一张面值1000元的预付费消费卡从未正式充值,却能一直在各大商场消费、购物,这究竟是怎么回事呢?上海警方侦查发现,原来有名黑客破解预付费卡芯片加密技术后,通过修改卡内数据自行充值,然后在一些大商场疯狂消费。
据悉,这起案件是上海破获的首例用技术手段破解预付卡加密芯片而进行非法充值的盗窃案。
千元卡竟“永远用不完”
今年10月,上海警方接到某第三方支付公司报案称,公司发行的一张面额1000元的预付费卡被连续不断地在巴黎春天、太平洋百货等30多家特约商户处刷卡消费,短短一周已消费达数万元,且损失金额还在持续增加中。
据悉,该卡为非接触式卡,属于“脱机卡”。“其实原理类似交通卡,有设备就能进行读写操作,每次消费时后台数据库不实时更新显示,只在卡内余额中扣除消费金额,到公司每月与商户结算时才向后台传输卡内余额数据。”徐汇网安支队民警冯健解释。
调取消费卡操作记录后,民警发现该卡最早在2009年出售并已消费完结,但在2013年再次开始使用,并在淮海路太平洋百货多次消费后,卡内余额始终保持990元(1000元预付卡里,10元是押金)。在今年“十一”黄金周,该卡又开始频繁使用,多次消费后卡内余额还是990元。
接报后,警方通过对嫌疑人消费商场监控录像,结合现场的截面监控,专案组最终锁定家住闵行区沈某及其妻子钱某某有重大作案嫌疑。10月11日凌晨,在接报后第三天,警方在嫌疑人家中将两人抓获。
编写软件破解加密芯片
沈某本身是一个技术迷,曾有电信行业从业经历,对网络技术很有研究。“他经常在国外黑客论坛泡着,大概玩了6年,算是资深黑客迷。”冯健说。
早前,沈某出于好奇曾在网上购买了一个读卡机。2013年,沈某偶然在网上发现有文章说明该消费卡有漏洞,于是他按照这篇文章所揭示的原理编写了破解软件,而后“实验”成功。
接着,“他就开始买些小东西,十几二十元,确认卡能用后,再去大肆购物。”冯健说,沈某每次大额消费都会间隔一段时间,以观察受害公司有无警觉。
“其实这个黑客技术并不高明,2009年就被境外黑客公布在境外论坛上,当时公司已发现该漏洞,此后发行的新卡已经堵住了该问题。”冯健说,沈某在黄牛手上购买了多张2009年的旧卡,才能成功破解、盗刷。
沈某每次“充值”后,与妻子一同前往多家商场购物,前后涉及总金额约6万元。
目前,沈某和妻子均被公安机关刑事拘留。警方提示,使用NFC 卡芯的预付费卡发行单位要及时监测和堵塞安全漏洞。
[对话嫌疑人]
“他们不会报警的,报警会影响自己的商誉”
昨天上午,在徐汇区看守所,记者见到了35岁的嫌疑人沈某。平头、戴着眼镜、手指修长。“你们来了也好,我也一直想找个人聊聊。进来后,外面的消息我都不知道。”
出生于1979年的沈某大专毕业,学的是计算机应用专业,对于计算机编程、软件开发、RFID射频等技术十分精通。“平时就喜欢玩这些,没想到玩着玩着把自己也玩进来了。”
因想有所成就而辞职
记者:你对计算机方面很有研究?
沈某:一直喜欢这方面,大专读的是计算机专业,表现优秀,第一批被学校推荐去了一家计算机技术开发公司。后来一直在计算机、软件这个领域里工作,已经10多年了。
记者:主要是研究计算机哪方面技术?
沈某:主要涉及编程、RFID射频技术。平时还会写一些软件,测试单位系统、芯片等是不是存在漏洞,是否符合行业规范。
记者:那为什么2年多前突然辞职?
沈某:我一直有个梦想,希望在这个领域能有所成就。但我发现我教育背景、家境、人脉都很普通,没有办法达到我想要的高度。我平时也经常关注一些国外的黑客论坛、报道,觉得只有像他们一样,研究出一些突破性的、技术方面很厉害的东西,才能找到我想要的成就感。
顺手测试后发现漏洞
记者:所以你想到了入侵这家公司的预付消费卡芯片?
