IT“高手”遇上“銀行卡大盜”

　　一段時(shí)期以來(lái)，銀行卡被復(fù)制盜刷的案件屢屢發(fā)生，令人不安。隨著一個(gè)IT“高手”的落網(wǎng)，迷一般的犯罪案情才像一出驚悚戲，徐徐展開。

　　5月15日，上海市公安局經(jīng)偵總隊(duì)召開了打擊銀行卡犯罪的新聞發(fā)布會(huì)，上海市公安局經(jīng)偵總隊(duì)副總隊(duì)長(zhǎng)戴新福介紹，目前在銀行卡信息的竊取、買賣、傳遞、使用等各個(gè)環(huán)節(jié)已形成了完整的黑色產(chǎn)業(yè)鏈——上游不法分子通過(guò)各種非法渠道竊取公民個(gè)人信息及銀行卡信息并大肆兜售獲利；中游大量有價(jià)值信息在互聯(lián)網(wǎng)平臺(tái)匯集成信息交易數(shù)據(jù)庫(kù)，并通過(guò)各種會(huì)員制的網(wǎng)站、論壇或聊天群組不斷交換互補(bǔ)，放大了信息泄漏風(fēng)險(xiǎn)；下游犯罪分子通過(guò)購(gòu)買上述信息，實(shí)施信用卡詐騙等犯罪活動(dòng)。

　　去年上海市共偵破各類銀行卡犯罪案件2300余起，抓獲犯罪嫌疑人1900余人，挽回經(jīng)濟(jì)損失4000余萬(wàn)元。2015年以來(lái)，上海市已偵破各類銀行卡犯罪案件800余起，抓獲犯罪嫌疑人700余人，挽回經(jīng)濟(jì)損失1500余萬(wàn)元。

　　盡管警方的打擊不斷加強(qiáng)，銀行卡犯罪形勢(shì)仍十分嚴(yán)峻，主要原因之一就是銀行卡信息泄漏渠道越來(lái)越多樣化。需要特別提醒的是，芯片卡較之傳統(tǒng)磁條卡具有更高的安全性，但并不意味著可以高枕無(wú)憂，公民仍需防范警惕。

　　如何從各個(gè)流程上防范銀行卡犯罪？記者日前采訪了一名開發(fā)制作具有盜取銀行卡信息功能并留有后臺(tái)程序采集模塊的“高手”。他的坦言，讓人深入了解了銀行卡頻頻遭到盜刷的“真相”。

　　犯罪集團(tuán)上演“無(wú)間道”

　　這是一個(gè)“高智”的犯罪行為。為了盜取銀行卡信息，犯罪集團(tuán)絞盡腦汁，運(yùn)用了現(xiàn)代電子技術(shù)手段。警方在偵破案件中發(fā)現(xiàn)，除了電商平臺(tái)甚至銀行工作人員利用職務(wù)之便竊取銀行卡信息，有的犯罪集團(tuán)還上演“無(wú)間道”，比如，應(yīng)聘潛伏餐飲等服務(wù)業(yè)，通過(guò)在支付終端加裝盜碼裝置竊取銀行卡信息。

　　上海警方今年破獲了一起快遞員用改裝的POS機(jī)盜刷銀行卡信息的案件，與以往在POS機(jī)外部加裝盜碼器不同，這次繳獲的POS機(jī)，盜碼裝置安裝在POS機(jī)內(nèi)部，兼具盜取磁條信息和密碼功能，在國(guó)內(nèi)實(shí)屬罕見。

　　
　　案情是這樣的:

　　2014年10月，上海浦東經(jīng)偵支隊(duì)連續(xù)接報(bào)4起信用卡被盜刷案件，并案?jìng)刹榘l(fā)現(xiàn)，4起案件涉及的被盜刷卡，近期均在同一電商平臺(tái)網(wǎng)購(gòu)，并在移動(dòng)POS機(jī)上刷卡付款。偵查員對(duì)比發(fā)現(xiàn)，被害人的幾筆業(yè)務(wù)原本都選擇“貨到付款”，卻都在快遞員的慫恿下，選擇了刷卡消費(fèi)。而公司業(yè)務(wù)數(shù)據(jù)記錄顯示，貨款是現(xiàn)金結(jié)算，公司的POS機(jī)并未啟用。

　　經(jīng)偵查，自2014年9月起，張某通過(guò)網(wǎng)絡(luò)向薛某、胡某購(gòu)買了經(jīng)改裝可盜取銀行卡信息的POS機(jī)。宗某、雷某隨后打入電商平臺(tái)內(nèi)部，成為快遞員，利用送貨結(jié)賬，竊取被害人銀行卡信息，再由張某將盜取的磁條信息及密碼作偽卡并套現(xiàn)。

