案例是根据《中国电视报》1997 年第 39、40 期上刊登的黄海星、吴克禹的文章“网络反击战──专 题片《计算机犯罪》拍摄记实”一文编写的