§视线之内监管之外（第2页）

网吧倒闭后预付费追讨无门

一些地下网吧“东打一枪、西打一枪”，开业、停业搞得人眼花缭乱。遇到这种情况，原来预付会员费的网民就很可能追讨不到剩下的余款而成为冤大头。

在广东省汕头市，绝大多数电脑网吧都采用会员制的消费方式。2001年4月该市开展了对全市所有网吧的清理整顿，一大批证照不全或根本就没有证照的地下网吧纷纷关张大吉，随之而来倒霉的就是那些上网前已经预交给经营者预付费的网民了。老板“下落不明”，没有用完的预付费当然也就追讨无门。

单单在汕头市金园区某花园网吧，办理领证的上网者就达2000多人，其中大多数是居住在网吧附近的在校中小学小，其损失之大可想而知。

网吧管理软件存在漏洞

几乎所有的网吧都采用了网吧管理软件，例如《网吧管理专家》、《美萍网管》等。

使用网吧管理软件的主要目的是计时收费、防止人为修改和破坏电脑系统、禁止并过滤黄色网站、动态监视每台上网电脑等。然而，由于这些管理软件本身存在许多漏洞，所以在安全方面仍然存在着隐患。

网吧电脑的基本特点

网吧电脑的硬盘一般分为C、D、E三个区域。C盘用作系统盘，D盘用作备份盘，E盘和软驱A则用来提供给网民使用，例如从网上下载软件、音乐、资料等。

打开电脑一进入Windows后就会自动启动网吧管理软件，整个界面被网吧管理软件所代替。既不能使用注册表编辑器，也不能使用IE的I选项，更不能在IE的地址栏内输入C或D访问系统和备份盘。除此以外，不能控制面板运行、不能显示属性的调整、不能开关机、不能使用开机后的F8键及Windows的安全模式运行。

总之一句话，只能按照网吧管理软件所指定的应用程序进行操作。其目的就是保证网民使用电脑的安全性。

道高一尺，魔高一丈

然而，网吧管理员屏蔽了C盘和D盘后，并不预示着万事大吉了。因为你有政策、我有对策。管理员想尽量减少漏洞，网民则可以发挥自己的“聪明才智”制造漏洞。

例如，网民可以通过新建一个文件对系统进行修改、从而轻松获得原本属于系统管理员才有的权限。

假设这个文件名是如aa。reg，文件内容是REGEDIT4[HKEY_T_USER＼Software＼Microsoft＼Windows＼tVersioem]

“DisableRegistryTools”=dword：00000000

双击这个文件，将此信息添加到注册表，就可以使用注册表编辑器了。这样做的目的，就是为了使用Windows下的所有资源。

也许，这个方法对于一般网民来说难度大了一些，但是除此以外还有许多种更简单的方法，同样可以达到这个目的。例如，最简单的方法是，把网上下载的Windows修改工具之类的软件安装到E盘并运行，根据自己的需要进行修改。

对付网民擅自修改的办法

为了把网民的权力限定在浏览网页、查找资料、聆听音乐等方面，网吧应当尽量禁止这些功能之外的设置，同时加强管理。这方面可以采取的主要方法有：

系统内部禁止REG文件的导入；

禁止系统内部显示隐藏文件，以免修改和删除开机文件、系统文件；

禁止网上下载的EXE文件直接运行，这是最大隐患；

禁止各类压缩软件从工具栏输入C：来进入系统盘进行修改。因为很多网吧的电脑都安装了WinZip等压缩工具软件；

禁止其它类的浏览器在地址栏输入C：来进入系统盘进行修改。

假文凭也能顺利通过网络查询

为了打击假文凭泛滥、保护广大高等学校毕业生的合法权益，教育部决定全面实行高等教育学历证书电子注册、网上查询制度。经过注册的学历证书，由教育行政部门审核备案后，进入全国高等教育学历证书电子档案数据库，通过“中国大学生网”提供给社会查询。然而，由于电脑网络的不安全因素，这项制度形同虚设。

2001年12月30日下午3时，在离北京大学南门不远的一个网吧里，一位湖南农民熟练地进入“中国大学生网”后，点击，输入伪造的假证编号、姓名、出生年月，然后按回车键。

一连串的动作之后，仅仅开通11天的“全国高等教育学历网络查询系统”，立刻显示出了那张刚刚成交的假毕业证书原主的信息：北京大学中文系本科毕业生刘××。

一份假文凭就这样顺利地通过了系统查证。

专家介绍，之所以会出现这种情形，是因为在学历证书查询系统中，只能显示文凭上的文字信息，而没有图片信息。

伪造者正是利用这个漏洞，首先查明某一真学历证书的内容如姓名、出生年月、学习时间和所学专业、证书编号等，然后在伪造的学历证书上填列完全相同的内容，贴上其他照片。这样，所得到的查询结果当然就畅通无阻了。

文凭贩子“幸福”地说：“这个网络的开通，帮了我们一个大忙。以前来买证的人至少还心有余悸，怕被人看出来是假的，因此要和我们讨价还价。现在倒好，我们做的证书和真证一样能够通过政府的查询，反而提高了我们的‘信誉’，假证生意越来越好做了。”