深圳福彩：数据是开奖后篡改的
称涉事值班人员已被停职，承认数据库有漏洞，电脑系统将纳入公安监管
类别：国内新闻 作者：刘春林 原创 浏览量：0　　发布时间：2009-07-15
版次：AA05 版名：重点 稿源：南方都市报


●在福彩销售数据库中植入木马程序


●提前购买彩票，但并非中奖号码


●开奖后第一时间修改深圳福彩销售数据 漫画/张建辉
■“3000万巨奖”骗局追踪

连日来，有关深圳福彩双色球案的讨论并未因犯罪嫌疑人的落网而结束。出了这样的事情，深圳福彩如何处理？福彩的系统安全今后如何保障？诚信如何重建？昨日，记者再次采访了深圳福彩中心主任王简。王简表示，目前涉事值班人员已被停职，深圳福彩的电脑系统也将纳入公安信息安全监管。深圳福彩将吸取教训，重建诚信。

Q 开奖前还是开奖后改？

A 事先植入木马程序开奖后篡改数据

问：在3000万彩票巨奖骗局曝光后，福彩向社会通报了骗局的发现经过，但不少市民仍有疑问。程某究竟是在开奖前还是开奖后篡改了彩票数据？

王简：程某是通过电视或网络得知中奖号码后，在中奖后启动事先植入的木马程序入侵福彩中心电脑销售系统。

问：程某篡改了电脑系统，有没有购买相同号码的彩票？

王简：程某有没有购买彩票，福彩目前不太清楚。但兑奖的彩票除票面信息外，还拥有只能通过电脑数据检索才能显现的密码信息和条码信息。如果程某伪造假彩票，也是很容易被发现的。

Q 系统报错为何仍上报中奖？

A 值班人员以为是电脑故障

问：值班人员当时如何发现数据不对？

王简：每一期双色球销售结束后，福彩中心就会马上把电脑里销售系统备份在光盘和硬盘中，这是最原始的销售系统记录，并会把这份原始的销售系统记录输入一份到北京的中彩中心。程某破坏的是电脑里的销售系统，原始的销售系统记录没有被破坏，而是被保存在硬盘和光盘里。

6月9日晚，当福彩中心值班人员收到中彩中心中奖号码传真后，就在电脑里进行数据检索，发现电脑检索出中奖数据时有异常。但当时值班人员以为是电脑出现故障，并没有想到会有人入侵电脑里的销售系统。为不耽误中彩中心公布中奖号码，值班人员就把电脑里检索出的数据上报给中彩中心。

数据上报给中彩中心后，值班工作人员又重新对原始的数据文件进行中奖检索，发现原始的数据文件没有中奖结果。然后，值班工作人员又会同中彩中心对中彩中心持有的深圳的原始销售数据检索，结果仍一样。据此判断，福彩中心怀疑有人非法入侵深圳福彩中心销售系统，篡改该张彩票数据记录，人为制造一等奖，随后报案。从摇奖结束到发现中奖结果有疑问，到派出所报案，深圳福彩中心仅用了数小时。

问：值班人员当时发现电脑数据检索有异常，有什么异常？为何还要上报中彩中心数据？

王简：福彩中心的电脑系统当时提示程序和格式异常，这是福彩中心电脑系统的一种设置。但当时值班人员以为是系统出现小小故障，并没有想到会有人入侵销售系统。为不耽误中彩中心公布中奖号码，值班人员就把电脑里检索出的数据上报给中彩中心。

Q 涉事工作人员有否被问责？

A 值班工作人员被停职处理

问：按规定，电脑出现异常，值班人员是不是应该停止上报？

王简：是的。值班人员发现电脑异常就该停止上报，并进行故障检查，直到故障排除，但值班人员没有这样做，违反了操作规定。

问：是不是已经对工作人员问责？

王简：值班的工作人员已经停职处理。

Q 福彩暴露技术漏洞，如何加强监管？

A 全面整顿福彩中心管理，重建诚信

问：程某骗奖案暴露出了福彩中心监管不力和技术上的漏洞，福彩中心今后将如何完善技术安全，加强监管？

王简：福彩中心今后将以技术安全管理为核心进行全面整改。一方面，福彩中心的电脑系统将纳入公安部门的信息安全监管，按公安部门的要求进行技术安全管理整改。另一方面，福彩中心将对内部用人机制、管理机制、培训教育机制进行整改、重新考核。

“双色球2009066期数据被篡改案件”的发生，暴露了中心在安全生产管理，尤其是信息安全管理上的缺憾与不足，福彩工作人员要以这次事件为教训，以媒体客观的报道监督及彩民网民的批评为鞭策，反思不足，做好各项工作，确保彩票发行销售万无一失。