　　不同以往的案例，此次被改裝的POS機(jī)不僅可以盜取銀行卡信息，還可以成功完成刷卡收款過(guò)程，吐出小票。

　　經(jīng)過(guò)縝密偵查，警方在浙江將薛某、胡某抓獲，二人供述通過(guò)非法途徑學(xué)會(huì)改裝技術(shù)后，從網(wǎng)上購(gòu)買元件，通過(guò)第三方支付平臺(tái)申購(gòu)POS機(jī)進(jìn)行拆裝并植入盜碼程序，然后借助網(wǎng)絡(luò)出售，張某即是下家之一。

　　這些散布在全國(guó)各地的改裝POS機(jī)盜取信息的同時(shí)，通過(guò)后臺(tái)匯總至薛某處，薛某再拿著這些信息進(jìn)行二次銷售。同時(shí)，薛某還通過(guò)出售POS機(jī)中預(yù)留的后臺(tái)程序，竊取他人銀行卡信息90余條，制作偽卡50余張，涉案人民幣近百萬(wàn)元。

　　然而，薛某和胡某并不具備制作該盜刷芯片的技術(shù)，他們的芯片從何而來(lái)？4月9日，上海警方在廣東抓獲了犯罪嫌疑人楊某。據(jù)楊某供述，其自學(xué)了電子技術(shù)，通過(guò)開淘寶店招攬生意，主要從事軟件開發(fā)等項(xiàng)目。2014年9月，薛某與楊某通過(guò)網(wǎng)絡(luò)店鋪結(jié)識(shí)。楊某負(fù)責(zé)開發(fā)制作具有竊取銀行卡信息功能并留有后臺(tái)程序的采集模塊，以450元一塊的價(jià)格出售給薛某共400余塊。

　　至此，這個(gè)盜取銀行卡信息的犯罪網(wǎng)絡(luò)的上中下三層被徹底搗毀。

　　才華用錯(cuò)了地方

　　在這些犯罪嫌疑人中，開發(fā)制作具有盜取銀行卡信息功能并留有后臺(tái)程序采集模塊的楊某最為引人關(guān)注，26歲的楊某是河南信陽(yáng)人，初為人父，被抓獲歸案時(shí)，孩子才出生十幾天。楊某原本是一個(gè)難得的“模塊高手”，他考進(jìn)鄭州交通職業(yè)學(xué)院汽車類專業(yè)，自認(rèn)為選錯(cuò)了專業(yè)，便自學(xué)了電子信息技術(shù)，也確實(shí)在這方面展示出了過(guò)人的才華。楊某畢業(yè)后做過(guò)LED控制卡軟件開發(fā)、手機(jī)信號(hào)放大器，2013年12月起，經(jīng)營(yíng)了一個(gè)“揚(yáng)帆起航電子”的淘寶商店，專門替人設(shè)計(jì)制作模塊，包括制作學(xué)習(xí)模板，給剛畢業(yè)沒(méi)有軟件開發(fā)經(jīng)驗(yàn)的大學(xué)生學(xué)習(xí)。

　　楊某說(shuō)，自己開網(wǎng)店一直希望有人找他做項(xiàng)目開發(fā)，但最終卻因“才華用錯(cuò)了地方”，涉嫌盜取銀行卡信息被批捕。后來(lái)，一名同案犯在網(wǎng)絡(luò)發(fā)現(xiàn)楊某會(huì)軟件技術(shù)，也會(huì)硬件開發(fā)，會(huì)做模塊、通信模塊，于是聯(lián)系了楊某?！八f(shuō)要我做一個(gè)模塊能讀取磁條卡信息。當(dāng)時(shí)他的意思應(yīng)該是做會(huì)員卡，比如說(shuō)健身房用的那種、超市積分的那種。因?yàn)槲抑耙矝](méi)有做過(guò)，畢竟我當(dāng)時(shí)也是才開始自己干，也沒(méi)有什么收入。我做這個(gè)還是為了掙錢。他讓我做了，我就做了?！?br />
　　對(duì)方與楊某商談價(jià)格，成交價(jià)是450元錢一塊，楊某說(shuō)，做模塊成本也很高，將近180元一塊。楊某制作的模塊，其實(shí)就是一個(gè)電路板，上面集成了芯片。接到這筆生意后，楊某一共制作了400塊左右。

　　楊某告訴記者，制作的過(guò)程有點(diǎn)麻煩，“因?yàn)橐约涸O(shè)計(jì)。主要是我要設(shè)計(jì)電路板，還要寫軟件。開發(fā)軟件的話可能還沒(méi)有那么快……不過(guò)基本上我找一下資料就可以了?！睏钅撤Q，制作這類模板需要一定的基礎(chǔ)，會(huì)這一技術(shù)的人不多?！翱赡苡行┤瞬⒉粫?huì)，因?yàn)檫@種模塊你需要發(fā)指令才能工作。然后還有磁頭解碼芯片……刷卡的話會(huì)有一些二進(jìn)制的東西。解碼芯片讀到的是二進(jìn)制的東西，你得把它解析出來(lái)。這個(gè)東西不光是你要會(huì)軟件、硬件，還要自己設(shè)計(jì)電路板。做電子技術(shù)的人，你和他說(shuō)的話，可能他也知道是個(gè)什么東西，但是這個(gè)芯片有點(diǎn)復(fù)雜，主要是解碼芯片的程序麻煩一些?！?br />
　　楊某說(shuō)，開發(fā)研制這個(gè)模塊前后用了3個(gè)月時(shí)間，收入大約七八萬(wàn)元。

