引起社会广泛关注的深圳双色球3305万元弃奖事件,并未随着入侵福彩数据系统并篡改中奖信息的犯罪嫌疑人落网而真相大白。昨晚,深圳福彩发行中心正式公布了发现问题的过程和处置措施,但语焉不详,不仅未能完全厘清事实,反而增添了更多疑问……
官方说法:开奖后才发现问题 核对数据确认有假
深圳福彩发行中心在昨晚发出的新闻通稿中称:2009年6月9日,福彩双色球第2009066期摇奖结束后,作为独立发行销售福利彩票的单独列表核算城市,深圳市福彩中心值班人员在收到中福彩中心中奖号码传真后,进行数据文件中奖数据检索时发现,封期时从销售数据库中导出的两份数据文件(分别存放于硬盘和光盘中)均报错,摇奖程序无法正常对文件进行处理。深圳福彩中心担心影响双色球公告在全国的正常发布,因而未按规定程序操作,重新从封期状态的数据库中导出数据文件进行中奖数据检索。
结果显示,深圳83021022站中出5注一等奖,为一张机选、单注5倍的彩票,深圳福利彩票中心随即将生成中奖检索结果报告单上报中彩中心,以发布当期中奖信息。中奖结果公布后,为了核验那5注中奖彩票的真实性,深圳市福彩中心工作人员对上传中彩中心的数据备份文件进行对比校验,发现备份数据中该彩票的投注号码并非中奖号码,即该彩票未中一等奖。在会同中彩中心对深圳上传数据文件再次进行中奖数据校验,仍得出同样结果。因此判断,怀疑有人非法入侵深圳福彩中心销售系统,篡改该彩票数据记录,人为制造一等奖。经请示上级领导同意,于6月10日凌晨2时向辖区派出所报案。
深圳市福利彩票发行中心主任王简表示:“虽然由于深圳市福彩中心及时报案,并积极配合公安机关成功地挫败了这起利用技术手段骗取彩票奖金的图谋,有效地保护了国家财产和彩民的利益,但也暴露出深圳市福彩中心对技术合作公司人员监督不力的问题,给不法分子以可乘之机。”
网民质疑:数据到底何时被改 关键问题仍是谜团
针对深圳福彩中心的“解释”,不少网民纷纷发帖表示仍有存疑未解。
据了解,按照程序,开奖之前深圳福彩中心应将所有销售数据汇总,发送给国家福彩中心,后者将全国的销售数据汇总后进行检索,确定各奖项的中奖情况,再通过电脑统计各奖项奖金,当晚便会将计奖结果发送给各省(直辖市、自治区、单列市)。
有网民据此提出疑问:如果嫌疑人攻击的是深圳市福彩中心数据库,那么应该是开奖前攻击的,但若果真如此,他又如何得知开奖结果?若是开奖后改数据,那么攻击的应该是国家福彩中心的数据库……嫌疑人攻击系统、修改数据的时间和目标都很关键,如果不能向彩民彻底说明,很难保证福彩的公信力。
忽悠媒体:明知有假还编故事 解释说辞难以自圆
此事发生3天后已破案,但是为何深圳福彩仍在开奖10多天后还向媒体发布寻找“3305万元中奖得主”的信息?
该奖于6月9日中出,10多天后,深圳福彩曾向媒体发稿,表示“3305万元中奖得主”仍未现身。当有关负责人在该奖将弃的前两天接受媒体采访时,仍表示将派工作人员守候到7月9日晚上12时,“等待大奖得主现身”。明明知道该奖造假,并且造假者已被抓获;明明知道不会有人兑奖,为何还要“忽悠”媒体?
近两年,中福彩中心提出主动接受社会、媒体的监督,但深圳福彩面对媒体积极帮忙“寻找3305万元得主”的同时,却误导媒体,混淆视听。当警方公布调查结果后,深圳福彩中心有关负责人面对媒体的诘问,只是表示当时警方正在调查过程中,福彩中心不便提前公布情况,只能“无奈、被动”地“暂时隐瞒”。但是,如果是“被迫隐瞒”,为何又主动向媒体提供“3305万元得主”仍未兑奖的信息?在这个问题上,深圳福彩中心还欠媒体一个合理的、能够自圆其说的解释。
模拟攻击:篡改数据能否兑奖? 三个步骤确有可能
嫌疑人只是篡改福彩中心销售系统的数据信息,没有中奖彩票,如何兑奖?深圳福利彩票发行中心市场部部长杨朝钧表示,嫌疑人来不及制造假票,便已于6月12日(即案发第三天)被警方抓获。
广东省一位资深业内人士模拟了嫌疑人程某的犯案过程。
第一步:第09066期双色球开奖前,程某先到福田区益田路万佳百货一楼商铺第83021022投注站随机选择了1注号码,然后进行5倍投注,花了10元。由于双色球开奖的专用摇奖机由法国进口,在设计时已有既定程序,工作人员只能对摇奖机的开启键进行操作,因此,可以排除控制摇奖结果的可能。那么首先可以断定,嫌疑人只能伪造彩票、修改数据。
第二步:入侵数据库篡改号码。6月9日第09066期双色球截止销售,深圳福彩中心将当期销售数据封存并刻录光盘备份,再上传中国福彩中心。开奖结束后,程某利用与深圳福彩中心进行技术合作项目的机会,通过木马攻击程序,入侵深圳福彩中心数据库,将自己随机购买的彩票号码篡改成当期开奖号码。
第三步:修改伪造中奖彩票。如果上述猜测属实,这一步是程某接下来要做的就是对随机购买的彩票票面信息进行伪造,将中奖号码进行粘贴、挖补,改成当期的开奖号码。
据了解,假票兑奖这种“土方法”,全国各地都有发生,肉眼难辩真伪,但由于彩票上除票面信息外,还拥有只能通过电脑数据检索时才显现的密码信息和条形码信息,因此这种“土方法”难逃数据检索关。而程某是一个软件工程师,他将黑客技术与“土方法”结合,若伪造的彩票能逃过兑奖人员的“肉眼”,便可顺利兑奖。只是他并不知道各地福彩中心的数据在开奖前已上传到中国福彩中心,而且都有备份光盘,他还没来得及修改票面信息,便已被发现入侵了深圳福彩中心的数据系统。