IT“高手”遇上“銀行卡大盜”

　　一段時期以來，銀行卡被復制盜刷的案件屢屢發(fā)生，令人不安。隨著一個IT“高手”的落網(wǎng)，迷一般的犯罪案情才像一出驚悚戲，徐徐展開。

　　5月15日，上海市公安局經(jīng)偵總隊召開了打擊銀行卡犯罪的新聞發(fā)布會，上海市公安局經(jīng)偵總隊副總隊長戴新福介紹，目前在銀行卡信息的竊取、買賣、傳遞、使用等各個環(huán)節(jié)已形成了完整的黑色產(chǎn)業(yè)鏈——上游不法分子通過各種非法渠道竊取公民個人信息及銀行卡信息并大肆兜售獲利；中游大量有價值信息在互聯(lián)網(wǎng)平臺匯集成信息交易數(shù)據(jù)庫，并通過各種會員制的網(wǎng)站、論壇或聊天群組不斷交換互補，放大了信息泄漏風險；下游犯罪分子通過購買上述信息，實施信用卡詐騙等犯罪活動。

　　去年上海市共偵破各類銀行卡犯罪案件2300余起，抓獲犯罪嫌疑人1900余人，挽回經(jīng)濟損失4000余萬元。2015年以來，上海市已偵破各類銀行卡犯罪案件800余起，抓獲犯罪嫌疑人700余人，挽回經(jīng)濟損失1500余萬元。

　　盡管警方的打擊不斷加強，銀行卡犯罪形勢仍十分嚴峻，主要原因之一就是銀行卡信息泄漏渠道越來越多樣化。需要特別提醒的是，芯片卡較之傳統(tǒng)磁條卡具有更高的安全性，但并不意味著可以高枕無憂，公民仍需防范警惕。

　　如何從各個流程上防范銀行卡犯罪？記者日前采訪了一名開發(fā)制作具有盜取銀行卡信息功能并留有后臺程序采集模塊的“高手”。他的坦言，讓人深入了解了銀行卡頻頻遭到盜刷的“真相”。

　　犯罪集團上演“無間道”

　　這是一個“高智”的犯罪行為。為了盜取銀行卡信息，犯罪集團絞盡腦汁，運用了現(xiàn)代電子技術(shù)手段。警方在偵破案件中發(fā)現(xiàn)，除了電商平臺甚至銀行工作人員利用職務(wù)之便竊取銀行卡信息，有的犯罪集團還上演“無間道”，比如，應聘潛伏餐飲等服務(wù)業(yè)，通過在支付終端加裝盜碼裝置竊取銀行卡信息。

　　上海警方今年破獲了一起快遞員用改裝的POS機盜刷銀行卡信息的案件，與以往在POS機外部加裝盜碼器不同，這次繳獲的POS機，盜碼裝置安裝在POS機內(nèi)部，兼具盜取磁條信息和密碼功能，在國內(nèi)實屬罕見。

　　
　　案情是這樣的:

　　2014年10月，上海浦東經(jīng)偵支隊連續(xù)接報4起信用卡被盜刷案件，并案偵查發(fā)現(xiàn)，4起案件涉及的被盜刷卡，近期均在同一電商平臺網(wǎng)購，并在移動POS機上刷卡付款。偵查員對比發(fā)現(xiàn)，被害人的幾筆業(yè)務(wù)原本都選擇“貨到付款”，卻都在快遞員的慫恿下，選擇了刷卡消費。而公司業(yè)務(wù)數(shù)據(jù)記錄顯示，貨款是現(xiàn)金結(jié)算，公司的POS機并未啟用。

　　經(jīng)偵查，自2014年9月起，張某通過網(wǎng)絡(luò)向薛某、胡某購買了經(jīng)改裝可盜取銀行卡信息的POS機。宗某、雷某隨后打入電商平臺內(nèi)部，成為快遞員，利用送貨結(jié)賬，竊取被害人銀行卡信息，再由張某將盜取的磁條信息及密碼作偽卡并套現(xiàn)。

