某年3月2日, 市场监督管理部门移交过来一起黑网吧案件, 现场缴获了31台电脑主机和一台服务器, 服务器上储存了大量的淫秽录像, 并抓获两名犯罪嫌疑人。但是难以确认具体传播数量, 且网吧的纸质账本被犯罪嫌疑人事先已经销毁, 网吧所用万象管理系统犯罪嫌疑人拒不提供管理员账号的密码, 无从查找网吧营业收入记录。最终办案民警将万象管理系统的数据库用户文件(MDB文件)破解打开, 并把管理员账号的密码清除, 然后无需密码正常进入了系统后台, 将网吧的现金收入统计单和营业收入打印出来, 并且附录了每一台计算机的详细运营情况。这些证据最后被法庭所采信, 犯罪嫌疑人被绳之于法。

MDB文件是microsoft office Access数据库的文件, 类似于EXCEL的文件, 但功能比较多。本案中使用的收银软件系统是万象网管2004, 里面包含了3个数据库文件2004rec.mdb(上机记录和历史记录资料)、2004mem.mdb(会员资料)、2004stck.mdb(商品销售资料)和一个工作组文件:SICENT. MDW。前3个MDB文件涵盖了整个网吧经营情况的全部原始数据, 后一个工作组信息文件是使用 Microsoft Access 数据库 (MDB) 时必需的前提, 先要加载。此文件是保证 Microsoft Access 的安全的一个重要组件, 里面保存了一些加密数据。

要破解MDB文件首先要安装Microsoft Office的Access软件, 然后用Access key 软件(网址http://www.lostpassword.com)扫描万象网管MDB的密码和MDW的用户名和密码。2004stck.mdb文件的扫描报告如下:

Recovering password for the file:

D:\Wx20042\2004stck.mdb

File password: [zhrmghg1949jgqz] (no brackets)

SICENT.MDW文件的扫描报告如下:

Recovering password for the file:

D:\Wx20042\SICENT.MDW

Users by Group

Admins

datamaintain

Users

admin

datamaintain

Users' passwords

admin: [无用的密码, 只是保留] (no brackets)

datamaintain: [万象网管是一个发展了5年的成熟的产品] (no brackets)

打开access软件, 点击菜单“ 工具” — “ 安全” — “ 工作组管理员” , 点击加入, 然后浏览, 选择您的D:\wx2004\SICENT.MDW文件位置。加载MDW文件之后再打开2004mem.mdb数据库, 输入之前扫描到的MDW文件用户名和密码, 登陆名称:datamaintain, 登陆密码, 然后 输入MDB文件的密码, 都是:zhrmghg1949jgqz, 得以打开MDB文件。破解的过程在研究清楚原理之后是比较快的, Access key 软件可以在几秒之内把Access文件(2003以上版本未尝试)的账号密码扫描出来。互联网上亦有相关破解万象网管等软件的教程, 但其方向主要是为了破解万象网管从而获得免费上网的权限, 而本文主要是通过获取万象网管内的核心资料而了解网吧经营状况和用户用机记录。

最后进入数据库后可以查看到网吧每位客户的上网账号密码、资金余额, 还有每台机上网情况, 网吧销售商品情况等原始记录; 可以把管理员账号的密码清除, 然后无需密码正常进入了系统后台, 可以正常打印网吧的现金收入统计单和营业收入, 并且附录了每一台计算机的详细运营情况, 以作为证据使用。用此方法不仅可以统计网吧的经营状况, 而且可以追踪上网顾客的登陆轨迹、习惯和换机情况, 在另外一些案件中亦有使用价值。