今后，福彩中心将以安全管理为重点，全面整顿和提升福彩中心的管理，确保安全，重建诚信。一方面，福彩中心的电脑系统将纳入公安部门的信息安全监管，按公安部门的要求进行技术安全管理整改。另一方面，福彩中心将对内部用人机制、管理机制、培训教育机制进行整改、重新考核。

问：程某是利用合作的机会侵入福彩系统的，你们是否还会与这家公司继续合作？

王简：福彩与程某所在的这家技术公司的合作是通过政府采购进行的合作，签订的合作合同中有保密规定，双方的权利义务十分明确。但目前最要紧的是完善技术安全管理和监督，保证福彩销售系统正常运行，然后再确定对方该承担什么责任以及是否合作等问题。

黑客欲伪造彩票兑奖

知情者披露程某作案三部曲

本报讯　深圳福彩3305万元双色球骗案被曝光后，连续数日在网上引发了各类猜想。在诸多的疑问当中，最大的悬念在于程某究竟买没买彩票，他是什么时间点修改的数据，按照官方所说他只修改了中奖的注数，但他又如何兑奖？

昨天，本报记者就此采访了有关方面。据不愿公开身份的案件知情人士透露，程某确实在开奖前的规定时间内，在福彩中心所公布的彩票销售点购买了彩票。但是他所购买的彩票实际上与最终中奖的号码并不一致。也就是说，程某事先并不知道当期中奖的号码，也没有能力控制远在北京的摇号系统。这位知情人士说，北京福彩中心的摇号器是从法国进口的，目前电脑程序是无法控制这个系统生成号码的。实际上，程某只是利用职务之便侵入系统。在关键的时间点上，程某是在摇奖号码开出后，第一时间修改了深圳福彩数据库中的数据，最后在实际只中4注的基础上增加了5注，而这5注全部在深圳。由此分析，程某最初设计的作案计划分为三步：一是在开奖前的销售时间内购买一张彩票；二是利用与深圳福彩合作的机会，生成了根本就不存在的5注一等奖，并将中奖彩票的编号以及投注地点等信息植入数据库内；三是，程某利用手中实际未中奖的彩票进行修改，修改成中奖的号码，实现兑奖。

据这位知情者称，程某在实施作案过程中，只成功实施了前两步，还没有做成修改彩票的步骤。

黑客程某何许人也？

有知情者透露程某所在公司，但该公司否认有程姓员工

本报讯　在警方公布的3305万双色球案中，并未公布犯罪嫌疑人程某的个人信息与所在公司。但是通稿中描述的“深圳市某技术公司”以及“程某”仍然引发了无数的猜想。

“没有一个程姓员工”

在警方公布的新闻通稿中提到，“程某为深圳市某技术公司软件开发工程师，利用在深圳福彩中心实施其他技术合作项目的机会，通过木马攻击程序，恶意篡改彩票数据。”在这段表述中，深圳市某技术公司究竟是哪家公司？它与深圳福彩是什么关系？在这起事件中，该公司又该承担怎样的责任？而程某究竟是何许人也？他又是利用了公司与福彩合作时哪一个漏洞实施作案的？

有知情者透露，与福彩合作的公司是位于深圳福田区天安数码城的深圳博众信息技术公司(下称博众公司)，而程某就是该公司员工。昨日，记者采访时，该公司一位市场总监负责人坚决予以否认。而记者就同样的问题向深圳福彩中心求证时，福彩方面没有否认。

博众公司位于深圳福田区天安数码城创新科技广场一期A座606号，在偌大的天安数码城里，博众公司并不起眼，这一专业于彩票行业的公司虽在业内名声很大，但在业外还并不为人熟知。对于记者的到来，前台小姐很谨慎。记者表明来意后，前台小姐在稍作停顿后告知记者，公司的所有负责人均外出不在。

在记者一再要求下，前台小姐答应有行政部门人员回应此事，但最终坐在记者面前的是博众公司市场总监孟永红。“我们公司到目前为止，没有一个程姓的员工，技术部和其它部门都没有。”面对记者的询问，孟永红开门见山。

“敏感期很多事不能说”

据孟永红介绍，事情发生后，他们公司内部也围绕着软件程序的安全稳定和规范运行等主题开会。“不能因为一位工程师就害了一个企业乃至整个行业。”至于有没有警方就此事来公司调查，孟永红称不知道这方面的情况，并一再强调，3305万双色球案发生后，整个行业处于敏感期，局势不好，认为很多事情都不能说。

在采访中，作为专注于彩票行业的公司，孟永红承认自己公司一直向福彩中心提供软件程序等服务，对于3305万双色球案，他希望这件事早点平息。

本版统筹：本报记者 刘春林　采写：本报记者　张小玲　程文　刘春林