　　跟著“大盜”學(xué)防范

　　警察找到楊某的時(shí)候，楊某正在電腦上“工作”?！拔医o別人做的都是一些正常的東西。給東莞有一家做的是電磁爐上的監(jiān)控，他們買我設(shè)計(jì)的模塊，如果發(fā)現(xiàn)電磁爐有問(wèn)題就能報(bào)警。我和他們合作一年了。到這個(gè)時(shí)候差不多應(yīng)該是批量生產(chǎn)的時(shí)候了。唉……”

　　楊某承認(rèn)，他制作的模塊是能夠讀取磁條卡信息并上傳信息的讀卡模塊，而且同時(shí)能夠通過(guò)短信、GPRS網(wǎng)絡(luò)、SD卡儲(chǔ)存上傳磁條信息。但他否認(rèn)知道這些模塊最終的用途。楊某稱，他不知道制作和銷售有讀取磁條信息功能的模塊有什么問(wèn)題?！八唧w的用途我不知道的。我不過(guò)是靠技術(shù)掙錢，有些東西客戶買過(guò)去并不會(huì)說(shuō)用在哪里。這些都是商業(yè)機(jī)密，他害怕說(shuō)了有人仿制他的產(chǎn)品，我做的只是一個(gè)半成品，相當(dāng)于這個(gè)東西不能直接使用，需要配合一些東西使用?！?br />
　　

　　然而，楊某無(wú)法否認(rèn)的是，他了解自己制作模塊的功能?！澳K也可以讀銀行卡、積分卡、會(huì)員卡，只要是用磁條識(shí)別的，都行”。楊某告訴《新民周刊》記者，他用自己的信用卡測(cè)試過(guò)模塊。“我試過(guò)，可以讀。但也不是說(shuō)一次成功的，試過(guò)好幾次，我之前沒(méi)有做過(guò)，也是在做了之后不斷改進(jìn)。我自己之前用積分卡也試過(guò)，而且對(duì)方找我的時(shí)候開始也說(shuō)做的是讀積分卡信息，就是超市里積分卡的刷卡器。”

　　楊某狡辯說(shuō)，找他的“客戶”不只找過(guò)他一個(gè)人，“客戶”之前找過(guò)別人，但沒(méi)有做成。“后來(lái)，后來(lái)有這個(gè)意思，我是知道的。我后來(lái)問(wèn)過(guò)……我那時(shí)候也就是為了那點(diǎn)收入，也沒(méi)辦法。也沒(méi)有想那么多?！?br />
　　楊某按照“客戶”的要求制作模塊，“尺寸都是對(duì)方提供的，我都是按照對(duì)方的要求做的。當(dāng)時(shí)他要我做成三通道嘛，我連后臺(tái)都沒(méi)有留。”被警方抓獲后，楊某才明白，自己的僥幸心理和貪欲，最終需要付出代價(jià)?！拔移鋵?shí)已經(jīng)發(fā)現(xiàn)有問(wèn)題……我查過(guò)一些資料?？吹叫侣勆险f(shuō)有信用卡、銀行卡被盜刷的情況。我就想可能對(duì)方會(huì)把我的模塊用在這上面。但那時(shí)候我也聯(lián)系不到他了，我也要找他，因?yàn)檫€有一部分款沒(méi)有給我。其實(shí)我就是想自己創(chuàng)業(yè)……”

　　作為盜取銀行卡信息犯罪團(tuán)伙的“技術(shù)人員”，楊某對(duì)盜取信息的過(guò)程了然于胸，跟著“銀行卡大盜”，我們可以學(xué)到一些犯法知識(shí)。楊某介紹，如果是芯片卡的話，盜刷比較困難?！耙?yàn)樾酒用艿某潭雀痈咭恍?。而磁條直接可以讀?！睏钅辰忉屨f(shuō)，磁條卡標(biāo)準(zhǔn)比較老，存儲(chǔ)的信息也很少。如果要提高加密水平的話，磁條卡需要做一些改進(jìn)。“比如說(shuō)我讀出的信息不是它的卡號(hào)，而是需要一定的換算才能得到卡號(hào)。這樣或許可能會(huì)安全一些?！?br />
　　對(duì)于銀行卡的安全，楊某說(shuō)主要在于POS機(jī)的安全上?！拔液髞?lái)了解了，其實(shí)POS機(jī)是有防破拆功能的。我們這種模塊即便賣出去，把POS機(jī)打開再安上的話，POS機(jī)應(yīng)該自己也工作不了。但是這個(gè)東西我不知道他們那里是怎么弄的，我賣給他們能夠用。”另外，楊某認(rèn)為，鍵盤與主機(jī)分離式的POS機(jī)，相對(duì)比較安全，讀取密碼的可能性很小。