　　不同以往的案例，此次被改裝的POS機不僅可以盜取銀行卡信息，還可以成功完成刷卡收款過程，吐出小票。

　　經(jīng)過縝密偵查，警方在浙江將薛某、胡某抓獲，二人供述通過非法途徑學會改裝技術(shù)后，從網(wǎng)上購買元件，通過第三方支付平臺申購POS機進行拆裝并植入盜碼程序，然后借助網(wǎng)絡(luò)出售，張某即是下家之一。

　　這些散布在全國各地的改裝POS機盜取信息的同時，通過后臺匯總至薛某處，薛某再拿著這些信息進行二次銷售。同時，薛某還通過出售POS機中預留的后臺程序，竊取他人銀行卡信息90余條，制作偽卡50余張，涉案人民幣近百萬元。

　　然而，薛某和胡某并不具備制作該盜刷芯片的技術(shù)，他們的芯片從何而來？4月9日，上海警方在廣東抓獲了犯罪嫌疑人楊某。據(jù)楊某供述，其自學了電子技術(shù)，通過開淘寶店招攬生意，主要從事軟件開發(fā)等項目。2014年9月，薛某與楊某通過網(wǎng)絡(luò)店鋪結(jié)識。楊某負責開發(fā)制作具有竊取銀行卡信息功能并留有后臺程序的采集模塊，以450元一塊的價格出售給薛某共400余塊。

　　至此，這個盜取銀行卡信息的犯罪網(wǎng)絡(luò)的上中下三層被徹底搗毀。

　　才華用錯了地方

　　在這些犯罪嫌疑人中，開發(fā)制作具有盜取銀行卡信息功能并留有后臺程序采集模塊的楊某最為引人關(guān)注，26歲的楊某是河南信陽人，初為人父，被抓獲歸案時，孩子才出生十幾天。楊某原本是一個難得的“模塊高手”，他考進鄭州交通職業(yè)學院汽車類專業(yè)，自認為選錯了專業(yè)，便自學了電子信息技術(shù)，也確實在這方面展示出了過人的才華。楊某畢業(yè)后做過LED控制卡軟件開發(fā)、手機信號放大器，2013年12月起，經(jīng)營了一個“揚帆起航電子”的淘寶商店，專門替人設(shè)計制作模塊，包括制作學習模板，給剛畢業(yè)沒有軟件開發(fā)經(jīng)驗的大學生學習。

　　楊某說，自己開網(wǎng)店一直希望有人找他做項目開發(fā)，但最終卻因“才華用錯了地方”，涉嫌盜取銀行卡信息被批捕。后來，一名同案犯在網(wǎng)絡(luò)發(fā)現(xiàn)楊某會軟件技術(shù)，也會硬件開發(fā)，會做模塊、通信模塊，于是聯(lián)系了楊某?！八f要我做一個模塊能讀取磁條卡信息。當時他的意思應該是做會員卡，比如說健身房用的那種、超市積分的那種。因為我之前也沒有做過，畢竟我當時也是才開始自己干，也沒有什么收入。我做這個還是為了掙錢。他讓我做了，我就做了。”

　　對方與楊某商談價格，成交價是450元錢一塊，楊某說，做模塊成本也很高，將近180元一塊。楊某制作的模塊，其實就是一個電路板，上面集成了芯片。接到這筆生意后，楊某一共制作了400塊左右。

　　楊某告訴記者，制作的過程有點麻煩，“因為要自己設(shè)計。主要是我要設(shè)計電路板，還要寫軟件。開發(fā)軟件的話可能還沒有那么快……不過基本上我找一下資料就可以了。”楊某稱，制作這類模板需要一定的基礎(chǔ)，會這一技術(shù)的人不多?！翱赡苡行┤瞬⒉粫?，因為這種模塊你需要發(fā)指令才能工作。然后還有磁頭解碼芯片……刷卡的話會有一些二進制的東西。解碼芯片讀到的是二進制的東西，你得把它解析出來。這個東西不光是你要會軟件、硬件，還要自己設(shè)計電路板。做電子技術(shù)的人，你和他說的話，可能他也知道是個什么東西，但是這個芯片有點復雜，主要是解碼芯片的程序麻煩一些?！?br />
　　楊某說，開發(fā)研制這個模塊前后用了3個月時間，收入大約七八萬元。