沈某:也是巧合,2012年的时候,单位正好发了一张这个单位的预付卡作为员工福利。我之前在国外黑客论坛和一本国内专业杂志上,都看到过关于类似预付卡芯片存在漏洞的文章,里面很详细地写出了漏洞原因和如何破解。我当时也是灵光一现,就顺手把这个卡放在单位读卡机上测试,发现果然有这样的漏洞,和国外黑客论坛上写的一模一样。
记者:具体你是如何操作,不断给预付卡充值的?
沈某:在把这张预付卡内原本的990元使用完后,我就尝试给它充值。其实非常简单,就是把这个消费卡放到读卡器上,“嘀”一声,软件就会自动改写芯片内的数据,钱就“充”进去了。
记者:读卡器哪里来的?是合法可以买卖的读卡器吗?
沈某:这是NFC阅读器,很多软件公司都会用的,是合法的,我是在网上查询后直接去厂家拿货的,大概两三百元。改写数据的程序是根据网上的黑客程序自己写的。这个预付卡是一种逻辑加密卡,这个卡介质本身就是有漏洞的,我可以通过黑入卡内芯片,破解了它的加密密码,然后就能随意更改里面的信息,包括金额。
小额消费无恙后胆子大了
记者:改写了金额后,你就去消费了吗?
沈某:一开始不敢,不确定是不是可以。因为即使卡面芯片信息篡改了,只要每次交易都与后台数据库进行核实的话,也能发现卡里实际是没钱的。我当时想,这么大一个预付卡公司,不可能留有这么大一个漏洞,就一直没敢用。
记者:那你什么时候第一次使用的?
沈某:大概是2013年的春天,我突然想起来,就想去试试看。第一次好像是在徐家汇附近的一个商场,当时没有消费,就到柜台让营业员查了下里面有没有钱。结果营业员说,有990元。
记者:然后你就放心大胆地使用了?
沈某:一开始就买点小东西,面包之类的,十几块钱,交易很顺利。过了一段时间,我发现没有动静,预付卡公司好像也没发现,我胆子就大了,去各种商场买衣服、鞋子、蔬菜、机器人吸尘器等等,都是家用品,不是为了买来套现。
之后又买了20张类似卡
记者:前后就使用了这一张卡?
沈某:没有,后来我又去黄牛那里买过20多张这种预付卡,其中10张是可以破解的。另外10多张因为是这个公司后来发的新卡,已经变成了CPU卡,我原本的方法入侵不了芯片,就不能用。我就用同样的方法,用这10张可以使用的卡,在各个商场消费。这10张卡里,4张是1000元面额的,还有五六张是500元面额的。但是其实理论上我是可以无限次使用的,因为读卡器我是随身携带的,只要放到口袋里“嘀”一下,卡里就又有钱了。
记者:你还记得自己一共这样花了多少钱吗?
沈某:前后大概6万多元,主要是去年“十一”黄金周、今年春节和今年“十一”期间用的。
记者:你为什么要这么做?辞职后没有收入,经济有压力?
沈某:没有,我辞职后自己做,一个月三四万元收入有的,不缺钱。其实,我一开始就是好奇,想看看自己是不是真的能够做到,毕竟破解芯片,也需要很多步骤,不是那么容易,也确实满足了我的“成就感”。
我还想,国外黑客通过入侵一些机构系统,给相关部门提醒漏洞,还推动了一些安全方面的革新,我是不是也能做到这样。但现在想来,这个想法实在是太幼稚了。
只要报警我肯定会被抓
记者:你没想过这样的行为会被预付卡公司发现,报警吗?
沈某:想过的,他们中间其实也发现了。我估计他们是发现了交易异常,猜测到有人黑了他们芯片,所以把我那几张交易过的卡封了。但是我手上还有几张,可以继续用。我当时想,他们不会报警的,毕竟这是他们公司本身有漏洞,他们报警了会影响自己的商誉,其实就是侥幸心理。
记者:看到警察上门时,你惊讶吗?
沈某:不惊讶,就想到:“哦,原来公司报警了。”只要他们报警,警察肯定能找到我,这个我早知道。
记者:你妻子也因为和你一起使用这个卡也被拘留了,想过如此严重的后果吗?
沈某:……(沉默)
记者:想女儿吗?
沈某:(一下子痛哭流涕)我现在不敢想,一看到电视里面差不多的孩子,我就忍不住掉眼泪,最对不起的就是她了。当天晚上警察来的时候,她已经睡着了。我抱着她送到我妈家里暂时照看,现在想想,以后不知道什么时候才能再抱到她了。(双手握拳,全身颤抖)其实我一直在控制自己的情绪,但一提到她,我就……