　　跟著“大盜”學防范

　　警察找到楊某的時候，楊某正在電腦上“工作”?！拔医o別人做的都是一些正常的東西。給東莞有一家做的是電磁爐上的監(jiān)控，他們買我設(shè)計的模塊，如果發(fā)現(xiàn)電磁爐有問題就能報警。我和他們合作一年了。到這個時候差不多應該是批量生產(chǎn)的時候了。唉……”

　　楊某承認，他制作的模塊是能夠讀取磁條卡信息并上傳信息的讀卡模塊，而且同時能夠通過短信、GPRS網(wǎng)絡(luò)、SD卡儲存上傳磁條信息。但他否認知道這些模塊最終的用途。楊某稱，他不知道制作和銷售有讀取磁條信息功能的模塊有什么問題?！八唧w的用途我不知道的。我不過是靠技術(shù)掙錢，有些東西客戶買過去并不會說用在哪里。這些都是商業(yè)機密，他害怕說了有人仿制他的產(chǎn)品，我做的只是一個半成品，相當于這個東西不能直接使用，需要配合一些東西使用?！?br />
　　

　　然而，楊某無法否認的是，他了解自己制作模塊的功能?！澳K也可以讀銀行卡、積分卡、會員卡，只要是用磁條識別的，都行”。楊某告訴《新民周刊》記者，他用自己的信用卡測試過模塊?！拔以囘^，可以讀。但也不是說一次成功的，試過好幾次，我之前沒有做過，也是在做了之后不斷改進。我自己之前用積分卡也試過，而且對方找我的時候開始也說做的是讀積分卡信息，就是超市里積分卡的刷卡器?！?br />
　　楊某狡辯說，找他的“客戶”不只找過他一個人，“客戶”之前找過別人，但沒有做成。“后來，后來有這個意思，我是知道的。我后來問過……我那時候也就是為了那點收入，也沒辦法。也沒有想那么多。”

　　楊某按照“客戶”的要求制作模塊，“尺寸都是對方提供的，我都是按照對方的要求做的。當時他要我做成三通道嘛，我連后臺都沒有留?！北痪阶カ@后，楊某才明白，自己的僥幸心理和貪欲，最終需要付出代價?！拔移鋵嵰呀?jīng)發(fā)現(xiàn)有問題……我查過一些資料?？吹叫侣勆险f有信用卡、銀行卡被盜刷的情況。我就想可能對方會把我的模塊用在這上面。但那時候我也聯(lián)系不到他了，我也要找他，因為還有一部分款沒有給我。其實我就是想自己創(chuàng)業(yè)……”

　　作為盜取銀行卡信息犯罪團伙的“技術(shù)人員”，楊某對盜取信息的過程了然于胸，跟著“銀行卡大盜”，我們可以學到一些犯法知識。楊某介紹，如果是芯片卡的話，盜刷比較困難?！耙驗樾酒用艿某潭雀痈咭恍?。而磁條直接可以讀?！睏钅辰忉屨f，磁條卡標準比較老，存儲的信息也很少。如果要提高加密水平的話，磁條卡需要做一些改進?！氨热缯f我讀出的信息不是它的卡號，而是需要一定的換算才能得到卡號。這樣或許可能會安全一些?！?br />
　　對于銀行卡的安全，楊某說主要在于POS機的安全上?！拔液髞砹私饬?，其實POS機是有防破拆功能的。我們這種模塊即便賣出去，把POS機打開再安上的話，POS機應該自己也工作不了。但是這個東西我不知道他們那里是怎么弄的，我賣給他們能夠用?！绷硗猓瑮钅痴J為，鍵盤與主機分離式的POS機，相對比較安全，讀取密碼的可能性很小。